Différences

Ci-dessous, les différences entre deux révisions de la page.

--- cloud:aws:toc [2021/09/13 19:48] – [Utiliser un rôle qui requiert un MFA] sgariepy
+++ cloud:aws:toc [2022/12/10 14:46] (Version actuelle) – [Ressources] sgariepy
@@ Ligne 88: / Ligne 88: @@
 ====== Cognito ======
-Ressources:
+===== Login par requêtes directes =====
+Les requêtes ci-dessous sont effectuées avec **REST Client**, extension de VS Code.
+Prérequis:
+  * L'application dans le User Pool n'a pas de Client Secret de configuré
+  * L'utilisateur existe dans le user pool.  Il peut y avoir un mot de passe initial avec le statut //Force change password//.
+Pour effectuer des tests, par exemple pour obtenir un JWT d'identification, il faut appeler le service IDP de Cognito avec un initAuth:
+<code>
+POST https://cognito-idp.us-east-1.amazonaws.com/
+Content-Type: application/x-amz-json-1.1
+X-Amz-Target: AWSCognitoIdentityProviderService.InitiateAuth
+{
+    "AuthParameters" : {
+        "USERNAME" : "test@domain",
+        "PASSWORD" : "initialPassword"
+    },
+    "AuthFlow" : "USER_PASSWORD_AUTH",
+    "ClientId" : "{{cognitoClientId}}"
+}
+</code>
+Si la réponse retourne un challenge ''NEW_PASSWORD_REQUIRED'', il faut envoyer une requête ''RespondToAuthChallenge'':
+<code>
+POST https://cognito-idp.us-east-1.amazonaws.com/
+Content-Type: application/x-amz-json-1.1
+X-Amz-Target: AWSCognitoIdentityProviderService.RespondToAuthChallenge
+{
+    "ChallengeName": "NEW_PASSWORD_REQUIRED",
+    "ChallengeResponses": {
+      "USERNAME" : "test@domain",
+      "NEW_PASSWORD" : "newPassword"
+    },
+    "ClientId": "{{cognitoClientId}}",
+    "Session": "{{initAuth.response.body.Session}}"
+}
+</code>
+La réponse au challenge retourne le id token si ça a bien fonctionné.
+Obtenir un id token avec un refresh token:
+<code>
+POST https://cognito-idp.us-east-1.amazonaws.com/
+Content-Type: application/x-amz-json-1.1
+X-Amz-Target: AWSCognitoIdentityProviderService.InitiateAuth
+{
+    "AuthParameters" : {
+        "REFRESH_TOKEN" : "{{normalAuth.response.body.AuthenticationResult.RefreshToken}}"
+    },
+    "AuthFlow" : "REFRESH_TOKEN_AUTH",
+    "ClientId" : "{{cognitoClientId}}"
+}
+</code>
+===== Ressources =====
   * [[https://www.npmjs.com/package/amazon-cognito-identity-js|Amazon Cognito Identity SDK for JavaScript]] (package npm)
@@ Ligne 95: / Ligne 161: @@
   * [[https://adayinthelifeof.nl/2020/05/20/aws.html|Description des services en une phrase]]
+====== GameLift ======
+Référence générale du [[https://docs.aws.amazon.com/cli/latest/reference/gamelift/index.html|AWS CLI pour GameLift]].
+Accéder par SSH sur une instance Linux:
+<code>
+aws gamelift describe-instances --fleet-id fleet-c938a965-0d10-4bd5-bba6-912f5578aa45
+</code>
+Exemple de réponse reçu:
+<code>
+{
+    "Instances": [
+        {
+            "Status": "Active",
+            "InstanceId": "i-06bc89c264c000000",
+            "Type": "c5.large",
+            "CreationTime": 1605559806.411,
+            "DnsName": "ec2-35-153-100-100.compute-1.amazonaws.com",
+            "FleetId": "fleet-c938a965-0d10-4bd5-bba6-000000000000",
+            "IpAddress": "35.153.100.100",
+            "OperatingSystem": "AMAZON_LINUX_2"
+        }
+    ]
+}
+</code>
+Ensuite avec l'instance Id on peut récupérer la clé privée.
+<code>
+aws gamelift get-instance-access --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --instance i-06bc89c264c000000 --query "InstanceAccess.Credentials.Secret" --output text > instancekey.pem
+</code>
+Il est possible que le port SSH ne soit pas ouvert sur l'instance:
+<code>
+# Linux par ssh
+aws gamelift update-fleet-port-settings --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --inbound-permission-authorizations "FromPort=22,ToPort=22,IpRange=###.###.###.###/32,Protocol=TCP"
+# Windows avec RemoteDesktop:
+aws gamelift update-fleet-port-settings --fleet-id fleet-c938a965-0d10-4bd5-bba6-000000000000 --inbound-permission-authorizations "FromPort=3389,ToPort=3389,IpRange=###.###.###.###/32,Protocol=TCP"
+</code>
+Donner des permission plus restreintes sur la clé privée
+<code>
+chmod 400 instancekey.pem
+</code>
+ou bien utiliser ''sudo'' pour le ssh:
+<code>
+sudo ssh -i instancekey.pem gl-user-remote@35.153.207.14
+</code>
+[[https://docs.aws.amazon.com/gamelift/latest/developerguide/fleets-remote-access.html|Source]]
+===== Upload Build =====
+Exemple de commande qui peut être utilisée pour téléverser un build vers AWS:
+<code>
+aws gamelift upload-build --operating-system WINDOWS_2012 --build-root ~/path-to/BuildDirectory --name "MyBuild" --build-version "0.0.1" --region us-east-1
+</code>
+===== Fleet Configuration =====
+On peut avoir besoin de l'identifiant de l'instance sur lequel le fleet se retrouve:
+<code>
+aws gamelift describe-runtime-configuration --fleet-id fleet-00000000-0000-0000-0000-000000000000
+</code>
+On aura des informations intéressantes tel que l'IP, le port et l'instanceId:
+<code>
+{
+    "Instances": [
+        {
+            "Status": "Active",
+            "InstanceId": "i-00000000000000000",
+            "Type": "c5.large",
+            "CreationTime": 1600000000.000,
+            "DnsName": "ec2-54-100-100-100.compute-1.amazonaws.com",
+            "FleetId": "fleet-00000000-0000-0000-0000-000000000000",
+            "IpAddress": "54.100.100.100",
+            "OperatingSystem": "WIN_2012"
+        }
+    ]
+}
+</code>
+==== Runtime Configuration ====
+Exemple de modification de Runtime Configuration pour changer le LaunchPath, ou même le ''ConcurrentExecutions'':
+<code>
+aws gamelift update-runtime-configuration --fleet-id fleet-c938a965-0d10-4bd5-bba6-912f5578aa45 --runtime-configuration "ServerProcesses=[{LaunchPath=/local/game/RealtimeServerScript.js,ConcurrentExecutions=10}],MaxConcurrentGameSessionActivations=2147483647,GameSessionActivationTimeoutSeconds=3600"
+</code>