AWS CLI 切換不同帳號小記

AWS CLI 切換不同帳號小記

今天來整理使用 awscli 切換不同帳號的方式

實務上可能會同時處理不同的 AWS 專案,

所以跟 GCP 一樣如何切換帳號, 就相對重要

先來建立預設帳號

使用 aws configure 進行相關設定

先準備最常使用的 access key id 還有 secret access key

設定預設帳號

> aws  configure

輸入 Access Key 與 Secret Access Key

AWS Access Key ID [None]: AKIA3MGXVXNQDYZWXCT5

AWS Secret Access Key [None]: lZw3dL6qhQzsUSO5YU4oxWJyguclaNz0hX

Default region name [None]:

Default output format [None]:

觀察相關資訊, 就會發現家目錄下會建立 .aws 目錄

> ls  ~/.aws/

config  credentials

這邊會發現到, 相關的 access key 會被存放到 ~/.aws/credentials

Default region 以及 output format 會被存放到 ~/.aws/config

接下來建立第二個帳號的設定

> aws   configure --profile  sakana-ai

輸入 Access Key 與 Secret Access Key

AWS Access Key ID [None]: BKIA3MGXVXNQDYZWXCT5

AWS Secret Access Key [None]: CZw3dL6qhQzsUSO5YU4oxWJyguclaNz0hX

Default region name [None]:

Default output format [None]:

觀察  ~/.aws/credentials

>  cat   ~/.aws/credentials

[default]

aws_access_key_id = AKIA3MGXVXNQDYZWXCT5

aws_secret_access_key =  lZw3dL6qhQzsUSO5YU4oxWJyguclaNz0hX

[sakana-ai]

aws_access_key_id = BKIA3MGXVXNQDYZWXCT5

aws_secret_access_key = CZw3dL6qhQzsUSO5YU4oxWJyguclaNz0hX

• 裡面會列出 default 與個別 profile 名稱

指令使用範例

列出 IAM 使用者

> aws  iam  list-users

列出指令帳戶 IAM 使用者

> aws iam list-users --profile sakana-ai

Reference:

• http://sakananote2.blogspot.com/2019/03/aws-cli-with-opensuse-leap-15.html
• http://www.jibing57.com/2017/10/24/how-to-use-aws-cli-with-multi-user/