Pull to refresh
EPAM
Компания для карьерного и профессионального роста

Использование IAM ролей с Powershell утилитами AWS

Reading time 1 min
Views 3.5K
Привет! image

Вчера мой коллега написал статью об использование s3cmd на Windows. Более лёгкого решения вне AWS не найти. Да и привычно, не так ли?

Но вот вспомнилась мне моя статья о PowerShell утилитах от AWS, и возможность использования ролей серверов. И я понял, что внутри AWS из Windows работа с S3, да и со всеми остальными сервисами AWS крайне проста. Об IAM ролях вы можете почитать здесь.

Коротко, роль сервера даёт нам возможность автоматически получать ключи доступа к ресурсам AWS.

Итак, от изобилия ссылок, перейдём к процессу создания роли, ну и работы с ней.

В консоли IAM идём в меню Roles. Далее создаём IAM роль, например с полным доступом к S3:
image

Выбираем пункт Amazon EC2 — там же будут запускаться наши серверы:
image

В правах роли выбираем нужный пункт: S3 Full Access:
image

Последняя проверка, всё ли правильно:
image

Далее, нам нужно запустить сервер с только что созданной ролью:
image

Через время, заходим на сервер и заходим в PowerShell. Для того, чтоб получить ключи доступа к AWS от сервера, стоит запустить всего одну команду:
PS C:\Users\Administrator> Set-AWSCredentials

image

После чего, из профайла сервера загрузятся ключи доступа к AWS с привилегиями IAM роли.

Далее, например, командой Copy-S3Object мы можем скачать файл на диск:
Copy-S3Object -SourceBucket MyBucket -SourceKey FileName "C:\FileName"


Вот и всё, всё работает без указаний ключей и остальных ненужных приблуд.

PS. Python утилиты awscli работают по такому же принципу. Только никаких дополнительных команд не нужно, всё уже работает из коробки.
Tags:
Hubs:
+4
Comments 1
Comments Comments 1

Articles

Information

Website
www.epam.com
Registered
Founded
1993
Employees
over 10,000 employees
Location
США
Representative
vesyolkinaolga