awscli
awscli是AWS官方提供的Command Line Interface(CLI)软件。
安装
可以透过pipx安装,避免影响到目前环境内的套件:
pipx install awscli
常用指令
IAM
开管理员账号(这边是使用AWS内已经有的AdministratorAccess):
aws iam create-user --user-name ${MY_AWS_USERNAME}
aws iam attach-user-policy --policy-arn arn:aws:iam::aws:policy/AdministratorAccess --user-name ${MY_AWS_USERNAME}
生出access key,一个账号最多两把。其中的AccessKeyId与SecretAccessKey就是需要的设定,要注意SecretAccessKey之后不会再出现:
aws iam create-access-key --user-name ${MY_AWS_USERNAME}
超过两把再呼叫会出现错误讯息:
An error occurred (LimitExceeded) when calling the CreateAccessKey operation: Cannot exceed quota for AccessKeysPerUser: 2
列出这个账号所有的access key(只会有AccessKeyId,不会有SecretAccessKey):
aws iam list-access-keys --user-name ${MY_AWS_USERNAME}