Clase 12 de 20 • Curso Práctico de AWS: Roles y Seguridad con IAM
Contenido del curso
Miguel Angel Ortiz Escobar
Diego Fernando Ramos Aguirre
Patricio Sánchez Fernández
Juan Hurtado
Camila Púa
Wilbert J Galano Batista
Jaime Vargas
Mario Alexander Vargas Celis
Harry Ramirez
Victor Rodriguez
Juan Manuel Hincapié
Diego Fernando Ramos Aguirre
Nicoll Idaly Angulo Mejia
Nicoll Idaly Angulo Mejia
Asdrubal Perez
Eduard Alejandro Sánchez Lopera
Santiago Andres Arias Mancilla
Jhon Freddy Tavera Blandon
Joaquín Ricardo Svoboda Abregú
Jeisson Espinosa
Yerson Rojas
DAVID GOMEZ CORTES
David Rosas
Configuración rápida con aws configure
Para el uso general, el comando aws configure es la forma más rápida de configurar la instalación de la AWS CLI. Al escribir este comando, la AWS CLI solicita cuatro datos:
La AWS CLI almacena esta información en un perfil (una colección de opciones) con el nombre default en el archivo credentials. De forma predeterminada, la información de este perfil se utiliza cuando se ejecuta un comando de la AWS CLI que no especifica explícitamente un perfil que se va a utilizar. Para obtener más información sobre el archivo credentials, consulte Opciones de los archivos de configuración y credenciales
En el ejemplo siguiente se muestran los valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.
$aws configureAWS Access Key ID [None]:AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]:us-west-2 Default output format [None]:json
ID de clave de acceso y clave de acceso secreta
Las claves de acceso usan un ID de clave de acceso y una clave de acceso secreta que utiliza para firmar las solicitudes de programación a AWS.
Temas
Creación de un par de claves
Las claves de acceso constan de un ID de clave de acceso y una clave de acceso secreta, que se utilizan para firmar las solicitudes de programación que se realizan a AWS. Si no tiene claves de acceso, puede crearlas desde la AWS Management Console. Como práctica recomendada, no utilice la clave de acceso del usuario raíz de la Cuenta de AWS para realizar cualquier tarea en la que no sea necesario. Por el contrario, crear un nuevo usuario de IAM administrador con claves de acceso para usted.
El único momento que puede ver o descargar la clave de acceso secreta es cuando crea las claves. No puede recuperarla más adelante. Sin embargo, puede crear nuevas claves de acceso en cualquier momento. Debe tener permisos para realizar las acciones IAM requeridas. Para obtener más información, consulte Permisos necesarios para acceder a los recursos de IAM en la Guía del usuario de IAM.
Gracias por el aporte.
Gracias Miguel...!
Si por alguna razón ya tienen un perfil por defecto en su equipo y no quieren sobreescribir sus llaves o quieren crear otro perfil, añadan "--profile <EL NOMBRE DE TU PERFIL>" para crear un nuevo perfil con un nombre personalizado:
aws confiure --profile juanpruebas
hoy en día AWS recomienda utilizar CludShell como CLI, practicamente nos ahorra esta configuración vista en esta clase
si es verdad y también te da la capa de seguridad de no tener acces key en tu pc local lo unico a tener en cuanta que la CloudShell tiene limitaciones ejemplo 1GB de almacenamiento por región lo cual es bastante para script pero puede ser que para proyectos grandes no te se factible.
En caso tal de que tengamos que crear 2 o más perfiles, se puede correr:
aws configure --profile my-profile
También sirve si nos equivocamos colocando el Access Key ID o el Secret Access Key (CLI no nos deja editar sobre el mismo comando cuando lo ponemos por primera vez).
https://aws.amazon.com/es/getting-started/guides/setup-environment/module-three/
🔑 Configuración de AWS CLI con Access Keys
AWS CLI permite gestionar los servicios de AWS desde la terminal. Para autenticarte, puedes usar Access Keys, que son credenciales de una cuenta IAM.
✅ Paso 1: Obtener las Access Keys
Antes de configurar AWS CLI, necesitas generar una Access Key ID y Secret Access Key en AWS IAM.
🔹 Cómo generar Access Keys en AWS IAM
✅ Paso 2: Configurar AWS CLI con Access Keys
🔹 Abre una terminal y ejecuta:
aws configure
🔹 Ingresa los siguientes datos cuando se soliciten:
us-east-1, sa-east-1)json, table, text)📌 Ejemplo de entrada:
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-east-1 Default output format [None]: json
✅ Paso 3: Verificar la Configuración
🔹 Prueba que AWS CLI funciona correctamente:
aws s3 ls
Si tienes acceso a S3, verás una lista de buckets. Si no, revisa las credenciales o permisos en IAM.
✅ Paso 4: Configurar un Perfil Adicional (Opcional)
Si trabajas con múltiples cuentas de AWS, puedes configurar perfiles adicionales:
aws configure --profile nombre_del_perfil
Luego, para usar este perfil en los comandos:
aws s3 ls --profile nombre_del_perfil
🎯 Conclusión
✅ AWS CLI se configura con aws configure usando Access Keys.
✅ Es importante guardar las Access Keys en un lugar seguro.
✅ Puedes verificar la configuración con aws s3 ls.
¡Ahora puedes administrar AWS desde la terminal con tus Access Keys! 🚀
en el desarrollo de esta clase, se pudo nstalar el CLI a las cuentas, pero en la nueva version de Amazon, que es diferente a las de las clases, no me aparece como crear las llaves de CLI ni SDK para continuar con la practica. se nota que los comentarios y clases son mas de un año.
Hola Harry, es correcto para febrero 2023 a cambiado un poco la interfaz de aws con respecto a esta clase. No sé si lograste, pero como el objetivo es configurar el CLI, cuando le das en el botón "Create access key" te aparecen como 6 opciones, yo seleccione la primera "Command Line Interface (CLI)" obviamente por que el propósito de crear el access key es para terminar de configurar CLI.
Espero sirva,
saludos
Configuración del secret key y access key para poder utilizar todas las herramientas de AWS dentro del SDK.
aws configure
aws iam list-users
Gracias por el aporte.
Para ver mi usuario actual
aws sts get-caller-identity --profile mi-usuario
Ahora es mucho más fácil usando el comando
aws login
Esto abrirá el navegador y mostrara el login del usuario IAM
Recordar tener el permiso
arn:aws:iam::aws:policy/SignInLocalDevelopmentAccess
podrias explicar un poco mas sobre el formato de salida?
hola, tal vez esto le ayude: https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html
hola, cuando le doy el comando aws iam list-users, la repuesta es que retrieve access keys. No se si me toca volver hacer todo o que tengo que hacer, ya que no me están saliendo las credenciales?
Configuración de AWS CLI
aws configure.$ aws configure AWS Access Key ID [None]: <tu_access_key_id> AWS Secret Access Key [None]: <tu_secret_access_key> Default region name [None]: us-east-1 Default output format [None]: json ```Configurar AWS CLI con Access Keys te permite interactuar y gestionar tus recursos en AWS desde la línea de comandos de manera eficiente.
pucha cambio bastante la interfaz en esta parte.
Información resumida de esta clase #EstudiantesDePlatzi
En la sección de security credentials es donde descargamos nuestras llaves
Debo tener claro como tengo configurado los permisos de los grupos creados
Para configurar la CLI necesitamos las llaves de acceso junto con el nombre de la región en la que lo usaremos
Espero no se vena las creedencales igual las voy a desactivar :)
aws configure
Asignaron tambien un MFA para su cuenta de IAM practica (no root)?