Робота з AWS IAM через командний рядок у Unix

командний

AWS CLI - це консольна утиліта, яка дозволяє працювати з AWS IAM через командний рядок. Я хотів би зробити замітку про те, як працювати AWS IAM в консолі.

Робота з AWS IAM через командний рядок у Unix/Linux

Встановлюємо AWS CLI:

Прописуємо ключі. Наприклад:

Створення/Видалення групи через командний рядок у Unix/Linux

І так створимо групу:

Щоб видалити непотрібну групу, використовуйте:

І так, група створена (у мене вона називається test).

Дивимося, які поліси були призначені групі:

Щоб перейменувати групу, використовуйте таку команду:

Створення/Видалення користувача через командний рядок у Unix/Linux

І так, створимо юзверя:

Додамо створеного користувача в групу:

Щоб подивитися в яких групах стоїть користувач, використовуйте:

Роль та полісі створюються аналогічними діями. Я використовуватиму стандартні ролі та полісі. І так, давайте додамо деякі права користувачеві.

Щоб перейменувати користувача, використовуйте таку команду:

Створення/Видалення ролі/полісі через командний рядок у Unix/Linux

Для початку, подивимося які поліси є:

АБО, для конкретного користувача:

І так, додамо деяку поліс для користувача:

PS: Можна надати повні права користувачеві:

Щоб видалити поліси, юзайте:

Створення/Видалення аліасу для входу

Зараз ви входите за таким принципом:

і зараз, можна перейти таким УРЛу:

Щоб перевірити наявні аліаси, використовуйте:

Щоб видалити аліас, використовуйте:

Створення/Видалення ключів для користувачів

Для створення ключів для конкретного користувача використовуйте:

Ця команда виведена екран ключики.

Зараз, я додам згенерований ключ користувачу ( статус буде інактив. Тобто не активний):

PS: Як я вже казав, цей ключ не буде використовуватися, оскільки він неактивний. Щоб він став активним, пропишіть у команді що вище:

Для видалення служить наступна команда:

Робота з паролями

Дивимося політику за паролем:

Щоб поставити свою політику, використовуйте:

Оновлюємо пароль та логін для користувача:

Робота з aws Instance Profile

Дивимося які є:

Щоб видалити, виконайте:

  • profile_name_here — Ім'я профілю