AWS IAM credential

AWS Command Line Interface (AWS CLI) เป็นเครื่องมือจัดการ services ของเราผ่าน command line สามารถนำไปเขียนเป็น automate script ได้ด้วย ในตอนนี้จะบอกแค่การตั้งค่า aws cli ก่อนการใช้งานคำสั่งต่างๆ โดยไม่ได้บอกขั้นตอนการติดตั้งโปรแกรมให้อ่านจากเว็บไซต์หลักของ aws จะได้เป็นข้อมูล version ล่าสุด

ติดตั้ง command cli

ไปติดตั้งก่อนไปที่เว็บ https://aws.amazon.com/th/cli/ แล้วทำตามขั้นตอน

IAM credentials

ก่อนใช้งาน CLI จำเป็นต้องมีสิทธิ์การเข้าถึง โดยต้องสร้าง Access Keys ซึ่งทำงานคล้ายกับ API Keys ใช้แทนการล็อกอินด้วยชื่อผู้ใช้และรหัสผ่านบนเว็บ

เข้าเว็บ aws login ให้เรียบร้อยแล้วไปที่ IAM

สร้าง User

สร้าง Group กำหนด Permission ของ User ให้เรียบร้อย

หลังจากสร้าง User เสร็จต่อมาสร้าง Access keys ให้กับ User ที่เราพึ่งสร้างไปเมื่อกี้

ได้ Access key กับ Secret access key มาแล้วเอาไปใช้ในคำสั่ง aws configure ได้เลย

aws configure

# ใช้ key ที่ได้มาจากขั้นตอนเมื้อกี้
AWS Access Key ID [None]: AKIAT3EVBRCLKW7UDJ4M
AWS Secret Access Key [None]: 2it0wkT+v+eSSBPXX/fXXXXXXXXXXXXXXXXXXXXX
Default region name [None]:
Default output format [None]:

ค่า config จะเก็บไว้ที่ไฟล์ ~/.aws/config กับ ~/.aws/credentials สำหรับเครื่อง mac

กรณีที่เรามี Access key หลายตัวแล้วอยากสลับไปใช้ จากคำสั่ง aws configure help บอกว่าเราสามารถใช้ argument —profile ต่อท้ายแต่ละคำสั่งได้

aws configure --profile s3_myuser2

เท่านี้ขั้นตอนการ configure ก็เสร็จแล้วสามารถใช้ cli ได้

# จะใช้ profile จากค่าเริ่มต้น
aws s3 ls

# จะใช้ profile s3_myuser2
aws s3 ls --profile s3_myuser2

อ่านเพิ่ม

• https://docs.aws.amazon.com/cli