🕌
AWS CDK CLIがMFAに対応していた
これは何?
- v1.60.0(2020/08)にてAWS CDK CLIが
mfa_serialの設定に対応したようです。 - これによりaws-mfaやAWS STSのコマンドを使っての一時クレデンシャルの事前発行が不要になりました。
環境情報
install
# 最新バージョンの場合
npm install -g aws-cdk
# バージョン指定する場合
npm install -g aws-cdk@X.XX.X
.aws/config
[profile sample]
output = json
role_arn = arn:aws:iam::012345678910:role/sample-role
mfa_serial = arn:aws:iam::012345678910:mfa/sample-user
region = us-west-2
source_profile = default
[default]
output = json
region = us-west-2
検証
v1.59.0
$cdk --version
1.59.0 (build 1d082f4)
$cdk diff --profile sample
Stack SampleCdkStack
Unable to resolve AWS account to use. It must be either configured when you define your CDK or through the environment
v1.60.0
$cdk --version
1.60.0 (build 8e3f53a)
$cdk diff --profile sample
MFA token for arn:aws:iam::012345678910:mfa/sample-user: 000000
Stack SampleCdkStack
Conditions
[+] Condition CDKMetadataAvailable: ・・・
v1.101.0 (2021/05/03現在の最新)
$cdk --version
1.101.0 (build 149f0fc)
$cdk diff --profile sample
MFA token for arn:aws:iam::012345678910:mfa/sample-user: 000000
Stack SampleCdkStack
Conditions
[+] Condition CDKMetadata/Condition CDKMetadataAvailable: ・・・
参考にしたもの
github
Discussion