cloud:aws:toc
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
cloud:aws:toc [2020/11/18 22:17] – sgariepy | cloud:aws:toc [2022/03/29 19:21] – sgariepy | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== AWS ====== | ====== AWS ====== | ||
- | AWS est le service | + | AWS est le service |
====== CLI ====== | ====== CLI ====== | ||
Ligne 44: | Ligne 44: | ||
mfa_serial=arn: | mfa_serial=arn: | ||
</ | </ | ||
+ | La valeur de '' | ||
- | Source: [[https:// | ||
- | ====== IAM ====== | + | Outils qui peuvent aider à gérer ça: |
- | Créer un rôle IAM: | + | * [[https:// |
+ | Exemple: | ||
- | < | + | $ |
- | aws iam create-role --role-name SomeRoleName | + | |
- | </code> | + | |
+ | Source: [[https:// | ||
- | Attach to policy: | + | ===== Sortie au stdout ===== |
- | < | + | Les sorties de commandes peuvent se faire dans nano, ce qui n'est pas idéal pour copier les informations. |
- | aws iam attach-role-policy --role-name SomeRoleName --policy-arn arn:aws: | + | |
- | </code> | + | |
- | ====== Cognito ====== | + | Plutôt faire avec un export: |
- | Ressources: | ||
- | | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | ====== | + | ====== |
+ | Créer un rôle IAM: | ||
- | Accéder par SSH sur une instance Linux: | ||
< | < | ||
- | aws gamelift describe-instances | + | aws iam create-role --role-name SomeRoleName |
</ | </ | ||
- | Exemple de réponse reçu: | ||
+ | Attach to policy: | ||
< | < | ||
- | { | + | aws iam attach-role-policy |
- | " | + | |
- | { | + | |
- | " | + | |
- | " | + | |
- | " | + | |
- | " | + | |
- | " | + | |
- | " | + | |
- | " | + | |
- | " | + | |
- | } | + | |
- | ] | + | |
- | } | + | |
</ | </ | ||
- | Ensuite avec l' | + | ====== Cognito ====== |
- | < | + | ===== Login par requêtes directes ===== |
- | aws gamelift get-instance-access --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --instance i-06bc89c264c000000 --query " | + | |
- | </ | + | |
- | Il est possible que le port SSH ne soit pas ouvert sur l' | + | Les requêtes ci-dessous sont effectuées avec **REST Client**, extension de VS Code. |
- | < | + | Prérequis: |
- | aws gamelift update-fleet-port-settings --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --inbound-permission-authorizations " | + | |
- | </ | + | |
+ | * L' | ||
+ | * L' | ||
- | Donner | + | Pour effectuer |
< | < | ||
- | sudo ssh -i instancekey.pem gl-user-remote@35.153.207.14 | + | POST https:// |
+ | Content-Type: | ||
+ | X-Amz-Target: | ||
+ | |||
+ | { | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | }, | ||
+ | " | ||
+ | " | ||
+ | } | ||
</ | </ | ||
+ | Si la réponse retourne un challenge '' | ||
+ | < | ||
+ | POST https:// | ||
+ | Content-Type: | ||
+ | X-Amz-Target: | ||
+ | { | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | }, | ||
+ | " | ||
+ | " | ||
+ | } | ||
+ | </ | ||
+ | La réponse au challenge retourne le id token si ça a bien fonctionné. | ||
+ | ===== Ressources ===== | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
cloud/aws/toc.txt · Dernière modification : 2022/12/10 14:46 de sgariepy