Установка и настройка AWS CLI на CentOS 7 + роль для Ansible

Установка AWS CLI 

Требования к системе:

  • Python 2 version 2.6.5+ or Python 3 version 3.3+

Проверить что в системе установлен python

Скачаем AWS CLI Bundler

Распакуем

Установим

Ключи:

— i — каталог установки

-b — расположение bin файла для AWS CLI

Проверим успешно ли все утисновлено:

 

Настройка AWS CLI 

Прежде чем начать настройку AWS CLI необходимо создать «AWS Access Key ID» и «AWS Secret Access Key«. Данные ключи можно создать в AWS Management console в разделе «Security Credentials» or «Identity and Access Management» (IAM).

  • Слева выбираем Users
  • Нажимаем Add User
  • Введите имя пользователя в текстовое поле рядом с User name: (в этом примере будем использовать имя AWS_Admin) и выберите Programmatic access в разделе «Select AWS Access Type»; Щелкните кнопку Next: Permissions.
  • Нажимаем на Attach existing policies directly. Выбераем AdministratorAccess, затем Next: Review.
  • Жмем кнопку Create user.
  • Видим нужные нам данные, скопируем их:

AWS Access Key = Your Account Access Key

AWS Secret Access Key = Your Account Secret Access Key

Вернемся в нашу систему, запустим интерфейс настройки с помощью команды:

После ввода данных, проверим, что конфигурационные файлы созданы:

 

Ansible role для настройки AWS-CLI автоматически

./tasks/aws.yml

./tasks/main.yml

./templates/aws_cli_config.j2

./templates/aws_cli_credentials.j2

./vars/main.yml

Остановимся на файле (./vars/main.yml) с переменными более детально. Когда файл с паролями и ключами хранится в репозитории или ином ином публичном хранилище это не сильно безопасно.

Поэтому предлагаю восспользоваться ansible-vault для того, чтобы зашифровать файл.

Как это сделать рассмотрим в следующей статье.

Добавить комментарий

Ваш адрес email не будет опубликован.