AWS CDK CLIがMFAに対応していた

1 min read読了の目安(約1400字

これは何?

  • v1.60.0(2020/08)にてAWS CDK CLIが mfa_serialの設定に対応したようです。
  • これによりaws-mfaやAWS STSのコマンドを使っての一時クレデンシャルの事前発行が不要になりました。

環境情報

install

# 最新バージョンの場合
npm install -g aws-cdk

# バージョン指定する場合
npm install -g aws-cdk@X.XX.X

.aws/config

[profile sample]
output = json
role_arn = arn:aws:iam::012345678910:role/sample-role
mfa_serial = arn:aws:iam::012345678910:mfa/sample-role
region = us-west-2
source_profile = default
 
[default]
output = json
region = us-west-2

検証

v1.59.0

$cdk --version
1.59.0 (build 1d082f4)

$cdk diff --profile sample
Stack SampleCdkStack
Unable to resolve AWS account to use. It must be either configured when you define your CDK or through the environment

v1.60.0

$cdk --version
1.60.0 (build 8e3f53a)

$cdk diff --profile sample
MFA token for arn:aws:iam::012345678910:mfa/sample-role: 000000
Stack SampleCdkStack
Conditions
[+] Condition CDKMetadataAvailable: ・・・

v1.101.0 (2021/05/03現在の最新)

$cdk --version
1.101.0 (build 149f0fc)

$cdk diff --profile sample
MFA token for arn:aws:iam::012345678910:mfa/sample-role: 000000
Stack SampleCdkStack
Conditions
[+] Condition CDKMetadata/Condition CDKMetadataAvailable: ・・・

参考にしたもの

github

https://github.com/aws/aws-cdk/issues/1248
https://github.com/aws/aws-cdk/issues/1656
https://github.com/aws/aws-cdk/pull/6510