aws-mfa-util 0.0.6

AWS CLIにMFA適用アカウントを作成・更新するためのツール

概要

AWS CLIをMFAの認証付きで利用する場合、少々手間がかかるので、 MFA認証済みのクレデンシャルを発行する手順を自動化するツールを作成。

MFA用プロファイルの新規作成とクレデンシャル情報の更新を行うことが可能です。

依存するライブラリ一覧

• boto3
• PyInquirer

インストール方法

$ pip install aws-mfa-util

使い方

まず、動作の前提条件は下記です。

• ~/.aws/credentialファイルが存在する
• ~/.aws/credentialファイル内に適切なプロファイルが設定されている
• ~/.aws/credentialファイル内に、適切なmfa_serialが設定されている

具体的には、下記のような設定が最低限必要です。 以降の説明は、testAというプロファイルが設定されている想定で記載します。

[testA]
aws_access_key_id=abcde1234
aws_secret_access_key=abcde1234
mfa_serial=arn:aws:iam::12345678:mfa/test1

# コマンドを実行
$ aws-mfa-util

すると、下記のような選択肢が表示されます。

$ aws-mfa-util
? 希望する処理を選択してください (Use arrow keys)
> MFA用プロファイルを新規作成
  FA用プロファイルの印象情報を更新

新規作成する場合は、「MFA用プロファイルを新規作成」を選択し、Enterを押してください。 すると、下記の様に表示されます。

$ aws-mfa-util
? 希望する処理を選択してください MFA用プロファイルを新規作成
? MFA用に新規作成するプロファイルを選択してください (Use arrow keys)
> testA

今回はtestAというプロファイル1つしか設定していませんが、複数設定している場合は、複数のプロファイルが表示されます。 MFA用に新規作成したいプロファイルを選択して、Enterを押します。 すると、下記のように表示されます。

$ aws-mfa-util
? 希望する処理を選択してください MFA用プロファイルを新規作成
? MFA用に新規作成するプロファイルを選択してください testA
? ワンタイムパスワードを入力してください

マネジメントコンソールに入力しているワンタイムパスワードを入力します。 (Authyなどで表示するコードです) 入力後、Enterを押します。