Como configurar o seu ambiente da AWS
GUIA DE CONCEITOS BÁSICOS
Módulo 3: Configurar a AWS CLI
Neste módulo, você configurará a AWS Command Line Interface (CLI)
Introdução
A AWS Command Line Interface (CLI) é uma ferramenta unificada para o gerenciamento de seus serviços da AWS. Com apenas uma ferramenta para baixar e configurar, você poderá controlar vários serviços da AWS pela linha de comando e automatizá-los usando scripts. Para interagir com a AWS usando a CLI, precisamos configurar as credenciais que ela usará ao fazer chamadas de API. Também mostraremos como você pode configurar vários perfis para acessar mais de uma conta da AWS, seja com credenciais adicionais ou por meio da alternância de funções do IAM.
O que você aprenderá
- Instalar a AWS CLI para o seu sistema operacional
- Configurar as credenciais para acessar sua conta da AWS
- Como configurar vários perfis para acessar diferentes contas da AWS
Tempo para a conclusão
5 minutos
Requisitos do módulo
- Um navegador
Implementação
Instalar a AWS CLI
Existem diferentes maneiras de instalar a AWS CLI, dependendo do sistema operacional ou da sua preferência de usar contêineres. Siga as orientações mais recentes aqui sobre como instalar a AWS CLI v2. Após a instalação, você poderá executar aws --version e visualizar a seguinte saída (a versão pode ser diferente):
aws --version
aws-cli/2.2.17 Python/3.9.6 Darwin/20.5.0 source/x86_64 prompt/off
A AWS CLI está agora instalada, e precisamos configurar as credenciais. Você pode tentar executar um comando como aws ec2 describe-vpcs para ver se tudo está funcionando. Você pode ver a seguinte mensagem de erro devido à falta de credenciais:
aws ec2 describe-vpcs
# You may not see this error if you have already configured the CLI previously.
Unable to locate credentials. You can configure credentials by running aws configure.
Configurar credenciais da AWS CLI
Para configurar as credenciais, use o comando aws configure e as credenciais criadas no módulo anterior deste guia. Você deverá fornecer valores nos campos AWS Access Key ID (ID da chave de acesso da AWS), AWS Secret Access Key (Chave de acesso secreta da AWS), Default Region (Região padrão) e Default Output Format (Formato de saída padrão).
Dica profissional: Você sempre pode especificar ou substituir a região padrão usando o sinalizador de região (--region us-east-1) em qualquer comando. Você pode encontrar uma lista de códigos de região here.
Por fim, o tipo de formato é como a saída deve ser exibida por padrão e inclui, mas não está limitado ao seguinte: json, yaml, text. Consulte a documentação aqui para todas as opções disponíveis. Depois de concluído, você verá o seguinte no terminal (se tiver escolhido eu-west-1 como região padrão):
aws configure
AWS Access Key ID [None]: ANOTREALACCESSKEYID
AWS Secret Access Key [None]: ANOTREALSECRETACCESSKEY
Default region name [None]: eu-west-1
Default output format [None]: json
Agora, podemos executar o comando de antes e ver um resultado, pois cada nova conta da AWS tem VPCs padrão configuradas:
aws ec2 describe-vpcs
# Output
{
"Vpcs": [
{
"CidrBlock": "10.0.0.0/16",
"DhcpOptionsId": "dopt-d12345",
"State": "available",
"VpcId": "vpc-0123456789abcdef",
"OwnerId": "123456789012",
....
Isso confirma que sua AWS CLI foi configurada corretamente. Ela criou dois novos arquivos em ~/.aws (Linux / MacOS) ou %UserProfile%\.aws (Windows), config e credentials. O arquivo credentials contém as credenciais que você especificou:
[default]
aws_access_key_id = AKNOTREALACCESSKEYID
aws_secret_access_key = AyNOTREALSECRETACCESSKEY
Todas as configurações adicionais para um perfil são armazenadas no arquivo config. Ao usar aws configure, ele terá o seguinte conteúdo (potencialmente com uma região diferente):
[default]
region = eu-west-1
output = json
A próxima seção abordará como configurar vários perfis. Sinta-se à vontade para ignorá-la se você estiver planejando usar uma única conta da AWS.
(Opcional) Configurando vários perfis
Se você estiver acessando mais de uma conta da AWS, poderá configurar perfis. Isso permitirá que você use o sinalizador --profile my-profile para executar um comando específico usando uma conta especificada. Um exemplo seria se você tivesse contas diferentes para ambientes de desenvolvimento e produção. Existem duas maneiras de configurar perfis adicionais:
- Usando a AWS CLI: aws configure --profile my-profile
- Editando os arquivos ~/.aws/credentials and ~/.aws/config manualmente
Ao usar aws configure --profile my-profile, o valor de my-profile será o nome do perfil que você criar e resultará nas seguintes alterações nos arquivos config e credentials:
Exemplo do arquivo config:
[default]
region = eu-west-1
output = json
[profile my-profile]
region = us-west-1
output = yaml
Exemplo do arquivo credentials:
[default]
aws_access_key_id = ANOTREALACCESSKEYID
aws_secret_access_key = ANOTREALSECRETACCESSKEY
[my-profile]
aws_access_key_id = ANOTREALACCESSKEYID2
aws_secret_access_key = ANOTREALSECRETACCESSKEY2
É importante observar que um perfil é prefixado com profile somente no arquivo config, e não no arquivo credentials.
Esse método exige que você tenha um usuário do IAM em cada conta, com um conjunto de credenciais também. Outro método para acessar várias contas é configurar funções e políticas do IAM para permitir que você use a alternância de funções. Para configurar isso, consulte a documentação.
Agora que temos nossa AWS CLI configurada, você poderá configurar um ambiente de desenvolvimento usando o AWS Cloud9 se não quiser desenvolver localmente no próximo módulo.
Conclusão
Parabéns! Você aprendeu a configurar a AWS Command Line Interface (CLI). No próximo módulo, você aprenderá a configurar o Cloud9, um IDE baseado na nuvem.
Em seguida: Configurar o Cloud9