我使用 AWS CLI 已有大约一年半的时间。我经常发现的一件事是,由于我的配置和凭据文件,我在切换配置文件并将内容部署到正确的位置时遇到问题。我有一个根组织帐户,这是我的 MFA 序列的来源。然后我的访问密钥和秘密 ID 也在根级别定义。然后我还有一个单独的 AWS 帐户(即用于个人项目)
然后,我就拥有每个 AWS 账户的特定访问密钥和 ID。目前我正在学习应用程序部署和docker化、terraform、部署到AWS ECS/云等。您能否推荐设置我的aws cli配置和凭证文件的最佳方法,以便我可以在我的帐户之间无缝移动、从CLI部署并添加/删除部署角色,即用于执行 terraform?
谢谢
我尝试了多种格式,但我似乎总是被错误的地方所困扰! :(
在配置和凭证文件中使用有组织的方法将使您能够利用 AWS CLI 轻松管理许多 AWS 账户和角色。以下是建议的配置,可让您轻松管理应用程序部署的各种角色以及在配置文件之间切换:
aws/config[default]
region = us-east-1
[profile root-org]
output = json
region = us-east-1
[profile personal-projects]
output = json
region = us-west-2
[profile dev]
role_arn = arn:aws:iam::ACCOUNT_ID:role/TerraformRole
source_profile = personal-projects
[profile prod]
role_arn = arn:aws:iam::ACCOUNT_ID:role/TerraformRole
source_profile = root-org
aws/credentials[default]
aws_access_key_id = YOUR_ROOT_ACCESS_KEY_ID
aws_secret_access_key = YOUR_ROOT_SECRET_ACCESS_KEY
[root-org]
aws_access_key_id = YOUR_ROOT_ACCESS_KEY_ID
aws_secret_access_key = YOUR_ROOT_SECRET_ACCESS_KEY
[personal-projects]
aws_access_key_id = YOUR_PERSONAL_PROJECT_ACCESS_KEY_ID
aws_secret_access_key = YOUR_PERSONAL_PROJECT_SECRET_ACCESS_KEY
始终建议查阅 AWS CLI 文档以获取更多选项和推荐实践。
确保在占位符中输入实际 AWS 账户的详细信息。 为了改进安全程序,请考虑使用具有临时凭证的 IAM 角色并安全地存储您的 AWS 访问密钥。