AWS MFA 인증 CLI 명령어

AWS IAM 계정에  MFA 인증이 활성화 되어 있으면 AWS CLI 사용에 인증 문제가 발생한다. 그럴 경우 해당 명령어를 통해서 CLI에서도 인증을 받고 문제 없이 사용 할 수가 있다.

 

aws sts get-session-token --profile default --serial-number arn:aws:iam::3423412:mfa/test@test.com --token-code 509939

 

기본 유효시간은 3시간 이며, 아래 옵션을 통하여 초단위로 지정 할 수도 있다.

 

--duration-seconds

 

아래와 같이 결과 값이 확인된다.

 

 

credentials 파일에 해당 값을 입력한다.

 

[default]
aws_access_key_id = AKIasdfsadfYSKMDGF
aws_secret_access_key = n0NadfasdfasdfDg3qU836AW1w+dTUiA

[mfa]
aws_arn_mfa = arn:aws:iam::7794sdfsd6:mfa/test@test.com
aws_access_key_id = ASIA3K7CX7NMIPYRZTUA
aws_secret_access_key = +OSjQgMEAE6QEFlVqteQol0xe1RcGQQu64fdjGHS
aws_session_token = IQoJb3JpZ2luX2VjEMH//////////wEaDmFwLasdfasdf ......
region = ap-northeast-2