Перейти к основному содержимому
Настроить AWS CLI

Настроить AWS CLI

AWS CLI (AWS Command Line Interface) — интерфейс командной строки для работы с сервисами AWS.

С помощью AWS CLI можно работать с платформой логов: получать события, потоки событий и группы логов.

  1. Создайте сервисного пользователя.
  2. Выдайте пользователю S3-ключ.
  3. Установите клиент.
  4. Настройте конфигурацию AWS CLI.

1. Создать сервисного пользователя

Создайте сервисного пользователя с ролью Администратор проекта или Наблюдатель проекта. Создавать пользователей могут пользователи с ролью Владелец аккаунта или Администратор пользователей.

2. Выдать S3-ключ пользователю

Пользователи панели управления могут выдавать себе S3-ключи самостоятельно, но мы рекомендуем создавать сервисных пользователей и использовать ключи совместно с ними.

Выдавать S3-ключи другим пользователям может только Владелец аккаунта или Администратор пользователей. Сервисный пользователь не может получить S3-ключ самостоятельно, потому что у него нет доступа в панель управления — ему должен выдать ключ Владелец аккаунта или Администратор пользователей.

Для каждого проекта необходимо создавать отдельный ключ. На один проект можно выпустить несколько ключей.

  1. В панели управления в верхнем меню нажмите Аккаунт.

  2. Перейдите в раздел Пользователи → вкладка с нужным типом пользователей.

  3. Откройте страницу пользователя → вкладка Доступ .

  4. В блоке S3-ключи нажмите Добавить ключ.

  5. Введите имя ключа.

  6. Выберите проект, для которого будет работать ключ.

  7. Нажмите Сгенерировать. Будет сгенерировано два значения:

    • Access key — Access Key ID, идентификатор ключа;
    • Secret key — Secret Access Key, секретный ключ.

  8. Нажмите Скопировать и сохраните ключ — после закрытия окна его нельзя будет просмотреть.

3. Установить клиент⁠​

Используйте инструкцию Install or update to the latest version of the AWS CLI документации Amazon.

4. Настроить конфигурации AWS CLI⁠​

  1. Откройте терминал.

  2. Откройте режим конфигурирования:

    aws configure

  3. Введите AWS Access Key ID — значение поля Access key из S3-ключа.

  4. Введите AWS Secret Access Key — значение поля Secret key из S3-ключа.

  5. Введите Default region name — пул, в котором находится платформа логов (например, ru-8).

  6. Введите Default output format или оставьте пустым.

  7. Настройки будут сохранены в конфигурационных файлах:

    • учетные данные в .aws/credentials;
    • пул в ~/.aws/config.

  8. В файле ~/.aws/config добавьте параметр endpoint_url, в качестве значения укажите адрес платформы логов в нужном пуле, можно посмотреть в списке URL:

    [default]
    region = ru-8
    endpoint_url = https://ru-8.logs.selcloud.ru