Є два основних варіанти підключення AWS профілю:
Приклад:
Access Key ID: AKIAxxxxxxxx Secret Access Key: xxxxxxxxx Region: eu-west-3
aws configure --profile PROFILE_NAME
Приклад:
aws configure --profile prod
Ввести:
AWS Access Key ID: AWS Secret Access Key: Default region name: Default output format:
Приклад:
AWS Access Key ID: AKIAxxxxxxx AWS Secret Access Key: xxxxxxx Default region name: eu-west-3 Default output format: json
Перевірка:
aws sts get-caller-identity --profile prod
Успішна відповідь:
{
"UserId": "XXXXXXXX",
"Account": "123456789",
"Arn": "arn:aws:iam::123456789:user/user"
}
Приклад:
SSO URL: https:////company.awsapps.com/start// SSO Region: eu-central-1 Region: eu-west-3 Role: Developer
aws configure sso --profile PROFILE_NAME
Приклад:
aws configure sso --profile prod
Ввести:
SSO session name: SSO start URL: SSO region:
Приклад:
SSO session name: prod SSO start URL: https:////company.awsapps.com/start// SSO region: eu-central-1
Після цього відкриється браузер:
AWS Sign In
Потрібно авторизуватись.
Далі вибрати:
AWS Account Role Default region Output format
Приклад:
Default region: eu-west-3 Output format: json
aws sso login --profile prod
Перевірка:
aws sts get-caller-identity --profile prod
Успішна відповідь:
''{
"Account": "123456789",
"Arn": "arn:aws:sts::123456789:assumed-role/Developer/user"
}''
Показати всі профілі
aws configure list-profiles
Подивитись налаштування профілю
aws configure list --profile prod
Де зберігаються профілі
Основний конфіг:
~/.aws/config
Access keys:
~/.aws/credentials
SSO токени:
~/.aws/sso/cache/
Вказати явно:
aws COMMAND --profile prod
або зробити профіль за замовчуванням:
Linux/macOS:
export AWS_PROFILE=prod
Windows PowerShell:
$env:AWS_PROFILE="prod"