我正在尝试通过在我的mac上编写bash别名来缩短获取aws访问令牌并将其写入~/.aws/credentials文件的工作:
alias trial='function mfa(){ aws sts get-session-token --serial-number $2 --token-code $1|python3 -c "import sys,subprocess;obj=eval(''.join(sys.stdin.readlines()).replace('\n',''));AccessKeyId=obj['Credentials']['AccessKeyId'];SecretAccessKey=obj['Credentials']['SecretAccessKey'];SessionToken=obj['Credentials']['SessionToken'];subprocess.check_output('aws configure set aws_access_key_id '+AccessKeyId+' --profile mfa', shell=True);subprocess.check_output('aws configure set aws_secret_access_key '+SecretAccessKey+' --profile mfa', shell=True);subprocess.check_output('aws configure set aws_session_token '+SessionToken+' --profile mfa', shell=True);"};mfa'
但由于某些原因,这并不起作用。具体地说,bash编译器对python3 -c之后的部分不满意。有人能帮帮忙吗?
发布于 2018-07-20 04:12:35
不要使用别名,只需将函数命名为mfa
即可。并将Python代码放入一个文件中。
mfa.py:
import sys, subprocess, json
obj=json.loads(sys.stdin.read())
AccessKeyId=obj['Credentials']['AccessKeyId']
SecretAccessKey=obj['Credentials']['SecretAccessKey']
SessionToken=obj['Credentials']['SessionToken']
subprocess.check_output(['aws', 'configure', 'set', 'aws_access_key_id', AccessKeyId, '--profile', 'mfa'])
subprocess.check_output(['aws', 'configure', 'set', 'aws_secret_access_key', SecretAccessKey, '--profile', 'mfa'])
subprocess.check_output(['aws', 'configure', 'set', 'aws_session_token', SessionToken, '--profile', 'mfa'])
注意,我给subprocess.check_output
提供了一个列表,而不是构造一个字符串,所以不需要shell=True
。
然后定义函数:
mfa() {
aws sts get-session-token --serial-number "$2" --token-code "$1" | python /path/to/mfa.py
}
我假设会话令牌是JSON,而不是Python语法,所以我使用json.loads()
而不是eval()
。要读取所有标准输入,请使用sys.stdin.read()
而不是连接readlines()
;这会创建一个不必要的列表,只是为了将其连接回一个长字符串。
发布于 2018-07-20 05:35:51
感谢大家的回复。最后,我最终将所有内容都放在一个python文件中,如下所示:
import sys, subprocess, json
output = subprocess.Popen('aws sts get-session-token --serial-number sys.argv[2] --token-code '+sys.argv[1], shell=True,stdout=subprocess.PIPE)
output = json.loads(output.communicate()[0].decode('utf-8').strip())
AccessKeyId=output['Credentials']['AccessKeyId']
SecretAccessKey=output['Credentials']['SecretAccessKey']
SessionToken=output['Credentials']['SessionToken']
subprocess.check_output('aws configure set aws_access_key_id '+AccessKeyId+' --profile mfa', shell=True)
subprocess.check_output('aws configure set aws_secret_access_key '+SecretAccessKey+' --profile mfa', shell=True)
subprocess.check_output('aws configure set aws_session_token '+SessionToken+' --profile mfa', shell=True)
然后在bash_profile上我有一个别名:
alias a="python3 ~/bin/python3_mfa.py $1"
这是有效的。但是如果我在别名中放入更多的命令,它就会停止工作。试图弄清楚这一点。例如:
alias a="python3 ~/bin/python3_mfa.py $1;eb ssh env --profile mfa;"
不起作用。
https://stackoverflow.com/questions/51430030
复制相似问题