如何管理多个aws key

已于 2023-11-29 18:25:48 修改
阅读量780 收藏
点赞数
分类专栏: 工具使用 文章标签: aws
于 2022-11-11 16:07:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38634152/article/details/127807187
版权

如何管理多个aws key

Description

Aws cli 配置文件的根目录一般有两个文件,一个是config, 一个是 credentials。分别是config配置文件,和凭证配置文件。
以macos为例,(window , linux 参考 https://docs.amazonaws.cn/cli/latest/userguide/cli-configure-profiles.html)

[图片]

Example

如果我们需要管理多个key,可以按照相同的profilename添加到profilecredentials 文件中,config 文件中每一项需要添加 profile 前缀
在这里插入图片描述
我们可以在使用命令的过程中通过 --profile profile-name来决定使用哪个key.如果我们想使用哪个key, 如果我们想使用usconfig 来上传文件,在aws命令后面跟上key的名字就可以 。
在这里插入图片描述

脚本

如果我们很多 aws的命令是封装好的,没办法在每条命令后面添加 --profile , 我们可以采用脚本把当前要使用的设置成默认的即可。

#!/usr/bin/env zx
$.verbose = false;
console.log('which profile you want set as default? ')
const profileList = (await $`aws configure list-profiles`).stdout.trim()
console.log(profileList);
const key = await question(chalk.green('Please input:   '))
const aws_access_key_id = (await $`aws configure get aws_access_key_id --profile ${key}`).stdout.trim()
const aws_secret_access_key = (await $`aws configure get aws_secret_access_key --profile ${key}`).stdout.trim()
const region = (await $`aws configure get region --profile ${key}`).stdout.trim()
const output = (await $`aws configure get output --profile ${key}`).stdout.trim()
$`aws configure set aws_access_key_id ${aws_access_key_id} --profile default`
$`aws configure set aws_secret_access_key ${aws_secret_access_key} --profile default`
$`aws configure set region ${region} --profile default`
$`aws configure set output ${output} --profile default`

脚本是使用google-zx 写的, 另存为一个 mjs 文件,假如 awsconf.mjs

// 如果没有zx , 我们要先全局安装一下
npm i zx -g
zx awsconf.mjs

在这里插入图片描述
系统会列出你所有profile, 并提示输入, 输入完回车 即可完成切换。

一colin
关注
专栏目录
AWS S3 SDK for Java开发指南V1.0
04-13
本文档主要面向JAVA开发人员,旨在指导JAVA开发人员利用AWS S3 JAVA SDK进行开发,对接XSKY EOS产品。阅 读该文档最好对对象存储有一定的了解,并且详细阅读过《XSKY EOS应用与开发指南》。 文档主要包括以下内容: 如何使用AWS S3 JAVA SDK; 如何使用SDK连接EOS; 使用SDK进行Bucket管理,及其相关接口和类介绍; 使用SDK进行Object管理。及其相关接口和类介绍; 2
AWS CLI 安装配置
星宇_大佬养成时的博客
06-18 7141
AWS CLI 安装配置
推荐项目:"配置AWS凭证" GitHub Actions插件
最新发布
gitblog_00518的博客
09-03 345
推荐项目:"配置AWS凭证" GitHub Actions插件 airflow-configure-aws-credentialsApache Airflow Configure AWS Credentials是 Apache Airflow的一个工具,用于配置AWS访问凭据和工作流运行环境。 提供AWS访问凭据的配置和管理功能,支持多种AWS服务和应用场景。特点: 与Air...
AWS Credentials
JessicaWin
11-15 4934
在使用AWS Service的过程中,经常需要给AWSService发http请求进行交互,比如对DynamoDB的CURD操作,S3上传或者下载文件等等。这些请求发送出去之后AWS会对请求中包含的Credentials进行验证,只有通过验证之后才会进行相应的操作,这就保证了安全性
AWS CLI 权限配置
boshansolo的博客
05-03 2628
​ 以及所需时区在 UTC 之前或之后的小时数作为两位数值。预设情况下,AWS CLI 版本 2 会通过操作系统的原定设置分页程序返回所有输出。指定 AWS CLI 重试处理程序使用的最大重试次数值,其中初始调用计入您提供的 ​。指定使用该配置文件请求的命令的原定设置输出格式。要完全禁用外部分页程序,请将该变量设置为空字符串,如以下示例所示。对于使用该配置文件请求的命令,指定要将请求发送到的 AWS 区域。IAM 角色的定义要定义在 ~/.aws/config。指定输出中包含的时间戳值的格式。
一文讲透亚马逊云命令行使用
改变世界,改变自己
04-07 1774
覆盖任何其他位置的设置,例如 --region、–output 和 --profile 参数,比如在没有显示指定region的情况下,可以使用—region 指定区域,使用-- profile 指定配置文件中其他的身份。输入之后会提示输入AK/SK,region以及输入的格式信息,对于输出格式一般使用json,也可以选择text,table,yaml,yaml-stream ,比如在后边加上–output table。现在都使用V2版本的命令行工具,可以从官网下载最新的二进制安装包。
AWS入门实践-AWS CLI工具的使用介绍
weixin_39108752的博客
03-10 4759
AWS CLI(Amazon Web Services Command Line Interface)是一个强大的工具,它允许您直接从命令行与AWS服务进行交互。这不仅可以加快许多任务的处理速度,而且还可以通过脚本自动化。
AWS Key Management Service Best Practices
10-16
3. **跨账户共享密钥**: AWS KMS允许用户跨多个AWS账户共享CMK,这对于企业内部的协作和资源共享非常有用,但必须谨慎设置权限以防止未经授权的访问。 **加密上下文** 4. **加密上下文**: 这是一种附加的元数据,...
aws-iam-key-rotation
03-22
aws-iam-key-rotation ... 因为每个用户可以旋转自己的琴键时扩展起来要容易得多。 遵循假设 用户具有force-mfa MFA策略,该策略仅在通过MFA会话进行身份验证时才允许旋转密钥 用户没有AWS控制台访问权限 灵感来自
AWS Certified Cloud Practitioner(CLF-C02)认证考试资料整理英文-系列二
10-15
Availability Zones 是指 AWS 数据中心区域中的多个位置,可以确保应用程序的高可用性。如果一个 Zone 发生故障,应用程序可以自动转移到另一个 Zone。 知识点4: 静态网站托管 AWS 提供了多种方式来托管静态网站,...
(二)Amazon AWS IAM(Identity and Access Management)使用:在windows本地生成credentials文件,运行SQS标准队列示例代码
JayXu's Blog
03-10 1528
IAM是使用amazon aws的第一步,也就是你需要在你的账号下面创建多个用户,为每个用户分配不同的策略(policy,也就是权限)。这样你才能在本地有用户对应的credentials(linux、Mac OS:~/.aws/credentials , Windows在对应用户的.aws路径下),有了这个路径,才可以用aws-java-sdk去操作aws的相关服务。 下面是官方给的SQS标准队列...
AWS Credentials 使用
weixin_30733003的博客
03-17 4710
AWS的文档系统真是烂到家了!!!!!To connect to any of the supported services with the AWS SDK for Java, you must provide AWS credentials. The AWS SDKs and CLIs useprovider chainsto look for AWS credentials in a n...
2. 在Ubuntu18.04中配置aws+serverless环境
JessicaWin
05-10 562
aws相关配置 创建IAMAdministrator用户 参考:https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/getting-started_create-admin-group.html 使用 AWS 账户电子邮件地址和密码,以AWS 账户根用户身份登录到 IAM 控制台(https://console.aws.amazon.com/iam/)。 在左侧导航窗格中,选择Users,然后选择Add User。 ...
AWS 密钥管理的最佳实践
weixin_56863624的博客
05-10 872
AWS 密钥的安全管理对于保护敏感数据和防止未经授权访问关键系统和应用程序至关重要。在当今快速升级的威胁环境中,组织必须确保其机密得到适当的管理和保护。AWS 开发工具包(也称为 AWS 软件开发工具包)是一组软件开发工具和库,旨在使开发人员更轻松地在其应用程序中使用 AWS 服务。它提供了一个可访问的界面,用于轻松访问 AWS 上的 EC2、S3 和 DynamoDB 等资源。但是,在使用 AWS 开发工具包与 AWS 服务交互时,必须适当管理用于身份验证和授权的密钥。
AWS SDK for Java 的使用(适用于 Java 的 AWS 开发工具包开发人员指南)之配置aws凭证
热门推荐
CaptainJava的博客
11-03 1万+
今天接了个新项目,使用的AWS SDK for Java。例如: <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk-bom</artifactId> <version>${...
aws cli入门之配置
蛐蛐的博客
01-08 2081
文档:Configuring the AWS CLI - AWS Command Line Interface 1.简介 AWS 要求所有传入请求都经过加密签名。AWS CLI 会执行此操作。 “签名”包括日期/时间戳。必须确保正确设置计算机的日期和时间。 如果签名中的日期/时间与 AWS 服务识别的日期/时间相差太远,AWS 将拒绝该请求。 2.快速配置 aws configure命令是设置 AWS CLI 安装的最快方式。 输入此命令时,AWS CLI 会提示您输入四条信息
在环境中动态配置AWS_PROFILE
qq_39507939的博客
09-24 1765
1.配置AWS_PROFILE对应的用户,如下: export AWS_PROFILE=user1 2.在.aws目录下修改config和credentials文件 config修改如下图所示: credentials修改如下图所示:
【漏洞案例】记一次aws-key泄露导致火币交易所被攻击案例
Websec
07-03 1407
全球最大的加密货币交易所之一火币悄然修复了一个数据泄露事件,该泄露事件可能导致该公司的云存储被访问。在我检查开放的 Amazon Web Services (AWS) S3 存储桶时,我发现了一个包含 AWS 凭证的敏感文件。不幸的是,在这种情况下,我不能断定火币已经很好地完成了他们的工作。泄露自己的亚马逊凭证已经够糟糕的了,但花了几个月的时间才得到回应,即便如此,火币还是选择将凭证留在网上。在下面的屏幕截图中,我将一个文件上传到火币用来存储和分发 Android 应用程序的 CDN。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值