AWS Cli – Línea de comandos de Amazon AWS

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Los servidores virtuales basados en la AMI de Amazon ya tienen preinstaladas las herramientas necesarias para ejecutar los comandos propios de AWS. Si estamos utilizando otra versión de sistema operativo, tendremos que instalarlas manualmente, tal y como se indica en este documento.

La primera vez tendremos que configurar nuestro archivo de credenciales con aws configure. Necesitaremos en Access key ID que generamos al crear nuestro usuario.

Rebajas
HP LaserJet Enterprise MFP M430f 3PZ55A, Impresora Láser Multifunción, Imprime, Escanea,...
  • Imprime a doble cara de forma automática, copia, escanéa y envía por fax documentos con resultados profesionales y homogéneos; la velocidad de...
  • La impresora cuenta con un AAD de 50 hojas, una bandeja de salida de 150 hojas, dos bandejas de entrada, la primera tiene una capacidad de hasta 250 hojas...
  • Conectividad: Gigabit Ethernet, puerto impresión USB 2.0 alta velocidad, puerto USB 2.0 para dispositivos de terceros, HP Smart App, HP ePrint App, Apple...

Seagate Backup Plus Hub, 12 TB, Disco duro externo HDD, USB 3.0, PC y Mac, 2 puertos USB,...
  • Almacene y acceda a contenido durante los próximos años con 12 TB de espacio masivo en una unidad USB
  • Este concentrador una es unidad de disco duro para Mac y Windows que le permite cargar dispositivos móviles y transferir archivos desde cámaras USB y...
  • Utilice la unidad sin problemas entre Windows y Mac mediante la instalación del controlador NTFS para Mac

El comando anterior crea los siguientes ficheros:

 [[email protected] .aws]# pwd

/root/.aws

[[email protected] .aws]# ls -la

total 8

drwxr-xr-x  2 root root  39 Sep 12 07:38 .

dr-xr-x—. 6 root root 226 Sep 12 07:38 ..

-rw——-  1 root root  29 Sep 12 07:42 config

-rw——-  1 root root 116 Sep 12 07:38 credentials

[[email protected] .aws]# cat config

[default]

region = eu-west-1

[[email protected] .aws]# cat credentials

[default]

aws_access_key_id = AKIAJET57XXQQYZ56EVQ

aws_secret_access_key = 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

[[email protected] .aws]#

Y ahora ya podemos ejecutar los comandos de la API de AWS:

Listado de los recursos S3

El comando aws es muy extenso, así que es mejor ejecutar aws help para encontrar los parámetros que necesitamos para hacer cada cosa.

Como podemos intuir, si alguien consigue hackearnos nuestro servidor de EC2 donde tenemos almacenadas nuestras credenciales, tendrá acceso a todos los servicios de EC2 a los que tenemos permiso. Para solucionar esta vulnerabilidad tenemos dos opciones:

  • Instalar estas credenciales en un servidor seguro, como podría ser nuestro PC personal.
  • Usar roles, los cuales, no necesitan las credenciales, tal y como se describe en este articulo.

¿Te ha gustado? Compártelo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email
About Author

Contenido Relacionado

Artículos Recientes

Deja un comentario