Como configurar o seu ambiente da AWS

GUIA DE CONCEITOS BÁSICOS

Módulo 3: Configurar a AWS CLI

Neste módulo, você configurará a AWS Command Line Interface (CLI)

Introdução

A AWS Command Line Interface (CLI) é uma ferramenta unificada para o gerenciamento de seus serviços da AWS. Com apenas uma ferramenta para baixar e configurar, você poderá controlar vários serviços da AWS pela linha de comando e automatizá-los usando scripts. Para interagir com a AWS usando a CLI, precisamos configurar as credenciais que ela usará ao fazer chamadas de API. Também mostraremos como você pode configurar vários perfis para acessar mais de uma conta da AWS, seja com credenciais adicionais ou por meio da alternância de funções do IAM.

O que você aprenderá

  • Instalar a AWS CLI para o seu sistema operacional
  • Configurar as credenciais para acessar sua conta da AWS
  • Como configurar vários perfis para acessar diferentes contas da AWS

 Tempo para a conclusão

5 minutos

 Requisitos do módulo

  • Um navegador

Implementação

Instalar a AWS CLI

Existem diferentes maneiras de instalar a AWS CLI, dependendo do sistema operacional ou da sua preferência de usar contêineres. Siga as orientações mais recentes aqui sobre como instalar a AWS CLI v2. Após a instalação, você poderá executar aws --version e visualizar a seguinte saída (a versão pode ser diferente):

aws --version
aws-cli/2.2.17 Python/3.9.6 Darwin/20.5.0 source/x86_64 prompt/off

A AWS CLI está agora instalada, e precisamos configurar as credenciais. Você pode tentar executar um comando como aws ec2 describe-vpcs para ver se tudo está funcionando. Você pode ver a seguinte mensagem de erro devido à falta de credenciais:

aws ec2 describe-vpcs

# You may not see this error if you have already configured the CLI previously.
Unable to locate credentials. You can configure credentials by running aws configure.

Configurar credenciais da AWS CLI

Para configurar as credenciais, use o comando aws configure e as credenciais criadas no módulo anterior deste guia. Você deverá fornecer valores nos campos AWS Access Key ID (ID da chave de acesso da AWS), AWS Secret Access Key (Chave de acesso secreta da AWS), Default Region (Região padrão) e Default Output Format (Formato de saída padrão). 

Dica profissional: Você sempre pode especificar ou substituir a região padrão usando o sinalizador de região (--region us-east-1) em qualquer comando. Você pode encontrar uma lista de códigos de região here

Por fim, o tipo de formato é como a saída deve ser exibida por padrão e inclui, mas não está limitado ao seguinte: json, yaml, text. Consulte a documentação aqui para todas as opções disponíveis. Depois de concluído, você verá o seguinte no terminal (se tiver escolhido eu-west-1 como região padrão):

aws configure 

AWS Access Key ID [None]: ANOTREALACCESSKEYID
AWS Secret Access Key [None]: ANOTREALSECRETACCESSKEY
Default region name [None]: eu-west-1
Default output format [None]: json

Agora, podemos executar o comando de antes e ver um resultado, pois cada nova conta da AWS tem VPCs padrão configuradas:

aws ec2 describe-vpcs

# Output
{
    "Vpcs": [
        {
            "CidrBlock": "10.0.0.0/16",
            "DhcpOptionsId": "dopt-d12345",
            "State": "available",
            "VpcId": "vpc-0123456789abcdef",
            "OwnerId": "123456789012",
            ....

Isso confirma que sua AWS CLI foi configurada corretamente. Ela criou dois novos arquivos em ~/.aws (Linux / MacOS) ou %UserProfile%\.aws (Windows), config credentials. O arquivo credentials contém as credenciais que você especificou:

[default]
aws_access_key_id = AKNOTREALACCESSKEYID
aws_secret_access_key = AyNOTREALSECRETACCESSKEY

Todas as configurações adicionais para um perfil são armazenadas no arquivo config. Ao usar aws configure, ele terá o seguinte conteúdo (potencialmente com uma região diferente):

[default]
region = eu-west-1
output = json

A próxima seção abordará como configurar vários perfis. Sinta-se à vontade para ignorá-la se você estiver planejando usar uma única conta da AWS.

(Opcional) Configurando vários perfis

Se você estiver acessando mais de uma conta da AWS, poderá configurar perfis. Isso permitirá que você use o sinalizador --profile my-profile para executar um comando específico usando uma conta especificada. Um exemplo seria se você tivesse contas diferentes para ambientes de desenvolvimento e produção. Existem duas maneiras de configurar perfis adicionais:

  • Usando a AWS CLI: aws configure --profile my-profile
  • Editando os arquivos ~/.aws/credentials and ~/.aws/config manualmente

Ao usar aws configure --profile my-profile, o valor de my-profile será o nome do perfil que você criar e resultará nas seguintes alterações nos arquivos config credentials:

Exemplo do arquivo config:

[default]
region = eu-west-1
output = json

[profile my-profile]
region = us-west-1
output = yaml

Exemplo do arquivo credentials:

[default]
aws_access_key_id = ANOTREALACCESSKEYID
aws_secret_access_key = ANOTREALSECRETACCESSKEY

[my-profile]
aws_access_key_id = ANOTREALACCESSKEYID2
aws_secret_access_key = ANOTREALSECRETACCESSKEY2

É importante observar que um perfil é prefixado com profile somente no arquivo config, e não no arquivo credentials.

Esse método exige que você tenha um usuário do IAM em cada conta, com um conjunto de credenciais também. Outro método para acessar várias contas é configurar funções e políticas do IAM para permitir que você use a alternância de funções. Para configurar isso, consulte a documentação.

Agora que temos nossa AWS CLI configurada, você poderá configurar um ambiente de desenvolvimento usando o AWS Cloud9 se não quiser desenvolver localmente no próximo módulo.

Conclusão

Parabéns! Você aprendeu a configurar a AWS Command Line Interface (CLI). No próximo módulo, você aprenderá a configurar o Cloud9, um IDE baseado na nuvem.

Em seguida: Configurar o Cloud9

Diga-nos como nos saímos.

Agradecemos por seus comentários
Ficamos satisfeitos por esta página ter ajudado você. Deseja compartilhar detalhes adicionais para nos ajudar a continuar melhorando?
Fechar
Agradecemos por seus comentários
Lamentamos que esta página não tenha ajudado você. Deseja compartilhar detalhes adicionais para nos ajudar a continuar melhorando?
Fechar