中三A105论坛
请选择 进入手机版 | 继续访问电脑版

注册 登录
查看: 1466|回复: 0

配置 AWS CLI

[复制链接]

105

主题

119

帖子

553

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
553
发表于 2018-6-6 16:29:50 | 显示全部楼层 |阅读模式

本节介绍如何配置 AWS Command Line Interface在与 AWS 交互时使用的设置,如您的安全证书和默认区域。
注意
AWS CLI 代表您对请求进行签名,并在签名中包含日期。请确保您的计算机的日期和时间设置正确;否则,签名中的日期可能与请求的日期不匹配,进而导致 AWS 拒绝请求。

小节目录
  • 快速配置
  • 配置设置和优先顺序
  • 配置和证书文件
  • 命名配置文件
  • 环境变量
  • 命令行选项
  • 实例元数据
  • 使用 HTTP 代理
  • 代入一个角色
  • 命令完成快速配置
    对于一般用途,aws configure 命令是设置 AWS CLI 安装的最快方法。


    AWS CLI 将提示四种信息。AWS 访问密钥 ID 和 AWS 私有访问密钥是您的账户证书。
    要获取 IAM 用户的访问密钥 ID 和秘密访问密钥。
    访问密钥包含访问密钥 ID 和秘密访问密钥,用于签署对 AWS 发出的编程请求。如果没有访问密钥,您可以使用AWS 管理控制台进行创建。建议您使用 AWS 账户根用户 访问秘钥而不是使用 IAM 账户根用户访问秘钥。IAM 让您可以安全地控制对您的 AWS 账户中 AWS 服务和资源的访问。
    仅当创建访问密钥时,您才能查看或下载秘密访问密钥。以后您无法恢复它们。不过,您随时可以创建新的访问密钥。您还必须拥有执行所需 IAM 操作的权限。有关更多信息,请参阅 IAM 用户指南 中的访问 IAM 资源所需的权限
    • 打开 IAM 控制台
    • 在控制台的导航窗格中,选择 Users
    • 选择您的 IAM 用户名称(而不是复选框)。
    • 选择安全证书选项卡,然后选择创建访问秘钥
    • 要查看新访问秘钥,请选择显示。您的凭证与下面类似:
      • 访问密钥 ID:AKIAIOSFODNN7EXAMPLE
      • 私有访问密钥:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY


    • 要下载密钥对文件,请选择下载 .csv 文件。将密钥存储在安全位置。
      请对密钥保密以保护您的 AWS 账户,切勿通过电子邮件发送密钥。请勿对组织外部共享密钥,即使有来自 AWS 或 Amazon.com 的询问。合法代表 Amazon 的任何人永远都不会要求您提供密钥。

    相关主题

    默认区域是您希望默认对其进行调用的区域的名称。通常是离您最近的区域,但可以是任意区域。例如,键入 us-west-2 以使用 美国西部(俄勒冈)。
    注意
    使用 AWS CLI 时必须指定 AWS 区域。有关服务和可用区域的列表,请参阅区域和终端节点。AWS CLI 使用的区域指示符与您在 AWS 管理控制台 URL 和服务终端节点中看到的名称相同。

    默认输出格式可以是 json、text 或 table。如果不指定输出格式,将使用 json。
    如果您有多个配置文件,可以使用 --profile 选项配置其他命名配置文件。


    要更新任何设置,只需再次运行 aws configure 并根据需要输入新值。后面几部分包含有关 aws configure 创建的文件、其他设置和命名配置文件的更多信息。
    配置设置和优先顺序
    AWS CLI 使用提供程序链 在很多不同位置查找 AWS 证书,包括系统或用户环境变量以及本地 AWS 配置文件。
    AWS CLI 按以下顺序查找证书和配置设置:
    • 命令行选项 – 可以将区域、输出格式和配置文件指定为命令选项来覆盖默认设置。
    • 环境变量 – AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY 和 AWS_SESSION_TOKEN。
    • AWS 证书文件 – 位于 ~/.aws/credentials (Linux, macOS, or Unix) 或 C:\Users\USERNAME\.aws\credentials (Windows)。除默认配置文件外,此文件还可包含多个命名配置文件。
    • CLI 配置文件 – 通常位于 ~/.aws/config (Linux, macOS, or Unix) 或 C:\Users\USERNAME\.aws\config (Windows)。此文件可以包含默认配置文件、命名配置文件及各自的 CLI 特定配置参数。
    • 容器凭证 – 当您将角色分配给任务时由 Amazon Elastic Container Service 在容器实例上提供。
    • 实例配置文件证书 – 这些证书可以通过指定的实例角色用于 EC2 实例,通过 Amazon EC2 元数据服务提供。



    文档惯例




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 返回顶部