Як використовувати кілька облікових записів AWS з командного рядка?

У мене є два різних додатки, на яких я розміщую холодильник (добре, що другий вже збирається піднятися) на Amazon EC2.

Як я можу працювати з обома обліковими записами в командному рядку (Mac OS X), але зберігати розділені ключі та сертифікати EC2? Чи потрібно міняти змінні середовища перед кожною командою ec2- *?

Чи вдасться використовувати псевдонім та встановити його для встановлення поточного середовища? Щось на зразок:

псевдонім ec2-описує-екземпляри1 = експорт EC2_PRIVATE_KEY = / шлях; ec2-описуйте-екземпляри

Ви повинні мати можливість використовувати такі параметри команд замість змінних EC2_PRIVATE_KEY(і навіть EC2_CERT) середовища:

• -K <private key>
• -C <certificate>

Ви можете розмістити їх всередині псевдонімів, наприклад

alias ec2-describe-instances1 ec2-describe-instances -K /path/to/key.pem

Можна працювати з двома обліковими записами, створивши два профілі в командному рядку aws. Він підкаже вам про свій ідентифікаційний ключ доступу AWS, ключ секретного доступу AWS та потрібний регіон, тому готуйте їх.

Приклади:

$ aws configure --profile account1
$ aws configure --profile account2

Потім ви можете перемикатися між обліковими записами, передаючи профіль команди.

$ aws dynamodb list-tables --profile account1
$ aws s3 ls --profile account2

Примітка:

Якщо ви назвали профіль таким, який defaultвін буде, він стане типовим профілем, тобто коли --profileв команді немає парам.

Детальніше про профіль за замовчуванням

Якщо ви проводите більше часу з допомогою account1 , ви можете зробити це за замовчуванням, встановивши AWS_DEFAULT_PROFILE змінного оточення. Коли встановлена ​​змінна середовища за замовчуванням, вам не потрібно вказувати профіль для кожної команди.

Приклад Linux, OS X:

$ export AWS_DEFAULT_PROFILE=account1
$ aws dynamodb list-tables

Приклад Windows:

$ set AWS_DEFAULT_PROFILE=account1
$ aws s3 ls

Можливо, це все-таки комусь допоможе. Ви можете встановити його вручну.

1) Встановити у файл

~/.aws/credentials

це

[default]
aws_access_key_id={{aws_access_key_id}}
aws_secret_access_key={{aws_secret_access_key}}

[{{profile_name}}]
aws_access_key_id={{aws_access_key_id}}
aws_secret_access_key={{aws_secret_access_key}}

• {{aws_access_key_id}} Ви можете потрапити в розділ Консоль AWS> Управління ідентифікацією та доступом> Реєстраційні дані безпеки> Ключі доступу

2) Встановити у файл

~/.aws/config

це

[default]
region={{region}}
output={{output:"json||text"}}

[profile {{profile_name}}]
region={{region}}
output={{output:"json||text"}}

3) Перевірте його за допомогою командного рядка AWS, а команда і вихід буде JSON

aws ec2 describe-instances --profile {{profile_name}}

Реф

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-multiple-profiles

Нові інструменти aws тепер підтримують декілька профілів.

Якщо налаштувати доступ за допомогою інструментів, він автоматично створює типовий параметр у ~ / .aws / config.

Потім можна додати додаткові профілі - детальніше на:

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-multiple-profiles

Ви можете написати скрипт оболонки, щоб встановити відповідні значення змінних середовища для кожного облікового запису на основі даних користувача. Для цього вам не потрібно створювати жодні псевдоніми, і, крім того, такі інструменти, як інструменти ELB, інструменти командного рядка автоматичного масштабування також працюватимуть у кількох облікових записах.

Я створив простий інструмент, aaws , для переключення між акаунтами AWS.

Він працює, встановивши AWS_DEFAULT_PROFILEв оболонку. Просто переконайтеся, що у вашому ~/.aws/credentialsфайлі є деякі записи, і він легко переключатиметься між кількома обліковими записами.

/tmp
$ aws s3 ls
Unable to locate credentials. You can configure credentials by running "aws configure".

/tmp
$ aaws luk3

[luk3] 🔐 /tmp
$ aws s3 ls
2013-11-05 21:40:04 luk3thomas.com