Работа с AWS IAM через командную строку в Unix/Linux

Работа с AWS IAM через командную строку в Unix/Linux

AWS CLI  — это консольная утилита которая позволяет работать с AWS IAM через командную строку. Я хотел бы сделать заметку о том как работать AWS IAM в консоле.

Работа с AWS IAM через командную строку в Unix/Linux

Устанавливаем AWS CLI:

Установка AWS CLI в Unix/Linux

Открываем конфиг:

Прописываем ключи. Например:

Где:

  • Your_acc_name — Имя для аккаунта. Потом можно его использовать.
  • aws_access_key_id — Ключик.
  • aws_secret_access_key — Еще один ключик.

И так, если в системе не имеется никаких юзеров, то стоит создать. Логинимся в аккаунт -> Переходи в AWS services и выбираем IAM -> Создаем группу, роль, полиси и юзера ( с нужными правами).

Создание/Удаление группы через командную строку в Unix/Linux

И так, создадим группу:

Для просмотра групп, используйте:

Чтобы удалить ненужную группу, используйте:

И так, группа создана ( у меня она называется test).

Смотрим какие полиси были назначены группе:

Чтобы переименовать группу, используйте следующую команду:

Создание/Удаление пользователя через командную строку в Unix/Linux

И так, создадим юзверя:

Для просмотра пользователей, используйте:

Добавим созданного юзера в группу:

Чтобы посмотреть в каких группах стостоит юзер, используйте:

Роль и полиси создаются аналогичными действиями. Я буду использовать стандартные роли и полиси. И так, давайте добавим некоторые права пользователю.

Чтобы переименовать пользователя, используйте следующую команду:

Создание/Удаление роли/полиси через командную строку в Unix/Linux

Для начала, посмотрим какие полиси имеются:

ИЛИ, для конкретного пользователя:

И так, добавим некоторую полис для юзверя:

PS: Можно дать полные права юзеру:

Для просмотра используем:

Чтобы удалить полиси, юзайте:

Для просмотра ролей, используйте:

Создание/Удаление алиаса для входа

Сейчас, вы входите по такому принципу:

Где,  Your_AWS_Account_ID — это ваш номер аккаунта в виде цифр. Как по мне, его нету смысла запоминать и это не есть удобным решением, по этому — я предлагаю создать удобный для запоминания алиас. Чтобы задать алиас, используйте:

и сейчас, можно перейти по такому УРЛу:

Чтобы проверить имеющиеся алиасы, используйте:

Чтобы удалить алиас, используйте:

Создание/Удаление ключей для пользователей

Для создания ключей для конкретного пользователя, используйте:

Данная команда выведет на экран ключики.

Сейчас, я добавлю сгенерированный ключ пользователю ( статус будет — инактив. Т.е не активный):

PS: Как я уже говорил, данный ключ не будет использоваться т.к он неактивный. Чтобы он стал активным, пропишите в команде что выше:

Для просмотра используйте:

Для удаления, служит следующая команда:

Работа с паролями

Смотрим политику по паролем:

Чтобы задать свою политику, используйте:

Обновляем пароль и логин для пользователя:

Вот и все, статья «Работа с AWS IAM через командную строку в Unix/Linux» завершена.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *