Configuración AWS CLI con Access Keys

Clase 12 de 20 • Curso Práctico de AWS: Roles y Seguridad con IAM

Miguel Angel Ortiz Escobar

student•

Configuración rápida con aws configure

Para el uso general, el comando aws configure es la forma más rápida de configurar la instalación de la AWS CLI. Al escribir este comando, la AWS CLI solicita cuatro datos:

La AWS CLI almacena esta información en un perfil (una colección de opciones) con el nombre default en el archivo credentials. De forma predeterminada, la información de este perfil se utiliza cuando se ejecuta un comando de la AWS CLI que no especifica explícitamente un perfil que se va a utilizar. Para obtener más información sobre el archivo credentials, consulte Opciones de los archivos de configuración y credenciales

En el ejemplo siguiente se muestran los valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.


$aws configureAWS Access Key ID [None]:AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]:us-west-2
Default output format [None]:json

ID de clave de acceso y clave de acceso secreta

Las claves de acceso usan un ID de clave de acceso y una clave de acceso secreta que utiliza para firmar las solicitudes de programación a AWS.

Temas

Creación de un par de claves

Las claves de acceso constan de un ID de clave de acceso y una clave de acceso secreta, que se utilizan para firmar las solicitudes de programación que se realizan a AWS. Si no tiene claves de acceso, puede crearlas desde la AWS Management Console. Como práctica recomendada, no utilice la clave de acceso del usuario raíz de la Cuenta de AWS para realizar cualquier tarea en la que no sea necesario. Por el contrario, crear un nuevo usuario de IAM administrador con claves de acceso para usted.

El único momento que puede ver o descargar la clave de acceso secreta es cuando crea las claves. No puede recuperarla más adelante. Sin embargo, puede crear nuevas claves de acceso en cualquier momento. Debe tener permisos para realizar las acciones IAM requeridas. Para obtener más información, consulte Permisos necesarios para acceder a los recursos de IAM en la Guía del usuario de IAM.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Patricio Sánchez Fernández

student•

Gracias Miguel...!

Juan Hurtado

student•

Si por alguna razón ya tienen un perfil por defecto en su equipo y no quieren sobreescribir sus llaves o quieren crear otro perfil, añadan "--profile <EL NOMBRE DE TU PERFIL>" para crear un nuevo perfil con un nombre personalizado:

aws confiure --profile juanpruebas

Jaime Vargas

student•

En caso tal de que tengamos que crear 2 o más perfiles, se puede correr:

aws configure --profile my-profile

También sirve si nos equivocamos colocando el Access Key ID o el Secret Access Key (CLI no nos deja editar sobre el mismo comando cuando lo ponemos por primera vez).

https://aws.amazon.com/es/getting-started/guides/setup-environment/module-three/

Camila Púa

student•

hoy en día AWS recomienda utilizar CludShell como CLI, practicamente nos ahorra esta configuración vista en esta clase

Wilbert J Galano Batista

student•

si es verdad y también te da la capa de seguridad de no tener acces key en tu pc local lo unico a tener en cuanta que la CloudShell tiene limitaciones ejemplo 1GB de almacenamiento por región lo cual es bastante para script pero puede ser que para proyectos grandes no te se factible.

Mario Alexander Vargas Celis

student•

🔑 Configuración de AWS CLI con Access Keys

AWS CLI permite gestionar los servicios de AWS desde la terminal. Para autenticarte, puedes usar Access Keys, que son credenciales de una cuenta IAM.

✅ Paso 1: Obtener las Access Keys

Antes de configurar AWS CLI, necesitas generar una Access Key ID y Secret Access Key en AWS IAM.

🔹 Cómo generar Access Keys en AWS IAM

Inicia sesión en AWS Console (https://aws.amazon.com/).
Ve a "IAM" (Identity and Access Management).
En el menú lateral, selecciona "Usuarios".
Haz clic en el usuario para el cual necesitas las credenciales.
Ve a la pestaña "Credenciales de seguridad".
En la sección "Claves de acceso", haz clic en "Crear clave de acceso".
Copia y guarda Access Key ID y Secret Access Key (solo se muestran una vez).

✅ Paso 2: Configurar AWS CLI con Access Keys

🔹 Abre una terminal y ejecuta:

aws configure

🔹 Ingresa los siguientes datos cuando se soliciten:

AWS Access Key ID: (Clave de acceso obtenida en IAM)
AWS Secret Access Key: (Clave secreta obtenida en IAM)
Región por defecto: (Ejemplo: us-east-1, sa-east-1)
Formato de salida: (Opcional: json, table, text)

📌 Ejemplo de entrada:

AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-east-1 Default output format [None]: json

✅ Paso 3: Verificar la Configuración

🔹 Prueba que AWS CLI funciona correctamente:

aws s3 ls

Si tienes acceso a S3, verás una lista de buckets. Si no, revisa las credenciales o permisos en IAM.

✅ Paso 4: Configurar un Perfil Adicional (Opcional)

Si trabajas con múltiples cuentas de AWS, puedes configurar perfiles adicionales:

aws configure --profile nombre_del_perfil

Luego, para usar este perfil en los comandos:

aws s3 ls --profile nombre_del_perfil

🎯 Conclusión

✅ AWS CLI se configura con aws configure usando Access Keys. ✅ Es importante guardar las Access Keys en un lugar seguro. ✅ Puedes verificar la configuración con aws s3 ls.

¡Ahora puedes administrar AWS desde la terminal con tus Access Keys! 🚀

Harry Ramirez

student•

en el desarrollo de esta clase, se pudo nstalar el CLI a las cuentas, pero en la nueva version de Amazon, que es diferente a las de las clases, no me aparece como crear las llaves de CLI ni SDK para continuar con la practica. se nota que los comentarios y clases son mas de un año.

Victor Rodriguez

student•

Hola Harry, es correcto para febrero 2023 a cambiado un poco la interfaz de aws con respecto a esta clase. No sé si lograste, pero como el objetivo es configurar el CLI, cuando le das en el botón "Create access key" te aparecen como 6 opciones, yo seleccione la primera "Command Line Interface (CLI)" obviamente por que el propósito de crear el access key es para terminar de configurar CLI.

Espero sirva,

saludos

Juan Manuel Hincapié

student•

Configuración del secret key y access key para poder utilizar todas las herramientas de AWS dentro del SDK.

Conectarse con los usuarios administradores que no son el root
Acceder en configuración al área de Security Credencial
Create Access Key (verificar que tengo los permisos necesarios (grupo de admin))
Copiar ambas Key's para llevarlas al CLI
- Recordar descargar el .CSV con las access keys ya que luego no podré acceder a ellas
En la CLI

aws configure

Agregar El Access Key
Agregar El Secret Key
La región
El formato (enter, por default)

aws iam list-users

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Asdrubal Perez

student•

podrias explicar un poco mas sobre el formato de salida?

Eduard Alejandro Sánchez Lopera

student•

hola, tal vez esto le ayude: https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html

Santiago Andres Arias Mancilla

student•

hola, cuando le doy el comando aws iam list-users, la repuesta es que retrieve access keys. No se si me toca volver hacer todo o que tengo que hacer, ya que no me están saliendo las credenciales?

Jhon Freddy Tavera Blandon

student•

Configuración de AWS CLI

Abrir la terminal (o símbolo del sistema):
**Configurar AWS CLI:**bash
- Ejecuta el comando aws configure.
- Introduce la Access Key ID, Secret Access Key, región predeterminada y el formato de salida predeterminado.

$ aws configure
AWS Access Key ID [None]: <tu_access_key_id>
AWS Secret Access Key [None]: <tu_secret_access_key>
Default region name [None]: us-east-1
Default output format [None]: json

```Configurar AWS CLI con Access Keys te permite interactuar y gestionar tus recursos en AWS desde la línea de comandos de manera eficiente.

Joaquín Ricardo Svoboda Abregú

student•

pucha cambio bastante la interfaz en esta parte.

Jeisson Espinosa

student•

Información resumida de esta clase #EstudiantesDePlatzi

En la sección de security credentials es donde descargamos nuestras llaves
Debo tener claro como tengo configurado los permisos de los grupos creados
Para configurar la CLI necesitamos las llaves de acceso junto con el nombre de la región en la que lo usaremos

Yerson Rojas

student•

Espero no se vena las creedencales igual las voy a desactivar :)

DAVID GOMEZ CORTES

student•

aws configure

David Rosas

student•

Asignaron tambien un MFA para su cuenta de IAM practica (no root)?