Como usar várias contas da AWS na linha de comando?

Tenho dois aplicativos diferentes que estou hospedando (bem, o segundo está prestes a ser lançado) no Amazon EC2.

Como posso trabalhar com as duas contas na linha de comando (Mac OS X), mas manter as chaves e certificados EC2 separados? Preciso alterar minhas variáveis ​​de ambiente antes de cada comando ec2- *?

Usar um alias e tê-lo para a configuração do ambiente in-line funcionaria? Algo como:

alias ec2-describe-instances1 = export EC2_PRIVATE_KEY = / path; ec2-describe-instances

Você deve ser capaz de usar as seguintes opções de comando no lugar das EC2_PRIVATE_KEY(e até EC2_CERT) variáveis ​​de ambiente:

• -K <private key>
• -C <certificate>

Você pode colocar esses apelidos internos, por exemplo

alias ec2-describe-instances1 ec2-describe-instances -K /path/to/key.pem

Você pode trabalhar com duas contas criando dois perfis na linha de comando do aws. Ele solicitará que você forneça sua AWS Access Key ID, AWS Secret Access Key e a região desejada, portanto, tenha-os prontos.

Exemplos:

$ aws configure --profile account1
$ aws configure --profile account2

Você pode então alternar entre as contas, passando o perfil no comando.

$ aws dynamodb list-tables --profile account1
$ aws s3 ls --profile account2

Nota:

Se você nomear o perfil, defaultele se tornará o perfil padrão, ou seja, quando nenhum --profileparâmetro no comando.

Mais sobre o perfil padrão

Se você passar mais tempo usando account1 , pode torná-lo o padrão definindo a variável de ambiente AWS_DEFAULT_PROFILE. Quando a variável de ambiente padrão é definida, você não precisa especificar o perfil em cada comando.

Linux, OS X Exemplo:

$ export AWS_DEFAULT_PROFILE=account1
$ aws dynamodb list-tables

Exemplo do Windows:

$ set AWS_DEFAULT_PROFILE=account1
$ aws s3 ls

Talvez ainda ajude alguém. Você pode configurá-lo manualmente.

1) Definir no arquivo

~/.aws/credentials

isto

[default]
aws_access_key_id={{aws_access_key_id}}
aws_secret_access_key={{aws_secret_access_key}}

[{{profile_name}}]
aws_access_key_id={{aws_access_key_id}}
aws_secret_access_key={{aws_secret_access_key}}

• {{aws_access_key_id}} você pode obter na seção AWS Console> Gerenciamento de identidade e acesso> Credenciais de segurança> Chaves de acesso

2) Definir no arquivo

~/.aws/config

isto

[default]
region={{region}}
output={{output:"json||text"}}

[profile {{profile_name}}]
region={{region}}
output={{output:"json||text"}}

3) Teste-o com a linha de comando da AWS e o comando e a saída será JSON

aws ec2 describe-instances --profile {{profile_name}}

Ref

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-multiple-profiles

As novas ferramentas do aws agora oferecem suporte a vários perfis.

Se você configurar o acesso com as ferramentas, ele cria automaticamente um padrão em ~ / .aws / config.

Você pode então adicionar perfis adicionais - mais detalhes em:

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-multiple-profiles

Você pode escrever um script de shell para definir os valores correspondentes das variáveis ​​de ambiente para cada conta com base na entrada do usuário. Fazendo isso, você não precisa criar nenhum apelido e, além disso, ferramentas como ferramentas ELB, ferramentas de linha de comando do Auto Scaling funcionarão em várias contas também.

Eu criei uma ferramenta simples, aaws , para alternar entre contas AWS.

Ele funciona definindo o AWS_DEFAULT_PROFILEem seu shell. Apenas certifique-se de que você tenha algumas entradas em seu ~/.aws/credentialsarquivo e ele alternará facilmente entre várias contas.

/tmp
$ aws s3 ls
Unable to locate credentials. You can configure credentials by running "aws configure".

/tmp
$ aaws luk3

[luk3] 🔐 /tmp
$ aws s3 ls
2013-11-05 21:40:04 luk3thomas.com