星期五, 5月 24, 2019

AWS CLI 切換不同帳號小記

AWS CLI 切換不同帳號小記

今天來整理使用 awscli 切換不同帳號的方式

實務上可能會同時處理不同的 AWS 專案,
所以跟 GCP 一樣如何切換帳號, 就相對重要

先來建立預設帳號
使用 aws configure 進行相關設定
先準備最常使用的 access key id 還有 secret access key

設定預設帳號
> aws  configure

輸入 Access Key 與 Secret Access Key
AWS Access Key ID [None]: AKIA3MGXVXNQDYZWXCT5
AWS Secret Access Key [None]: lZw3dL6qhQzsUSO5YU4oxWJyguclaNz0hX
Default region name [None]:
Default output format [None]:

觀察相關資訊, 就會發現家目錄下會建立 .aws 目錄
> ls  ~/.aws/
config  credentials

這邊會發現到, 相關的 access key 會被存放到 ~/.aws/credentials
Default region 以及 output format 會被存放到 ~/.aws/config

接下來建立第二個帳號的設定

> aws   configure --profile  sakana-ai

輸入 Access Key 與 Secret Access Key
AWS Access Key ID [None]: BKIA3MGXVXNQDYZWXCT5
AWS Secret Access Key [None]: CZw3dL6qhQzsUSO5YU4oxWJyguclaNz0hX
Default region name [None]:
Default output format [None]:

觀察  ~/.aws/credentials
>  cat   ~/.aws/credentials

[default]
aws_access_key_id = AKIA3MGXVXNQDYZWXCT5
aws_secret_access_key =  lZw3dL6qhQzsUSO5YU4oxWJyguclaNz0hX
[sakana-ai]
aws_access_key_id = BKIA3MGXVXNQDYZWXCT5
aws_secret_access_key = CZw3dL6qhQzsUSO5YU4oxWJyguclaNz0hX
  • 裡面會列出 default 與個別 profile 名稱

指令使用範例
列出 IAM 使用者
> aws  iam  list-users

列出指令帳戶 IAM 使用者
> aws iam list-users --profile sakana-ai



Reference:

沒有留言: