cloud:aws:toc
Ceci est une ancienne révision du document !
Table des matières
AWS
AWS est le service could d'Amazon.
CLI
Pour configurer un compte avec un access key et secret:
$ aws configure
Variables d'environnement
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE $ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY $ export AWS_DEFAULT_REGION=us-west-2
Dans le cas d'utilisation d'un session token, on peut ajouter:
AWS_SESSION_TOKEN
Utiliser un rôle qui requiert un MFA
Dans le fichier ~/.aws/credentials
, ajouter par exemple les credentials nécessaires:
[aws_account_name_or_username] aws_access_key_id = AKIAQ75CXLP2PEXAMPLE aws_secret_access_key = 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
Après dans le fichier ~/.aws/config
ajouter un profil:
[profile nom_du_profil] output = json region = us-east-1 role_arn = arn:aws:iam::976567865786:role/super_duper_power_users source_profile = aws_account_name mfa_serial=arn:aws:iam::987653456789:mfa/myusername
Source: Using an IAM role in the AWS CLI
IAM
Créer un rôle IAM:
aws iam create-role --role-name SomeRoleName --assume-role-policy-document file://./subdir/some-file.json
Attach to policy:
aws iam attach-role-policy --role-name SomeRoleName --policy-arn arn:aws:iam::aws:policy/GameLiftGameServerGroupPolicy
Cognito
Ressources:
- Amazon Cognito Identity SDK for JavaScript (package npm)
- amazon-archives/amazon-cognito-identity-js (repo GitHub archivé)
GameLift
Accéder par SSH sur une instance Linux:
aws gamelift describe-instances --fleet-id fleet-c938a965-0d10-4bd5-bba6-912f5578aa45
Exemple de réponse reçu:
``` {
"Instances": [ { "Status": "Active", "InstanceId": "i-06bc89c264c000000", "Type": "c5.large", "CreationTime": 1605559806.411, "DnsName": "ec2-35-153-100-100.compute-1.amazonaws.com", "FleetId": "fleet-c938a965-0d10-4bd5-bba6-000000000000", "IpAddress": "35.153.100.100", "OperatingSystem": "AMAZON_LINUX_2" } ]
} ```
Ensuite avec l'instance Id on peut récupérer la clé privée.
aws gamelift get-instance-access --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --instance i-06bc89c264c000000 --query "InstanceAccess.Credentials.Secret" --output text > instancekey.pem
Il est possible que le port SSH ne soit pas ouvert sur l'instance:
aws gamelift update-fleet-port-settings --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --inbound-permission-authorizations "FromPort=22,ToPort=22,IpRange=###.###.###.###/32,Protocol=TCP"
Donner des permission plus restreintes sur la clé privée, ou bien utiliser sudo
pour le ssh:
sudo ssh -i instancekey.pem gl-user-remote@35.153.207.14
cloud/aws/toc.1605734218.txt.gz · Dernière modification : 2022/02/02 00:42 (modification externe)