Fundamentos de configuración - AWS Command Line Interface

Python 2.7, 3.4 y 3.5 están en desuso paraAWS CLIVersión 1. Para obtener más información, consulteAWS CLISección 1 deAcerca de laAWS CLIversiones.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Fundamentos de configuración

En esta sección, se explica cómo se configuran las opciones básicas que utiliza AWS Command Line Interface (AWS CLI) para interactuar con AWS. Entre ellos, se incluyen las credenciales de seguridad, el formato de salida predeterminado y la región de AWS predeterminada.

nota

AWS requiere que todas las solicitudes entrantes estén firmadas criptográficamente. El AWS CLI lo hace automáticamente. La "firma" incluye una marca temporal de fecha/hora. Por lo tanto, debe asegurarse de que la fecha y la hora de su equipo se haya establecido correctamente. De lo contrario, si la fecha y la hora de la firma difieren en gran medida de la fecha y la hora reconocidas por el servicio de AWS, AWS rechazará la solicitud.

Configuración rápida con aws configure

Para el uso general, el comando aws configure es la forma más rápida de configurar la instalación de la AWS CLI. Al escribir este comando, la AWS CLI solicita cuatro datos:

La AWS CLI almacena esta información en un perfil (una colección de opciones) con el nombre default en el archivo credentials. De forma predeterminada, la información de este perfil se utiliza cuando se ejecuta unAWS CLIque no especifique explícitamente un perfil que se va a utilizar. Para obtener más información sobre el archivo credentials, consulte Opciones de los archivos de configuración y credenciales

En el ejemplo siguiente se muestran los valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.

$ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

ID de clave de acceso y clave de acceso secreta

Las claves de acceso constan de un ID de clave de acceso y una clave de acceso secreta, que se utilizan para firmar mediante programación las solicitudes que realiza aAWS. Si no tiene claves de acceso, puede crearlas desde elAWS Management Console. Como práctica recomendada, no utilice el Cuenta de AWS para realizar cualquier tarea en la que no sea necesario usarlo. Por el contrario,Crear un nuevo usuario de IAM administradorcon claves de acceso para usted.

El único momento en el que puede ver o descargar la clave de acceso secreta es cuando crea las claves. No puede recuperarlas más adelante. Sin embargo, puede crear nuevas claves de acceso en cualquier momento. También debe tener permisos para realizar las acciones de IAM requeridas. Para obtener más información, consultePermisos obligatorios para obtener acceso a recursos de IAMen laIAM User Guide.

Para crear claves de acceso para un usuario de IAM

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Users.

  3. Elija el nombre del usuario cuyas claves de acceso que desea crear y, a continuación, elija lacredenciales de seguridad dePestaña.

  4. En el navegadorClaves de acceso, elija la secciónCrear clave de acceso de.

  5. Para ver el nuevo key pair de acceso, elijaMostrar. No podrá obtener acceso de nuevo a la clave de acceso secreta cuando este cuadro de diálogo se cierre. Sus credenciales tendrán el aspecto siguiente:

    • ID de clave de acceso: AKIAIOSFODNN7EXAMPLE

    • Clave de acceso secreta: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. Para descargar el par de claves, elija Download .csv file (Descargar archivo .csv). Almacene las claves en un lugar seguro. No podrá obtener acceso de nuevo a la clave de acceso secreta cuando este cuadro de diálogo se cierre.

    Mantenga la confidencialidad de las claves para proteger su Cuenta de AWS Y no las envíe nunca por correo electrónico. No las comparta fuera de su organización, aunque reciba una petición que parezca provenir de AWS o Amazon.com. Nadie que represente legítimamente a Amazon le pedirá nunca su clave secreta.

  7. Después de descargar el.csv, elijaClose. Cuando cree una clave de acceso, el par de claves se activa de forma predeterminada, y puede utilizar el par de inmediato.

Temas relacionados

Region

Default region name identifica la región de AWS a cuyos servidores desea enviar las solicitudes de forma predeterminada. Suele ser la región más cercana a usted, pero puede ser cualquier región. Por ejemplo, puede escribirus-west-2Para utilizar EE.UU. Oeste (Oregón). Esta es la región a la que se envían todas las solicitudes posteriores, a menos que especifique lo contrario en un comando concreto.

nota

Cuanto utilice la AWS CLI, debe especificar una región de AWS, ya sea de forma explícita o estableciendo una región predeterminada. Para obtener una lista de las regiones disponibles, consulte Regiones y puntos de enlace. Los designadores de región que la AWS CLI utiliza son los mismos nombres que aparecen en las URL y los puntos de enlace de servicio de AWS Management Console.

Formato de salida

El Default output format especifica el formato de los resultados. El valor puede ser cualquiera de los incluidos en la lista siguiente. Si no especifica un formato de salida, se utiliza json de forma predeterminada.

  • json— El resultado se formatea como unJSON: cadena.

  • yaml— El resultado se formatea como unYAML: cadena. (está disponible en.AWS CLIVersión 2 solamente).

  • yaml-stream— La salida es transmitida y formateada comoYAML: cadena. La transmisión permite un manejo más rápido de tipos de datos de gran tamaño. (está disponible en.AWS CLIVersión 2 solamente).

  • text— La salida tiene el formato de varias líneas de valores de cadena separados por tabuladores. Esto puede ser útil para pasar la salida a un procesador de texto, comogrep,sed, o bienawk.

  • table— La salida se formatea como una tabla utilizando los caracteres +|- para formar los bordes de celda. Normalmente, la información se presenta en un formato que es más fácil de leer que los demás formatos, pero que no es útil para programar.

Profiles

Una colección de opciones se denomina perfil. De forma predeterminada, la AWS CLI utiliza el perfil default. Puede crear y utilizar perfiles con nombre adicionales con credenciales y opciones variables especificando la opción --profile y asignando un nombre.

En el ejemplo siguiente se crea un perfil denominado produser.

$ aws configure --profile produser AWS Access Key ID [None]: AKIAI44QH8DHBEXAMPLE AWS Secret Access Key [None]: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY Default region name [None]: us-east-1 Default output format [None]: text

A continuación, puede especificar un --profile profilename y utilizar las credenciales y las opciones almacenadas con dicho nombre.

$ aws s3 ls --profile produser

Para actualizar cualquiera de las opciones, ejecute aws configure de nuevo (con o sin el parámetro --profile, en función del perfil que desee actualizar) y escriba los valores nuevos que desee. En las secciones siguientes, aparece más información sobre los archivos que crea aws configure y sobre los ajustes adicionales y los perfiles con nombre.

Para obtener más información sobre los perfiles con nombre, consulte Perfiles con nombre.

Ajustes de configuración y precedencia

La AWS CLI utiliza las credenciales y las opciones de configuración ubicadas en varios lugares, como las variables de entorno de usuario o sistema, los archivos de configuración de AWS locales o explícitamente declarados en la línea de comandos como parámetro. Ciertas ubicaciones tienen prioridad sobre otras. Las credenciales de la AWS CLI y las opciones de configuración tienen prioridad en el siguiente orden:

  1. Opciones de línea de comandos— Anula la configuración en cualquier otra ubicación. Puede especificar --region, --output y --profile como parámetros en la línea de comandos.

  2. Environment variables (Variables de entorno):— Puede almacenar valores en las variables de entorno de su sistema.

  3. Archivo de credenciales de CLI— Elcredentialsyconfigarchivo se actualizan al ejecutar el comandoaws configure. LacredentialsEste archivo se encuentra en.~/.aws/credentialsen Linux o macOS, o enC:\Users\USERNAME\.aws\credentialsen Windows. Este archivo contiene las credenciales del perfil default y de todos los perfiles con nombre.

  4. Archivo de configuración de CLI— Elcredentialsyconfigarchivo se actualizan al ejecutar el comandoaws configure. LaconfigEste archivo se encuentra en.~/.aws/configen Linux o macOS, o enC:\Users\USERNAME\.aws\configen Windows. Este archivo contiene las opciones de configuración del perfil predeterminado y de los perfiles con nombre.

  5. Credenciales contenedor: puede asociar un rol de IAM a cada una de las definiciones de tareas de Amazon Elastic Container Service (Amazon ECS). Las credenciales temporales de ese rol estarán disponibles para los contenedores de esa tarea. Para obtener más información, consulte Roles de IAM para tareas en la Guía para desarrolladores de Amazon Elastic Container Service.

  6. Perfiles de instancia de credenciales: puede asociar un rol de IAM a cada una de las instancias de Amazon Elastic Compute Cloud (Amazon EC2). Las credenciales temporales de ese rol estarán disponibles para el código que se ejecute en la instancia. Las credenciales se entregan a través del servicio de metadatos de Amazon EC2 de. Para obtener más información, consulteRoles de IAM para Amazon EC2en laGuía del usuario de Amazon EC2 para instancias de LinuxyUso de perfiles de instanciaen laIAM User Guide.