AWS est le service could d'Amazon.

Pour configurer un compte avec un access key et secret:

$ aws configure

$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2

Dans le cas d'utilisation d'un session token, on peut ajouter:

AWS_SESSION_TOKEN

Dans le fichier ~/.aws/credentials, ajouter par exemple les credentials nécessaires:

[aws_account_name_or_username]
aws_access_key_id = AKIAQ75CXLP2PEXAMPLE
aws_secret_access_key = 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                               

Après dans le fichier ~/.aws/config ajouter un profil:

[profile nom_du_profil]
output = json
region = us-east-1
role_arn = arn:aws:iam::976567865786:role/super_duper_power_users
source_profile = aws_account_name
mfa_serial=arn:aws:iam::987653456789:mfa/myusername

Source: Using an IAM role in the AWS CLI

Créer un rôle IAM:

aws iam create-role --role-name SomeRoleName --assume-role-policy-document file://./subdir/some-file.json

Attach to policy:

aws iam attach-role-policy --role-name SomeRoleName --policy-arn arn:aws:iam::aws:policy/GameLiftGameServerGroupPolicy

Ressources:

• Amazon Cognito Identity SDK for JavaScript (package npm)
• Verifying a JSON Web Token
• amazon-archives/amazon-cognito-identity-js (repo GitHub archivé)
• Description des services en une phrase

Accéder par SSH sur une instance Linux:

aws gamelift describe-instances --fleet-id fleet-c938a965-0d10-4bd5-bba6-912f5578aa45

Exemple de réponse reçu:

{
    "Instances": [
        {
            "Status": "Active", 
            "InstanceId": "i-06bc89c264c000000", 
            "Type": "c5.large", 
            "CreationTime": 1605559806.411, 
            "DnsName": "ec2-35-153-100-100.compute-1.amazonaws.com", 
            "FleetId": "fleet-c938a965-0d10-4bd5-bba6-000000000000", 
            "IpAddress": "35.153.100.100", 
            "OperatingSystem": "AMAZON_LINUX_2"
        }
    ]
}

Ensuite avec l'instance Id on peut récupérer la clé privée.

aws gamelift get-instance-access --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --instance i-06bc89c264c000000 --query "InstanceAccess.Credentials.Secret" --output text > instancekey.pem

Il est possible que le port SSH ne soit pas ouvert sur l'instance:

aws gamelift update-fleet-port-settings --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --inbound-permission-authorizations "FromPort=22,ToPort=22,IpRange=###.###.###.###/32,Protocol=TCP"

Donner des permission plus restreintes sur la clé privée, ou bien utiliser sudo pour le ssh:

sudo ssh -i instancekey.pem gl-user-remote@35.153.207.14