Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- devops:kubernetes:awsprofile [02/06/2026 12:35] – створено osvex
+++ devops:kubernetes:awsprofile [02/06/2026 17:26] (поточний) – osvex
@@ Рядок 1: / Рядок 1: @@
 ====== AWS Profile ======
+Є два основних варіанти підключення AWS профілю:
+  - IAM User через **Access Key / Secret Key**
+  - AWS SSO ( **IAM Identity Center**  )
+===== AWS Profile через Access Key / Secret Key =====
+==== Необхідні дані: ====
+  * AWS Access Key ID
+  * AWS Secret Access Key
+  * AWS Region
+Приклад:
+<code>
+Access Key ID: AKIAxxxxxxxx
+Secret Access Key: xxxxxxxxx
+Region: eu-west-3
+</code>
+==== Створення профілю ====
+<code>
+aws configure --profile PROFILE_NAME
+</code>
+Приклад:
+<code>
+aws configure --profile prod
+</code>
+Ввести:
+<code>
+AWS Access Key ID:
+AWS Secret Access Key:
+Default region name:
+Default output format:
+</code>
+Приклад:
+<code>
+AWS Access Key ID: AKIAxxxxxxx
+AWS Secret Access Key: xxxxxxx
+Default region name: eu-west-3
+Default output format: json
+</code>
+Перевірка:
+<code>
+aws sts get-caller-identity --profile prod
+</code>
+Успішна відповідь:
+<code>
+{
+    "UserId": "XXXXXXXX",
+    "Account": "123456789",
+    "Arn": "arn:aws:iam::123456789:user/user"
+}
+</code>
+===== AWS Profile через SSO =====
+==== Необхідні дані: ====
+  * SSO Start URL
+  * SSO Region
+  * AWS Account
+  * Role / Permission Set
+  * Default AWS Region
+Приклад:
+<code>
+SSO URL: https:////company.awsapps.com/start//
+SSO Region: eu-central-1
+Region: eu-west-3
+Role: Developer
+</code>
+==== Створення SSO профілю ====
+<code>
+aws configure sso --profile PROFILE_NAME
+</code>
+Приклад:
+<code>
+aws configure sso --profile prod
+</code>
+Ввести:
+<code>
+SSO session name:
+SSO start URL:
+SSO region:
+</code>
+Приклад:
+<code>
+SSO session name: prod
+SSO start URL: https:////company.awsapps.com/start//
+SSO region: eu-central-1
+</code>
+Після цього відкриється браузер:
+<code>
+AWS Sign In
+</code>
+Потрібно авторизуватись.
+Далі вибрати:
+<code>
+AWS Account
+Role
+Default region
+Output format
+</code>
+Приклад:
+<code>
+Default region: eu-west-3
+Output format: json
+</code>
+==== Вхід через SSO ====
+<code>
+aws sso login --profile prod
+</code>
+Перевірка:
+<code>
+aws sts get-caller-identity --profile prod
+</code>
+Успішна відповідь:
+<file>
+''{
+    "Account": "123456789",
+    "Arn": "arn:aws:sts::123456789:assumed-role/Developer/user"
+}''
+</file>
+===== Корисні команди =====
+**Показати всі профілі **
+<code>
+aws configure list-profiles
+</code>
+**Подивитись налаштування профілю**
+<code>
+aws configure list --profile prod
+</code>
+**Де зберігаються профілі**
+Основний конфіг:
+<code>
+~/.aws/config
+</code>
+**Access keys:**
+<code>
+~/.aws/credentials
+</code>
+**SSO токени:**
+<code>
+~/.aws/sso/cache/
+</code>
+==== Використання профілю ====
+Вказати явно:
+<code>
+aws COMMAND --profile prod
+</code>
+**або зробити профіль за замовчуванням:**
+Linux/macOS:
+<code>
+export AWS_PROFILE=prod
+</code>
+Windows PowerShell:
+<code>
+$env:AWS_PROFILE="prod"
+</code>