Noções básicas de configuração - AWS Command Line Interface

O Python 2.7, 3.4 e 3.5 está sendo defasado para o AWS CLI versão 1. Para obter mais informações, consulte a AWS CLI versão 1 seção de Sobre as AWS CLI versões.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Noções básicas de configuração

Esta seção explica como definir rapidamente as configurações básicas que a AWS Command Line Interface (AWS CLI) usa para interagir com a AWS. Elas incluem as credenciais de segurança, o formato de saída padrão e a região padrão da AWS.

nota

A AWS exige que todas as solicitações recebidas sejam assinadas criptograficamente. O AWS CLI faz isso para você. A "assinatura"'' inclui uma data/time stamp. Portanto, você deve garantir que a data e a hora do seu computador estejam definidas corretamente. Se não fizer isso, e a data/hora na assinatura estiver muito longe da data/hora reconhecida pelo serviço da AWS, a AWS rejeitará a solicitação.

Configuração rápida com aws configure

Para uso geral, o comando aws configure é a maneira mais rápida de configurar sua instalação da AWS CLI. Quando você digita esse comando, a AWS CLI solicita quatro informações:

A AWS CLI armazena essas informações em um perfil (um conjunto de configurações) chamado default no arquivo credentials. Por padrão, as informações nesse perfil são usadas quando você executa um comando da AWS CLI que não especifica explicitamente um perfil a ser usado. Para obter mais informações sobre o arquivo credentials, consulte Configurações de arquivos de configuração e credenciais

O exemplo a seguir mostra valores de amostra. Substitua-os por seus próprios valores, conforme descrito nas seções a seguir.

$ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

ID da chave de acesso e a chave de acesso secreta.

As chaves de acesso consistem em um ID de chave de acesso e uma chave de acesso secreta, que são usados para assinar as solicitações programáticas que você faz à AWS. Se você não tiver chaves de acesso, poderá criá-las no Console de gerenciamento da AWS. Como melhores práticas, não utilize chaves de acesso Usuário raiz da conta da AWS para nenhuma tarefa para a qual não seja necessário. Em vez disso, crie um novo usuário do IAM com chaves de acesso para você mesmo.

A única ocasião em que você poderá visualizar ou fazer download da chave de acesso secreta é quando você criar as chaves. Não será possível recuperá-las posteriormente. No entanto, você pode criar novas chaves de acesso a qualquer momento. Você também deve ter permissões para realizar as ações do IAM necessárias. Para obter mais informações, consulte Permissões necessárias para acessar os recursos do IAM no Guia do usuário do IAM.

Para criar chaves de acesso para um usuário do IAM

  1. Faça login no Console de gerenciamento da AWS e abra o console da IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Users (Usuários).

  3. Escolha o nome do usuário cujas chaves de acesso você deseja criar e a guia Security credentials (Credenciais de segurança).

  4. Na seção Access keys (Chaves de acesso), escolha Create access key (Criar chave de acesso).

  5. Para visualizar a nova chave de acesso, escolha Show (Mostrar). Você não terá mais acesso à chave de acesso secreta depois que essa caixa de diálogo for fechada. Suas credenciais terão a seguinte aparência:

    • ID de chave de acesso: AKIAIOSFODNN7EXAMPLE

    • Chave de acesso secreta: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. Para baixar o par de chaves, escolha Baixar arquivo .csv. Armazene as chaves em um lugar seguro. Você não terá mais acesso à chave de acesso secreta depois que essa caixa de diálogo for fechada.

    Mantenha a confidencialidade das chaves para proteger sua conta da AWS e nunca envie-as por e-mail. Não compartilhe as chaves fora da sua organização, mesmo se uma pesquisa parecer vir da AWS ou da Amazon.com. Alguém que legitimamente represente a Amazon jamais pedirá a você sua chave secreta.

  7. Depois de baixar do arquivo .csv, selecione Close (Fechar). Quando você cria uma chave de acesso, o par de chaves é ativo por padrão, e você pode usar o par imediatamente.

Tópicos relacionados

Region

O Default region name identifica a região da AWS dos servidores para os quais você deseja enviar suas solicitações por padrão. Normalmente, é a região mais próxima de você, mas pode ser qualquer região. Por exemplo, você pode usar digitar us-west-2 para usar Oeste dos EUA (Oregon). Essa é a região para a qual todas as solicitações posteriores são enviadas, a menos que você especifique o contrário em um comando individual.

nota

Você deve especificar uma região da AWS ao usar a AWS CLI, explicitamente ou definindo uma região padrão. Para obter uma lista das regiões disponíveis, consulte Regiões e endpoints Os designadores de região usados pela AWS CLI têm os mesmos nomes que você vê no Console de gerenciamento da AWS URLs e nos endpoints de serviço do .

Formato de saída

O Default output format especifica como os resultados são formatados. O valor pode ser qualquer um dos valores na lista a seguir. Se você não especificar um formato de saída, json será usado como padrão.

  • json – a saída é formatada como uma string JSON.

  • yaml – a saída é formatada como uma string YAML. (Disponível somente na AWS CLI versão 2.)

  • yaml-stream: a saída é transmitida e formatada como uma string YAML. O streaming permite um processamento mais rápido de grandes tipos de dados. (Disponível somente na AWS CLI versão 2.)

  • text – a saída é formatada como várias linhas de valores de string separados por tabulação. Isso pode ser útil para transmitir a saída a um processador de texto, como grep, sed ou awk.

  • table – a saída é formatada como uma tabela usando os caracteres +|- para formar as bordas da célula. Geralmente, a informação é apresentada em um formato "amigável", que é muito mais fácil de ler do que outros, mas não tão útil programaticamente.

Profiles

Uma coleção de configurações é chamada de perfil. Por padrão, a AWS CLI usa o perfil default. Você pode criar e usar perfis nomeados adicionais com credenciais e configurações variáveis especificando a opção --profile e atribuindo um nome.

O exemplo a seguir cria um perfil chamado produser.

$ aws configure --profile produser AWS Access Key ID [None]: AKIAI44QH8DHBEXAMPLE AWS Secret Access Key [None]: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY Default region name [None]: us-east-1 Default output format [None]: text

É possível especificar um --profile profilename e usar as credenciais e as configurações armazenadas com esse nome.

$ aws s3 ls --profile produser

Para atualizar essas configurações, execute o comando aws configure novamente (com ou sem o parâmetro --profile, dependendo do perfil que você deseja atualizar) e insira os novos valores de forma adequada. As próximas seções contêm mais informações sobre os arquivos que o aws configure cria, configurações adicionais e perfis nomeados.

Para obter mais informações sobre os perfis nomeados, consulte Perfis nomeados.

Definições de configuração e precedência

A AWS CLI usa credenciais e configurações localizadas em vários locais, como variáveis de ambiente do sistema ou do usuário, arquivos de configuração local da AWS, ou explicitamente declaradas na linha de comando como um parâmetro. Certos locais têm precedência sobre outros. As credenciais da AWS CLI e as definições de configuração têm precedência na seguinte ordem:

  1. Opções de linha de comandoOpções de linha de comando substitui as configurações em qualquer outro local.– Você pode especificar --region, --output e --profile como parâmetros na linha de comando.

  2. Variáveis de ambiente Você pode armazenar valores nas variáveis de ambiente do seu sistema.–

  3. Arquivo de credenciais da CLIConfigurações de arquivos de configuração e credenciais o arquivo – e o arquivo credentials são atualizados quando você executa o comando config.aws configure O arquivo credentials está localizado em ~/.aws/credentials no Linux ou macOS X ou em C:\Users\USERNAME\.aws\credentials no Windows. Esse arquivo pode conter os detalhes da credencial para o perfil default e quaisquer perfis nomeados.

  4. Arquivo de configuração da CLIConfigurações de arquivos de configuração e credenciais o arquivo – e o arquivo credentials são atualizados quando você executa o comando config.aws configure O arquivo config está localizado em ~/.aws/config no Linux ou macOS X ou em C:\Users\USERNAME\.aws\config no Windows. Esse arquivo contém as definições de configuração para o perfil padrão e quaisquer perfis nomeados.

  5. Credenciais de contêiner – Você pode associar uma função do IAM a cada uma das suas definições de tarefa do Amazon Elastic Container Service (Amazon ECS). As credenciais temporárias para essa função estão disponíveis para os contêineres dessa tarefa. Para obter mais informações, consulte Funções do IAM para tarefas no Amazon Elastic Container Service Developer Guide.

  6. Credenciais do perfil de instância – Você pode associar uma função do IAM a cada uma das suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2). As credenciais temporárias para essa função estão disponíveis para o código em execução na instância. As credenciais são fornecidas por meio do serviço de metadados do Amazon EC2. Para obter mais informações, consulte Funções do IAM para o Amazon EC2 no Guia do usuário do Amazon EC2 para instâncias do Linux e Uso de perfis de instância no Guia do usuário do IAM.