Configuración AWS CLI con Access Keys

Configuración rápida con aws configure

Para el uso general, el comando aws configure es la forma más rápida de configurar la instalación de la AWS CLI. Al escribir este comando, la AWS CLI solicita cuatro datos:

• ID de clave de acceso
• Clave de acceso secreta
• Región de AWS
• Formato de salida

La AWS CLI almacena esta información en un perfil (una colección de opciones) con el nombre default en el archivo credentials. De forma predeterminada, la información de este perfil se utiliza cuando se ejecuta un comando de la AWS CLI que no especifica explícitamente un perfil que se va a utilizar. Para obtener más información sobre el archivo credentials, consulte Opciones de los archivos de configuración y credenciales

En el ejemplo siguiente se muestran los valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.

$aws configureAWS Access Key ID [None]:AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]:us-west-2
Default output format [None]:json

ID de clave de acceso y clave de acceso secreta

Las claves de acceso usan un ID de clave de acceso y una clave de acceso secreta que utiliza para firmar las solicitudes de programación a AWS.

Temas

• Creación de un par de claves
• Importación de un par de claves mediante un archivo .CSV

Creación de un par de claves

Las claves de acceso constan de un ID de clave de acceso y una clave de acceso secreta, que se utilizan para firmar las solicitudes de programación que se realizan a AWS. Si no tiene claves de acceso, puede crearlas desde la AWS Management Console. Como práctica recomendada, no utilice la clave de acceso del usuario raíz de la Cuenta de AWS para realizar cualquier tarea en la que no sea necesario. Por el contrario, crear un nuevo usuario de IAM administrador con claves de acceso para usted.

El único momento que puede ver o descargar la clave de acceso secreta es cuando crea las claves. No puede recuperarla más adelante. Sin embargo, puede crear nuevas claves de acceso en cualquier momento. Debe tener permisos para realizar las acciones IAM requeridas. Para obtener más información, consulte Permisos necesarios para acceder a los recursos de IAM en la Guía del usuario de IAM.

En caso tal de que tengamos que crear 2 o más perfiles, se puede correr:

aws configure --profile my-profile

También sirve si nos equivocamos colocando el Access Key ID o el Secret Access Key (CLI no nos deja editar sobre el mismo comando cuando lo ponemos por primera vez).

https://aws.amazon.com/es/getting-started/guides/setup-environment/module-three/

Si por alguna razón ya tienen un perfil por defecto en su equipo y no quieren sobreescribir sus llaves o quieren crear otro perfil, añadan “–profile <EL NOMBRE DE TU PERFIL>” para crear un nuevo perfil con un nombre personalizado:

aws confiure --profile juanpruebas

Configuración del secret key y access key para poder utilizar todas las herramientas de AWS dentro del SDK.

• Conectarse con los usuarios administradores que no son el root
• Acceder en configuración al área de Security Credencial
• Create Access Key (verificar que tengo los permisos necesarios (grupo de admin))
• Copiar ambas Key’s para llevarlas al CLI
  • Recordar descargar el .CSV con las access keys ya que luego no podré acceder a ellas
• En la CLI

aws configure

• Agregar El Access Key
• Agregar El Secret Key
• La región
• El formato (enter, por default)

aws iam list-users

Espero no se vena las creedencales igual las voy a desactivar 😃

aws configure