truy cập qua và khóa bí mật aws cli

Question

Tôi đang cố gắng nhúng quyền truy cập và khóa bí mật cùng với aws cli. ví dụ.

aws ec2 describe-instances --aws-access-key <access_key> --aws-secret-key <secret_key> 

Cũng thử với tùy chọn -o và -w để truy cập và khóa bí mật tương ứng. Nó nói: Unknown tùy chọn AWS-access-key và AWS-bí mật-key

Answer 1

u nên lưu trữ thông tin của bạn để ~/.aws/config tập tin

Thông tin thêm làm thế nào để thiết lập nó http://docs.aws.amazon.com/cli/latest/reference/configure/index.html

Cũng như thay thế cách bạn có thể tạo vai trò IAM và chính sách nhất định và đặt nó cho bạn ec2 instance nơi bạn sẽ sử dụng aws cli, sau đó bạn sẽ không cần bất kỳ thông tin đăng nhập nào ở đó

Answer 2

Cách tốt nhất và an toàn hơn để sử dụng vai trò IAM. Ở đó bạn có thể thiết lập các quyền cụ thể cho cá thể này và những gì nó phải truy cập trong tài khoản của bạn.

Tùy thuộc vào phiên bản nào bạn sử dụng, bạn có thể sử dụng các phiên bản mô tả theo một vài cách.

Như thế này:

ec2din -O your-key -W your-secret-key --region your-region 

Cũng có một sự khác biệt lớn khi bạn cài đặt awscli với pip cài đặt hoặc từ pkg như ubuntu deb gói.

ec2din là một lệnh ngắn để EC2-mô tả-trường

Thêm ví dụ ở đây: ec2-describe-instances

trọng.

Answer 3

Bạn có thể cung cấp các phím trên dòng lệnh qua envars:

AWS_ACCESS_KEY_ID=ABCD AWS_SECRET_ACCESS_KEY=EF1234 aws ec2 describe-instances 

Xem http://docs.aws.amazon.com/cli/latest/topic/config-vars.html#credentials

EDIT: @wisbucky lưu ý này có thể để lại những bí mật trong lịch sử lệnh của bạn. Một cách xung quanh điều này trong bash ít nhất tôi nghĩ là để thêm lệnh của bạn với một không gian trống và lệnh không nên lan truyền đến lịch sử bash của bạn.

Answer 4

Bạn cũng có thể sử dụng AWS configure:

$ aws configure 
AWS Access Key ID [None]: xxxxxxxxxxxxxxxxxxxxxxxxx 
AWS Secret Access Key [None]: xxxxxxxxxxxxxxxxxxxxxxxxx