cloud:aws:toc
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
cloud:aws:toc [2020/02/12 20:45] – supprimée sgariepy | cloud:aws:toc [2022/12/10 14:46] (Version actuelle) – [Ressources] sgariepy | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== AWS ====== | ||
+ | |||
+ | AWS est le service cloud d' | ||
+ | |||
+ | ====== CLI ====== | ||
+ | |||
+ | Pour configurer un compte avec un access key et secret: | ||
+ | |||
+ | $ aws configure | ||
+ | |||
+ | ===== Variables d' | ||
+ | |||
+ | < | ||
+ | $ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE | ||
+ | $ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/ | ||
+ | $ export AWS_DEFAULT_REGION=us-west-2 | ||
+ | </ | ||
+ | |||
+ | Dans le cas d' | ||
+ | |||
+ | < | ||
+ | AWS_SESSION_TOKEN | ||
+ | </ | ||
+ | |||
+ | ===== Utiliser un rôle qui requiert un MFA ===== | ||
+ | |||
+ | |||
+ | Dans le fichier '' | ||
+ | |||
+ | < | ||
+ | [aws_account_name_or_username] | ||
+ | aws_access_key_id = AKIAQ75CXLP2PEXAMPLE | ||
+ | aws_secret_access_key = wxVqab73fiHctn3py4/ | ||
+ | </ | ||
+ | |||
+ | Après dans le fichier '' | ||
+ | |||
+ | < | ||
+ | [profile nom_du_profil] | ||
+ | output = json | ||
+ | region = us-east-1 | ||
+ | role_arn = arn: | ||
+ | source_profile = aws_account_name | ||
+ | mfa_serial=arn: | ||
+ | </ | ||
+ | La valeur de '' | ||
+ | |||
+ | |||
+ | |||
+ | Outils qui peuvent aider à gérer ça: | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | Exemple: | ||
+ | |||
+ | $ aws sts assume-role --role-arn arn: | ||
+ | |||
+ | Source: [[https:// | ||
+ | |||
+ | ===== Sortie au stdout ===== | ||
+ | |||
+ | Les sorties de commandes peuvent se faire dans nano, ce qui n'est pas idéal pour copier les informations. | ||
+ | |||
+ | Plutôt faire avec un export: | ||
+ | |||
+ | |||
+ | $ export AWS_PAGER= | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== IAM ====== | ||
+ | |||
+ | Créer un rôle IAM: | ||
+ | |||
+ | |||
+ | < | ||
+ | aws iam create-role --role-name SomeRoleName --assume-role-policy-document file:// | ||
+ | </ | ||
+ | |||
+ | |||
+ | Attach to policy: | ||
+ | |||
+ | < | ||
+ | aws iam attach-role-policy --role-name SomeRoleName --policy-arn arn: | ||
+ | </ | ||
+ | |||
+ | ====== Cognito ====== | ||
+ | |||
+ | ===== Login par requêtes directes ===== | ||
+ | |||
+ | Les requêtes ci-dessous sont effectuées avec **REST Client**, extension de VS Code. | ||
+ | |||
+ | Prérequis: | ||
+ | |||
+ | * L' | ||
+ | * L' | ||
+ | |||
+ | Pour effectuer des tests, par exemple pour obtenir un JWT d' | ||
+ | |||
+ | < | ||
+ | POST https:// | ||
+ | Content-Type: | ||
+ | X-Amz-Target: | ||
+ | |||
+ | { | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | }, | ||
+ | " | ||
+ | " | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Si la réponse retourne un challenge '' | ||
+ | |||
+ | < | ||
+ | POST https:// | ||
+ | Content-Type: | ||
+ | X-Amz-Target: | ||
+ | |||
+ | { | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | }, | ||
+ | " | ||
+ | " | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | La réponse au challenge retourne le id token si ça a bien fonctionné. | ||
+ | |||
+ | |||
+ | Obtenir un id token avec un refresh token: | ||
+ | |||
+ | < | ||
+ | POST https:// | ||
+ | Content-Type: | ||
+ | X-Amz-Target: | ||
+ | |||
+ | { | ||
+ | " | ||
+ | " | ||
+ | }, | ||
+ | " | ||
+ | " | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | ===== Ressources ===== | ||
+ | |||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | ====== GameLift ====== | ||
+ | |||
+ | Référence générale du [[https:// | ||
+ | |||
+ | Accéder par SSH sur une instance Linux: | ||
+ | |||
+ | < | ||
+ | aws gamelift describe-instances --fleet-id fleet-c938a965-0d10-4bd5-bba6-912f5578aa45 | ||
+ | </ | ||
+ | |||
+ | Exemple de réponse reçu: | ||
+ | |||
+ | |||
+ | < | ||
+ | { | ||
+ | " | ||
+ | { | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | } | ||
+ | ] | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Ensuite avec l' | ||
+ | |||
+ | < | ||
+ | aws gamelift get-instance-access --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --instance i-06bc89c264c000000 --query " | ||
+ | </ | ||
+ | |||
+ | Il est possible que le port SSH ne soit pas ouvert sur l' | ||
+ | |||
+ | < | ||
+ | # Linux par ssh | ||
+ | aws gamelift update-fleet-port-settings --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --inbound-permission-authorizations " | ||
+ | |||
+ | # Windows avec RemoteDesktop: | ||
+ | aws gamelift update-fleet-port-settings --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --inbound-permission-authorizations " | ||
+ | </ | ||
+ | |||
+ | Donner des permission plus restreintes sur la clé privée | ||
+ | |||
+ | < | ||
+ | chmod 400 instancekey.pem | ||
+ | </ | ||
+ | |||
+ | ou bien utiliser '' | ||
+ | |||
+ | < | ||
+ | sudo ssh -i instancekey.pem gl-user-remote@35.153.207.14 | ||
+ | </ | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | ===== Upload Build ===== | ||
+ | |||
+ | |||
+ | Exemple de commande qui peut être utilisée pour téléverser un build vers AWS: | ||
+ | |||
+ | |||
+ | < | ||
+ | aws gamelift upload-build --operating-system WINDOWS_2012 --build-root ~/ | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Fleet Configuration ===== | ||
+ | |||
+ | On peut avoir besoin de l' | ||
+ | |||
+ | < | ||
+ | aws gamelift describe-runtime-configuration --fleet-id fleet-00000000-0000-0000-0000-000000000000 | ||
+ | </ | ||
+ | |||
+ | On aura des informations intéressantes tel que l'IP, le port et l' | ||
+ | |||
+ | < | ||
+ | { | ||
+ | " | ||
+ | { | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | } | ||
+ | ] | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Runtime Configuration ==== | ||
+ | |||
+ | Exemple de modification de Runtime Configuration pour changer le LaunchPath, ou même le '' | ||
+ | |||
+ | < | ||
+ | aws gamelift update-runtime-configuration --fleet-id fleet-c938a965-0d10-4bd5-bba6-912f5578aa45 --runtime-configuration " | ||
+ | </ | ||
cloud/aws/toc.1581536700.txt.gz · Dernière modification : 2022/02/02 00:42 (modification externe)