Neste tutorial vou descrever como criar chaves de acesso para o gerenciamente dos serviços da Amazon AWS via linha de comando usando. Inicialmente vamos fazer acesso ao painel da AWS para criar as chaves de acesso, o access key e token para que seja possível iniciar o gerênciamente dos serviços da AWS por linha de comando e também a criação da chave “pem”, que irei demonstrar em postagens futuras para integração com o Ansible.

Iniciamente faça o acesso ao painel web da AWS com seu login e senha, recomendo fortemente que utilize autênticação em dois fatores.

Depois de entrar no painel, vá para a aba de sua conta e selecione o “My Security Credentials”.

E na parte de “Access keys” faça a geração de suas chaves de acesso.

Você vai ter a opção de download também, guarde em um local muito seguro essas informações, pois com elas será possível fazer qualquer tipo de modificação no ambiente da AWS com seus dados.

Depois de criar suas chaves, vamos gerar também a chave “pem” que será usada posteriormente para integração do Ansible, a chave “pem” também pode ser usada para acesso aos servidores Linux na AWS, para isso, no acesso SSH utilize o comando:

Volte para o painel principal da AWS e busque pelo serviço “ec2”.

No canto esquerdo, seleciona a opção “Key Pairs” e depois gere a chave com “create key pair”, o download será feito automáticamente, novamente guarde essa chave em um local seguro.

Após a conclusão do download, vamos já deixar essa chave pronta e configurada no Linux para ser usada futuramente.

Copie a chave para o diretório onde ficam as chaves SSH, no meu caso, como estou usando o Kali e por padrão ele vem apenas com o usuário root, vou salvar em “/root/.ssh” e depois aplicar a permissão “600”.

Depois vou incluir na configuração do SSH a instrução de que ele deve procurar também pela chave “shellzen-admin.pem” caso seja necessário quando for fazer conexão em algum servidor, basta editar o arquivo que está em /etc/ssh/ssh_config conforme imagens abaixo.

Agora vamos executar a instalação do AWSCLI usando o “PIP” que é um gerenciador de pacotes do Python.

Agora vamos configurar o AWSCLI usando o ID e Token que pegamos anteriormente no painel de administração da AWS, como eu faço uso de várias contas na AWS, vou especificar o “profile”, com isso, posso gerenciar vários ambientes vinculadas com várias contas diferentes na AWS.

Esse profile é útil quando temos várias contas, por exemplo, quando se é freelancer e precisa gerenciar ambientes de vários clientes, então você pode inserir esses profiles com os nomes dos clientes por exemplo, nesse caso, sempre que for chamar algum comando pelo awscli ou aws-shell por exemplo você vai precisar indicar qual profile vai querer usar.

A opção Default region name indica a região padrão onde seu ambiente será criado e a opção Default output format indica o tipo de formato que será mostrado na tela, as opções são “text, json e table”.

Após essa configuração um diretório oculto será criado com o nome de .aws, nele ficam as configurações e credenciais de acesso que você configurar.

Agora vamos validar se conseguimos acessar os serviços da AWS pela linha de comando, vamos fazer a criação de um usuário.

Conforme falei anteriormente, como fiz a criação de um profile com um nome específico, preciso sempre chamo-lo quando for executar algum comando usando o awscli, nesse caso preciso inserir sempre o parâmetro “–profile shellzen” que foi o nome do profile que eu criei.

No painel web da AWS podemos validar que o usuário foi criado, agora vamos deleta-lo.

Um guia de referência pode ser encontrado no link:

https://docs.aws.amazon.com/cli/latest/reference/iam/create-user.html

Sharing is caring!