AWS CLI設定存取密鑰(Access Keys)的方式如下。
要以AWS CLI命令列工具管理AWS的服務時必須設定好access keys才能存取所屬使用者的權限。使用者access keys的產生參考「AWS 產生根使用者的存取金鑰」
例如未設定access keys時輸入aws s3 ls無法顯示S3的buckets,而是顯示找不到credentials的訊息。
$ aws s3 ls
Unable to locate credentials. You can configure credentials by running "aws configure"
最簡單的方式是透過aws configure命令來設定access key。輸入時會提示輸入四個選項:
- AWS Access Key ID - 填入access key id。
- AWS Secret Access Key - 填入secret access key。
- Default region name - 填入AWS區域,例如
ap-northeast-1(東京)。 - Default output format - 填入配置輸出格式,例如
json。
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: ap-northeast-1
Default output format [None]: json
設定完後再次輸入aws s3 ls即可正常列出S3 bucket資訊。
$ aws s3 ls
2020-06-20 02:30:34 elasticbeanstalk-ap-northeast-1-400361196721
以上設定的access keys會存在家目錄(home directory)下的.aws目錄中的credentials檔中。
- Windows:
%USERPROFILE%\.aws\credentials - Linux/macOS:
$HOME/.aws/credentials
以文字編輯器開啟credentials內容如下。
credentials
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
沒有留言:
張貼留言