AWS Access Keys, CLI y SDK

AWS Access Keys, CLI y SDK

AWS Management Console

La Consola de administración de AWS es una aplicación web que comprende y hace referencia a una amplia colección de consolas de servicio para administrar los recursos de AWS.

AWS Access Keys

Las claves de acceso son las credenciales a largo plazo para un usuario de IAM o usuario raíz Cuenta de AWS. Puede utilizar las claves de acceso para firmar solicitudes mediante programación a la AWS CLI o a la API de AWS (directamente o mediante el SDK de AWS). Para obtener más información, consulte Firma de la solicitud de la API de AWS en la Referencia general de Amazon Web Services

• Access Key ID
• Secret Key ID
• NO compartir tus llaves de acceso

AWS Command Line Interface (CLI)

La AWS Command Line Interface (AWS CLI) es una herramienta de código abierto que le permite interactuar con los servicios de AWS mediante el uso de comandos en el shell de la línea de comandos

• Herramienta que le permite interactuar con los servicios de AWS mediante los comandos en su shell de linea de comandos
• Acceso directo a las API publicas de los servicios de AWS
• Puede desarrollar scripts para administrar sus recursos
• Es de codigo abierto

AWS Software Development Kits (SDK)

AWS SDK for JavaScript proporciona una API de JavaScript para los servicios de AWS. Puede usar la API de JavaScript para crear bibliotecas o aplicaciones para Node.js o el navegador.

Podemos usar los lenguajes mas demandados para los servicios de AWS

### AWS Access Keys #### ¿Qué son las Access Keys? Las **Access Keys** son credenciales de seguridad que se utilizan para firmar las solicitudes que haces a la API de AWS. Constan de dos partes: 1. **Access Key ID**: Es un identificador público. 2. **Secret Access Key**: Es un secreto asociado que solo debe ser conocido por ti y AWS. #### Creación de Access Keys 1. **Acceder a IAM:** * Inicia sesión en la consola de administración de AWS. * Navega a **IAM**. ### AWS CLI (Command Line Interface) #### ¿Qué es la AWS CLI? La **AWS CLI** es una herramienta que permite interactuar con los servicios de AWS desde la línea de comandos. Es útil para la automatización de tareas y la gestión de recursos. #### Instalación de AWS CLI 1. **Descargar el instalador:** * Visita la [página de descarga de AWS CLI](https://aws.amazon.com/cli/) y descarga el instalador adecuado para tu sistema operativo. ### AWS SDK (Software Development Kit) #### ¿Qué es el AWS SDK? El **AWS SDK** permite integrar y utilizar los servicios de AWS en tus aplicaciones mediante varios lenguajes de programación como Python, Java, JavaScript, y más. Los SDKs facilitan el acceso a los servicios de AWS proporcionando bibliotecas, ejemplos de código y documentación.

Excelente video, MFA es una muy buena opcion para tener seguridad extra, anque tambien toca tener cuidado con las app ya que en caso de perdidad de celular o de borrar la app se reinicia todo… me paso con el de google 😦

# 🔑 **AWS Access Keys, CLI y SDK** Las **AWS Access Keys**, el **AWS Command Line Interface (CLI)** y los **Software Development Kits (SDKs)** permiten interactuar con los servicios de AWS de forma segura y automatizada. ## 🔹 **1. AWS Access Keys (Claves de Acceso)** Las Access Keys son credenciales que permiten la autenticación de usuarios y aplicaciones para interactuar con AWS mediante la CLI, SDKs o llamadas a la API. ### 📌 **Tipos de Credenciales en AWS** Tipo de CredencialDescripciónUso Principal**Clave de acceso (Access Key ID + Secret Access Key)**Claves de autenticación para la API, CLI o SDKs.Scripts, automatización y acceso programático.**Credenciales temporales (STS - Security Token Service)**Claves temporales generadas por IAM Roles o AWS STS.Acceso seguro sin claves permanentes.**Perfiles de IAM**Roles asociados a instancias de EC2.Acceso automático sin claves explícitas. ### ✅ **Cómo Generar AWS Access Keys** 1. **Iniciar sesión** en la consola de AWS. 2. Ir a **IAM > Usuarios > Seleccionar un usuario**. 3. En la pestaña **Credenciales de seguridad**, buscar la sección **Claves de acceso**. 4. Hacer clic en **Crear clave de acceso** y guardar la **Access Key ID** y la **Secret Access Key**. 🔹 *¡No compartas estas claves! Son confidenciales.* ### 🔥 **Buenas Prácticas con Access Keys** ✔ **Evitar almacenar claves en código fuente** (usar variables de entorno o AWS Secrets Manager). ✔ **Usar IAM Roles en lugar de claves estáticas** siempre que sea posible. ✔ **Rotar las claves periódicamente** y revocar las que no se usen. ## ⚡ **2. AWS CLI (Command Line Interface)** AWS CLI es una herramienta para interactuar con AWS desde la línea de comandos. ### ✅ **Instalación de AWS CLI** 🔹 En **Linux/macOS**: curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg" sudo installer -pkg AWSCLIV2.pkg -target / 🔹 En **Windows**: Descargar desde [AWS CLI Installer](https://aws.amazon.com/cli/) ### ⚙ **Configurar AWS CLI con Access Keys** aws configure 🔹 Se solicitarán: * **Access Key ID** * **Secret Access Key** * **Región por defecto** (ej: `us-east-1`) * **Formato de salida** (`json`, `table`, `text`) ### 📌 **Ejemplo de Uso en CLI** 🔹 Listar los buckets de S3: aws s3 ls 🔹 Ver las instancias EC2 en ejecución: aws ec2 describe-instances --filters Name=instance-state-name,Values=running ## 💻 **3. AWS SDKs (Software Development Kits)** Los SDKs permiten interactuar con AWS en diferentes lenguajes de programación como Python, JavaScript, Java, Go, etc. ### ✅ **SDKs más usados** LenguajeSDKPython`boto3`JavaScript`AWS SDK for JavaScript`Java`AWS SDK for Java`Go`AWS SDK for Go` ### 📌 **Ejemplo con Python (**`boto3`**)** 🔹 **Instalar el SDK** pip install boto3 🔹 **Ejemplo: Listar los buckets de S3** import boto3 s3 = boto3.client('s3') buckets = s3.list\_buckets() for bucket in buckets\['Buckets']: print(bucket\['Name']) ## 🚀 **Conclusión** 🔹 **AWS Access Keys** permiten autenticarse en AWS. 🔹 **AWS CLI** facilita la administración desde la terminal. 🔹 **AWS SDKs** permiten la automatización en código. Usar IAM Roles y credenciales temporales es la mejor práctica para evitar el uso de Access Keys estáticas. 💡

Información resumida de esta clase
#EstudiantesDePlatzi

• AWS CLI es un programa para nuestra computadora que nos permite interactuar con todos los servicios de AWS

• El Access Key y Secret Key son llaves para hacer la conexión de CLI y SDK

• La CLI es la herramienta que nos permite interactuar con los servicios de AWS por medio de comandos

• El código de desarrollo de la CLI es publico y esta desarrollado en Python

• SDK = Software Development Kits