Как использовать несколько учетных записей AWS из командной строки?

У меня есть два разных приложения, которые я размещаю на Amazon EC2 (второе скоро будет запущено).

Как я могу работать с обеими учетными записями в командной строке (Mac OS X), но хранить ключи и сертификаты EC2 отдельно? Нужно ли мне изменять переменные среды перед каждой командой ec2- *?

Будет ли работать с использованием псевдонима и его настройки в среде? Что-то вроде:

псевдоним ec2-описать-экземпляры1 = экспорт EC2_PRIVATE_KEY = / путь; ec2-описать-экземпляры

Вы должны иметь возможность использовать следующие параметры команды вместо EC2_PRIVATE_KEY(и даже EC2_CERT) переменных среды:

• -K <private key>
• -C <certificate>

Вы можете поместить их внутри псевдонимов, например

alias ec2-describe-instances1 ec2-describe-instances -K /path/to/key.pem

Вы можете работать с двумя учетными записями, создав два профиля в командной строке aws. Вам будет предложено ввести идентификатор ключа доступа AWS, секретный ключ доступа AWS и желаемый регион, поэтому подготовьте их.

Примеры:

$ aws configure --profile account1
$ aws configure --profile account2

Затем вы можете переключаться между учетными записями, передав профиль в команде.

$ aws dynamodb list-tables --profile account1
$ aws s3 ls --profile account2

Примечание:

Если вы присвоите профилю имя, defaultон станет профилем по умолчанию, т.е. если --profileв команде нет параметров.

Подробнее о профиле по умолчанию

Если вы проводите больше времени с помощью account1 , вы можете сделать это по умолчанию, установив AWS_DEFAULT_PROFILE переменного окружения. Если установлена ​​переменная среды по умолчанию, вам не нужно указывать профиль для каждой команды.

Linux, OS X Пример:

$ export AWS_DEFAULT_PROFILE=account1
$ aws dynamodb list-tables

Пример Windows:

$ set AWS_DEFAULT_PROFILE=account1
$ aws s3 ls

Может еще кому-то поможет. Вы можете установить его вручную.

1) Установить в файл

~/.aws/credentials

этот

[default]
aws_access_key_id={{aws_access_key_id}}
aws_secret_access_key={{aws_secret_access_key}}

[{{profile_name}}]
aws_access_key_id={{aws_access_key_id}}
aws_secret_access_key={{aws_secret_access_key}}

• {{aws_access_key_id}} можно получить в разделе Консоль AWS> Управление идентификацией и доступом> Учетные данные безопасности> Ключи доступа

2) Установить в файл

~/.aws/config

этот

[default]
region={{region}}
output={{output:"json||text"}}

[profile {{profile_name}}]
region={{region}}
output={{output:"json||text"}}

3) Протестируйте его с помощью командной строки AWS, команда и вывод будут в формате JSON.

aws ec2 describe-instances --profile {{profile_name}}

Ссылка

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-multiple-profiles

Новые инструменты aws теперь поддерживают несколько профилей.

Если вы настраиваете доступ с помощью инструментов, он автоматически создает значение по умолчанию в ~ / .aws / config.

Затем вы можете добавить дополнительные профили - подробности по адресу:

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-multiple-profiles

Вы можете написать сценарий оболочки для установки соответствующих значений переменных среды для каждой учетной записи на основе ввода данных пользователем. При этом вам не нужно создавать никаких псевдонимов, и, кроме того, такие инструменты, как инструменты ELB, инструменты командной строки Auto Scaling, также будут работать с несколькими учетными записями.

Я создал простой инструмент aaws для переключения между учетными записями AWS.

Он работает путем установки AWS_DEFAULT_PROFILEв вашей оболочке. Просто убедитесь, что у вас есть несколько записей в вашем ~/.aws/credentialsфайле, и он может легко переключаться между несколькими учетными записями.

/tmp
$ aws s3 ls
Unable to locate credentials. You can configure credentials by running "aws configure".

/tmp
$ aaws luk3

[luk3] 🔐 /tmp
$ aws s3 ls
2013-11-05 21:40:04 luk3thomas.com