Jak korzystać z wielu kont AWS z wiersza poleceń?

Mam dwie różne aplikacje, które hostuję (druga wkrótce zostanie udostępniona) na Amazon EC2.

Jak mogę pracować z oboma kontami w wierszu poleceń (Mac OS X), ale oddzielnie przechowywać klucze i certyfikaty EC2? Czy muszę zmieniać zmienne środowiskowe przed każdym poleceniem ec2- *?

Czy użycie aliasu i umieszczenie go w ustawieniu środowiska w linii działałoby? Coś jak:

alias ec2-opis-instancje1 = eksport EC2_PRIVATE_KEY = / ścieżka; ec2-opis-instancje

Powinieneś móc użyć następujących opcji polecenia zamiast EC2_PRIVATE_KEY(a nawet EC2_CERT) zmiennych środowiskowych:

• -K <private key>
• -C <certificate>

Możesz je umieścić w aliasach, np

alias ec2-describe-instances1 ec2-describe-instances -K /path/to/key.pem

Możesz pracować z dwoma kontami, tworząc dwa profile w wierszu poleceń aws. Zostaniesz poproszony o podanie identyfikatora klucza dostępu AWS, tajnego klucza dostępu AWS i żądanego regionu, więc przygotuj je.

Przykłady:

$ aws configure --profile account1
$ aws configure --profile account2

Następnie możesz przełączać się między kontami, przekazując profil w poleceniu.

$ aws dynamodb list-tables --profile account1
$ aws s3 ls --profile account2

Uwaga:

Jeśli nazwiesz ten profil default, stanie się on profilem domyślnym, tj. Gdy --profilew poleceniu nie ma żadnego parametru.

Więcej o profilu domyślnym

Jeśli spędzasz więcej czasu na koncie 1 , możesz ustawić je jako domyślne, ustawiając zmienną środowiskową AWS_DEFAULT_PROFILE. Gdy ustawiona jest domyślna zmienna środowiskowa, nie ma potrzeby określania profilu w każdym poleceniu.

Przykład systemu Linux, OS X:

$ export AWS_DEFAULT_PROFILE=account1
$ aws dynamodb list-tables

Przykład systemu Windows:

$ set AWS_DEFAULT_PROFILE=account1
$ aws s3 ls

Może to nadal komuś pomoże. Możesz ustawić go ręcznie.

1) Ustaw w pliku

~/.aws/credentials

to

[default]
aws_access_key_id={{aws_access_key_id}}
aws_secret_access_key={{aws_secret_access_key}}

[{{profile_name}}]
aws_access_key_id={{aws_access_key_id}}
aws_secret_access_key={{aws_secret_access_key}}

• {{aws_access_key_id}} można uzyskać w sekcji Konsola AWS> Zarządzanie tożsamością i dostępem> Poświadczenia bezpieczeństwa> Klucze dostępu

2) Ustaw w pliku

~/.aws/config

to

[default]
region={{region}}
output={{output:"json||text"}}

[profile {{profile_name}}]
region={{region}}
output={{output:"json||text"}}

3) Przetestuj za pomocą wiersza poleceń AWS, a polecenie i dane wyjściowe będą w formacie JSON

aws ec2 describe-instances --profile {{profile_name}}

Nr ref

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-multiple-profiles

Nowe narzędzia aws obsługują teraz wiele profili.

Jeśli skonfigurujesz dostęp za pomocą narzędzi, automatycznie utworzy to ustawienie domyślne w ~ / .aws / config.

Możesz wtedy dodać dodatkowe profile - więcej szczegółów na:

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-multiple-profiles

Możesz napisać skrypt powłoki, aby ustawić odpowiednie wartości zmiennych środowiskowych dla każdego konta na podstawie danych wejściowych użytkownika. Robiąc to, nie musisz tworzyć żadnych aliasów, a ponadto narzędzia takie jak narzędzia ELB, narzędzia wiersza poleceń automatycznego skalowania będą działać również na wielu kontach.

Stworzyłem proste narzędzie aaws do przełączania się między kontami AWS.

Działa poprzez ustawienie AWS_DEFAULT_PROFILEw powłoce. Po prostu upewnij się, że masz jakieś wpisy w ~/.aws/credentialspliku i będzie można łatwo przełączać się między wieloma kontami.

/tmp
$ aws s3 ls
Unable to locate credentials. You can configure credentials by running "aws configure".

/tmp
$ aaws luk3

[luk3] 🔐 /tmp
$ aws s3 ls
2013-11-05 21:40:04 luk3thomas.com