mamemomonga/aws-mfa.sh

## aws-mfa.sh
#!/bin/bash
set -eu

# 事前に名前付きプロファイルとして aws config --profile=プロファイル で登録しておく
# aws sts get-caller-identity でアカウントナンバー(Account)を確認する

BASE_PROFILE="プロファイル"
MFA_ACCOUNT_ID="AWSアカウントナンバー"
MFA_USERNAME="IAMユーザ名"

read -p "$BASE_PROFILE MFA Token: " MFA_TOKEN
CREDENTIALS=$( aws sts get-session-token --serial-number arn:aws:iam::$MFA_ACCOUNT_ID:mfa/$MFA_USERNAME --token-code $MFA_TOKEN --profile=$BASE_PROFILE )
echo "以下をコピーペーストしてください"
echo "--- ここから ---"
echo 'export AWS_ACCESS_KEY_ID="'$( echo $CREDENTIALS | jq -r .Credentials.AccessKeyId )'"'
echo 'export AWS_SECRET_ACCESS_KEY="'$( echo $CREDENTIALS | jq -r .Credentials.SecretAccessKey )'"'
echo 'export AWS_SESSION_TOKEN="'$( echo $CREDENTIALS | jq -r .Credentials.SessionToken )'"'
echo 'export AWS_DEFAULT_REGION="ap-northeast-1"'
echo "--- ここまで ---"
	#!/bin/bash
	set -eu

	# 事前に名前付きプロファイルとして aws config --profile=プロファイルで登録しておく
	# aws sts get-caller-identity でアカウントナンバー(Account)を確認する

	BASE_PROFILE="プロファイル"
	MFA_ACCOUNT_ID="AWSアカウントナンバー"
	MFA_USERNAME="IAMユーザ名"

	read -p "$BASE_PROFILE MFA Token: " MFA_TOKEN
	CREDENTIALS=$( aws sts get-session-token --serial-number arn:aws:iam::$MFA_ACCOUNT_ID:mfa/$MFA_USERNAME --token-code $MFA_TOKEN --profile=$BASE_PROFILE )
	echo "以下をコピーペーストしてください"
	echo "--- ここから ---"
	echo 'export AWS_ACCESS_KEY_ID="'$( echo $CREDENTIALS \| jq -r .Credentials.AccessKeyId )'"'
	echo 'export AWS_SECRET_ACCESS_KEY="'$( echo $CREDENTIALS \| jq -r .Credentials.SecretAccessKey )'"'
	echo 'export AWS_SESSION_TOKEN="'$( echo $CREDENTIALS \| jq -r .Credentials.SessionToken )'"'
	echo 'export AWS_DEFAULT_REGION="ap-northeast-1"'
	echo "--- ここまで ---"