AWS Profile

Є два основних варіанти підключення AWS профілю:

1. IAM User через Access Key / Secret Key
2. AWS SSO ( IAM Identity Center )

• AWS Access Key ID
• AWS Secret Access Key
• AWS Region

Приклад:

Access Key ID: AKIAxxxxxxxx
Secret Access Key: xxxxxxxxx
Region: eu-west-3

aws configure --profile PROFILE_NAME

Приклад:

aws configure --profile prod

Ввести:

AWS Access Key ID:
AWS Secret Access Key:
Default region name:
Default output format:

Приклад:

AWS Access Key ID: AKIAxxxxxxx
AWS Secret Access Key: xxxxxxx
Default region name: eu-west-3
Default output format: json

Перевірка:

aws sts get-caller-identity --profile prod

Успішна відповідь:

{
    "UserId": "XXXXXXXX",
    "Account": "123456789",
    "Arn": "arn:aws:iam::123456789:user/user"
}

• SSO Start URL
• SSO Region
• AWS Account
• Role / Permission Set
• Default AWS Region

Приклад:

SSO URL: https:////company.awsapps.com/start//
SSO Region: eu-central-1
Region: eu-west-3
Role: Developer

aws configure sso --profile PROFILE_NAME

Приклад:

aws configure sso --profile prod

Ввести:

SSO session name:
SSO start URL:
SSO region:

Приклад:

SSO session name: prod
SSO start URL: https:////company.awsapps.com/start//
SSO region: eu-central-1

Після цього відкриється браузер:

AWS Sign In

Потрібно авторизуватись.

Далі вибрати:

AWS Account
Role
Default region
Output format

Приклад:

Default region: eu-west-3
Output format: json

aws sso login --profile prod

Перевірка:

aws sts get-caller-identity --profile prod

Успішна відповідь:

''{
    "Account": "123456789",
    "Arn": "arn:aws:sts::123456789:assumed-role/Developer/user"
}''

Показати всі профілі

aws configure list-profiles

Подивитись налаштування профілю

aws configure list --profile prod

Де зберігаються профілі

Основний конфіг:

~/.aws/config

Access keys:

~/.aws/credentials

SSO токени:

~/.aws/sso/cache/

Вказати явно:

aws COMMAND --profile prod

або зробити профіль за замовчуванням:

Linux/macOS:

export AWS_PROFILE=prod

Windows PowerShell:

$env:AWS_PROFILE="prod"