Configurer son AWS Cli sous Linux

LinkedIn 0
Twitter
Facebook 0
Google+ 0

Aujourd’hui, nous allons voir comment paramétrer notre client AWS Cli afin d’interagir avec notre plateforme AWS.

Les Credentials

Première chose : paramétrer les credentials afin de s’authentifier.

Inclure un nom entre crochet, mon trigramme « jla » dans cet exemple :

A noter que pour utiliser le AWS Cli sans préciser de paire de clé, alors c’est le [default] qui est utilisé.

Par exemple, pour lister les instances en marche :

Les Profiles

Les profiles classiques/simples :

Afin de se simplifier la vie, il est possible de spécifier quelques paramétrages par défaut. Par exemple, une région, si toute votre infra est stockée au même endroit :

En multi-zones, nous pouvons utiliser plusieurs profiles en plus de celui par défaut pour attaquer une autre région (Paris dans cet exemple) :

Pour l’utiliser, il suffit de le préciser dans la ligne de commande :

Les profiles en héritage des credentials :

Nous pouvons, pour des question de clarté, avoir des profiles parents qui utilisent des credentials (paires de clés).

Prenons un exemple avec du multi-comptes AWS totalement indépendants : un pour la production, un pour la pré-production.

Chaque profile va spécifier le format de sortie en json et la région Paris ou Irlande :

On note ici l’utilisation du paramètre source_profile. Ce paramètre fait référence aux credentials que nous avons évoqué en début d’article.

Ajoutons nos clés correspondantes aux 2 comptes :

 

Nous pouvons maintenant lister les machines en marche sur la production de Paris uniquement :

Ou bien la pré-produciton en Irlande :

La bonne paire de clés sera alors utilisée sur la bonne région pour vous retourner les bonnes informations.

 

L’utilisation du Multi-Factor Authentification et des rôles

Vous utilisez peut-être, du moins vous devriez y penser, l’authentification via MFA.

Aussi, l’utilisation de rôles IAM permet de se connecter sur plusieurs environnements avec un seul compte tier.

Exemple :

  • Un compte « MonEntrepriseProduction » et un rôle « AdminProd » qui aura les droits sur ce compte.
  • Un compte utilisateur (chaque personne du service) auquel on va permettre l’utilisation du rôle « AdminProd ».
  • Une authentification via le Google Authentificator sur mon smartphone Android (MFA) pour le login sur mon compte utilisateur.

On ajoute donc les paramètres suivants :

  • role_arn que vous pourrez trouver sous le rôle AdminProd dans votre service IAM > Roles > AdminProd
  • mfa_serial que vous pourrez trouver sans rôle dans votre service IAM > Utilisateurs > VotreUtilisateur

 

On a donc une interrogation de la part du Cli qui nous demande le code MFA à saisir pour se logguer :

Une fois le code à 6 chiffres saisi, on obtient notre résultat !

 

Vous êtes désormais capables de vous authentifier via le AWS Cli de multiples façons 🙂

 

 

LinkedIn 0
Twitter
Facebook 0
Google+ 0

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *