====== AWS Profile ====== Є два основних варіанти підключення AWS профілю: - IAM User через **Access Key / Secret Key** - AWS SSO ( **IAM Identity Center** ) ===== AWS Profile через Access Key / Secret Key ===== ==== Необхідні дані: ==== * AWS Access Key ID * AWS Secret Access Key * AWS Region Приклад:


Access Key ID: AKIAxxxxxxxx
Secret Access Key: xxxxxxxxx
Region: eu-west-3

==== Створення профілю ====


aws configure --profile PROFILE_NAME

Приклад:


aws configure --profile prod

Ввести:


AWS Access Key ID:
AWS Secret Access Key:
Default region name:
Default output format:

Приклад:


AWS Access Key ID: AKIAxxxxxxx
AWS Secret Access Key: xxxxxxx
Default region name: eu-west-3
Default output format: json

Перевірка:


aws sts get-caller-identity --profile prod

Успішна відповідь:


{
    "UserId": "XXXXXXXX",
    "Account": "123456789",
    "Arn": "arn:aws:iam::123456789:user/user"
}

===== AWS Profile через SSO ===== ==== Необхідні дані: ==== * SSO Start URL * SSO Region * AWS Account * Role / Permission Set * Default AWS Region Приклад:


SSO URL: https:////company.awsapps.com/start//
SSO Region: eu-central-1
Region: eu-west-3
Role: Developer

==== Створення SSO профілю ====


aws configure sso --profile PROFILE_NAME

Приклад:


aws configure sso --profile prod

Ввести:


SSO session name:
SSO start URL:
SSO region:

Приклад:


SSO session name: prod
SSO start URL: https:////company.awsapps.com/start//
SSO region: eu-central-1

Після цього відкриється браузер:


AWS Sign In

Потрібно авторизуватись. Далі вибрати:


AWS Account
Role
Default region
Output format

Приклад:


Default region: eu-west-3
Output format: json

==== Вхід через SSO ====


aws sso login --profile prod

Перевірка:


aws sts get-caller-identity --profile prod

Успішна відповідь: ''{ "Account": "123456789", "Arn": "arn:aws:sts::123456789:assumed-role/Developer/user" }'' ===== Корисні команди ===== **Показати всі профілі **


aws configure list-profiles

**Подивитись налаштування профілю**


aws configure list --profile prod

**Де зберігаються профілі** Основний конфіг:


~/.aws/config

**Access keys:**


~/.aws/credentials

**SSO токени:**


~/.aws/sso/cache/

==== Використання профілю ==== Вказати явно:


aws COMMAND --profile prod

**або зробити профіль за замовчуванням:** Linux/macOS:


export AWS_PROFILE=prod

Windows PowerShell:


$env:AWS_PROFILE="prod"