AWS Access Keys, CLI y SDK
Clase 8 de 20 • Curso Práctico de AWS: Roles y Seguridad con IAM
Contenido del curso
Jose Ramon Moreno Sanchez
student•
hace 4 años
Clase 8 de 20 • Curso Práctico de AWS: Roles y Seguridad con IAM
Contenido del curso
Jose Ramon Moreno Sanchez
Miguel Angel Ortiz Escobar
Diego Fernando Ramos Aguirre
Jhon Freddy Tavera Blandon
Norberto Iván Tolaba
Mario Alexander Vargas Celis
Yerson Rojas
Alfonso Andres Zapata Guzman
Jeisson Espinosa
Ronal Oswaldo Gonzalez Guardado
DAVID GOMEZ CORTES
AWS Access Keys, CLI y SDK
AWS Management Console
La Consola de administración de AWS es una aplicación web que comprende y hace referencia a una amplia colección de consolas de servicio para administrar los recursos de AWS.
AWS Access Keys
Las claves de acceso son las credenciales a largo plazo para un usuario de IAM o usuario raíz Cuenta de AWS. Puede utilizar las claves de acceso para firmar solicitudes mediante programación a la AWS CLI o a la API de AWS (directamente o mediante el SDK de AWS). Para obtener más información, consulte Firma de la solicitud de la API de AWS en la Referencia general de Amazon Web Services
AWS Command Line Interface (CLI)
La AWS Command Line Interface (AWS CLI) es una herramienta de código abierto que le permite interactuar con los servicios de AWS mediante el uso de comandos en el shell de la línea de comandos
AWS Software Development Kits (SDK)
AWS SDK for JavaScript proporciona una API de JavaScript para los servicios de AWS. Puede usar la API de JavaScript para crear bibliotecas o aplicaciones para o el navegador.
Podemos usar los lenguajes mas demandados para los servicios de AWS
Gracias por el aporte.
AWS Access Keys
¿Qué son las Access Keys?
Las Access Keys son credenciales de seguridad que se utilizan para firmar las solicitudes que haces a la API de AWS. Constan de dos partes:
Creación de Access Keys
AWS CLI (Command Line Interface)
¿Qué es la AWS CLI?
La AWS CLI es una herramienta que permite interactuar con los servicios de AWS desde la línea de comandos. Es útil para la automatización de tareas y la gestión de recursos.
Instalación de AWS CLI
AWS SDK (Software Development Kit)
¿Qué es el AWS SDK?
El AWS SDK permite integrar y utilizar los servicios de AWS en tus aplicaciones mediante varios lenguajes de programación como Python, Java, JavaScript, y más. Los SDKs facilitan el acceso a los servicios de AWS proporcionando bibliotecas, ejemplos de código y documentación.
Buena info
🔑 AWS Access Keys, CLI y SDK
Las AWS Access Keys, el AWS Command Line Interface (CLI) y los Software Development Kits (SDKs) permiten interactuar con los servicios de AWS de forma segura y automatizada.
🔹 1. AWS Access Keys (Claves de Acceso)
Las Access Keys son credenciales que permiten la autenticación de usuarios y aplicaciones para interactuar con AWS mediante la CLI, SDKs o llamadas a la API.
📌 Tipos de Credenciales en AWS
Tipo de CredencialDescripciónUso Principal**Clave de acceso (Access Key ID + Secret Access Key)**Claves de autenticación para la API, CLI o SDKs.Scripts, automatización y acceso programático.**Credenciales temporales (STS - Security Token Service)**Claves temporales generadas por IAM Roles o AWS STS.Acceso seguro sin claves permanentes.Perfiles de IAMRoles asociados a instancias de EC2.Acceso automático sin claves explícitas.
✅ Cómo Generar AWS Access Keys
🔥 Buenas Prácticas con Access Keys
✔ Evitar almacenar claves en código fuente (usar variables de entorno o AWS Secrets Manager). ✔ Usar IAM Roles en lugar de claves estáticas siempre que sea posible. ✔ Rotar las claves periódicamente y revocar las que no se usen.
⚡ 2. AWS CLI (Command Line Interface)
AWS CLI es una herramienta para interactuar con AWS desde la línea de comandos.
✅ Instalación de AWS CLI
🔹 En Linux/macOS:
curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg" sudo installer -pkg AWSCLIV2.pkg -target /
🔹 En Windows: Descargar desde AWS CLI Installer
⚙ Configurar AWS CLI con Access Keys
aws configure
🔹 Se solicitarán:
us-east-1)json, table, text)📌 Ejemplo de Uso en CLI
🔹 Listar los buckets de S3:
aws s3 ls
🔹 Ver las instancias EC2 en ejecución:
aws ec2 describe-instances --filters Name=instance-state-name,Values=running
💻 3. AWS SDKs (Software Development Kits)
Los SDKs permiten interactuar con AWS en diferentes lenguajes de programación como Python, JavaScript, Java, Go, etc.
✅ SDKs más usados
LenguajeSDKPythonboto3JavaScriptAWS SDK for JavaScriptJavaAWS SDK for JavaGoAWS SDK for Go
📌 Ejemplo con Python (boto3)
🔹 Instalar el SDK
pip install boto3
🔹 Ejemplo: Listar los buckets de S3
import boto3
s3 = boto3.client('s3') buckets = s3.list_buckets()
for bucket in buckets['Buckets']: print(bucket['Name'])
🚀 Conclusión
🔹 AWS Access Keys permiten autenticarse en AWS. 🔹 AWS CLI facilita la administración desde la terminal. 🔹 AWS SDKs permiten la automatización en código.
Usar IAM Roles y credenciales temporales es la mejor práctica para evitar el uso de Access Keys estáticas. 💡
Excelente video, MFA es una muy buena opcion para tener seguridad extra, anque tambien toca tener cuidado con las app ya que en caso de perdidad de celular o de borrar la app se reinicia todo.... me paso con el de google :(
Por eso es que la app de autentificacion de google nadie la recomienda y se usa tanto authy, aunque ahora creo que han cambiado esto y cuando pierdes la app de google authenticator no pierdes el acceso por estar enlazada a tu cuenta de gmail, o eso creo haber leido hace tiempo.
~ Que tal Platzinauta, ya conectamos en LinkedIn? ~
¡Que estas esperando! Conectemos en
GitHub,Medium,Redes socialeso unete al mejor servidor deDiscordsobre Python y ciencia de datos en español.
Información resumida de esta clase #EstudiantesDePlatzi
AWS CLI es un programa para nuestra computadora que nos permite interactuar con todos los servicios de AWS
El Access Key y Secret Key son llaves para hacer la conexión de CLI y SDK
La CLI es la herramienta que nos permite interactuar con los servicios de AWS por medio de comandos
El código de desarrollo de la CLI es publico y esta desarrollado en Python
SDK = Software Development Kits
CLI