Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:cloud:aws:awscli [2023/07/25 10:51] – [Prérequis] techer.charles_educ-valadon-limoges.fr
+++ reseau:cloud:aws:awscli [2023/07/25 12:40] (Version actuelle) – [Installation de AWS CLI 2] techer.charles_educ-valadon-limoges.fr
@@ Ligne 16: / Ligne 16: @@
 Lien vers la documentation d'installation : https://docs.aws.amazon.com/fr_fr/cli/latest/userguide/getting-started-install.html
-Vérifier l'installation de Docker:
+Vérifier l'installation de AWS CLI 2 :
 <code powershell>
 PS> aws --version
@@ Ligne 37: / Ligne 37: @@
 Format des commandes AWS CLI en utilisant le conteneur aws-cli/aws-cli
 <code shell>
-PS> docker run --rm -it public.ecr.aws/aws-cli/aws-cli command
+PS> docker run --rm -it -v ~/.aws:/root/.aws public.ecr.aws/aws-cli/aws-cli command
 </code>
 Explications :
   * **--rm** : précise qu'il faut nettoyer le conteneur après la fin de la commande.
-  * **-it** : précise qu'il faut ouvrir un pseudo termina qui permet de fournir des informations à la AWS CLI version 2 lorsqu'elle s'exécute dans un conteneur, par exemple à l'aide des aws help commandes aws configure et. Lorsque vous décidez d'omettre ou non-it, tenez compte des points suivants :
+  * **-it** : précise qu'il faut ouvrir un pseudo termina qui permet de fournir des informations à la AWS CLI version 2 lorsqu'elle s'exécute dans un conteneur.
-la CLI ne peut pas accéder par défaut au système de fichiers hôte, qui inclut la configuration et les informations d'identification. Pour partager le système de fichiers hôte, les informations d'identification et la configuration avec le conteneur, montez le répertoire ~/.aws du système hôte sur le conteneur à l'adresse /root/.aws avec l'indicateur -v défini sur la commande docker run. Cela permet à la AWS CLI version 2 exécutée dans le conteneur de localiser les informations du fichier hôte.
+<WRAP center round info>
+Pour exécuter des scripts, le paramètre **-it-** n'est pas nécessaire.
+</WRAP>
+==== Installation depuis Docker Hub====
+<code /shell>
+PS> docker run --rm -it amazon/aws-cli --version
+</code>
+==== Partager des fichiers avec le système hôte ====
+  * le paramètre **-v ~/.aws:/root/.aws** permet de montez le répertoire **~/.aws** du système hôte sur le conteneur à l'adresse **/root/.aws**. Cela est nécessaire car le conteneur AWS CLI ne peut pas accéder par défaut au système de fichiers hôte notamment pour accéder à la configuration et les informations d'identification du fichier hôte.
+  * Linux et macOS
+<code /shell>
+$ docker run --rm -it -v ~/.aws:/root/.aws public.ecr.aws/aws-cli/aws-cli command
+</code>
+  * Invite de commande Windows
+<code /shell>
+C:\> docker run --rm -it -v %userprofile%\.aws:/root/.aws public.ecr.aws/aws-cli/aws-cli command
+</code>
+  * PowerShell Windows
+<code /shell>
+PS> docker run --rm -it -v $env:userprofile\.aws:/root/.aws  public.ecr.aws/aws-cli/aws-cli command
+</code>
+==== Raccourcir la commande docker run ====
+Définir un alias aws poru la commande Docker qui exécute le conteneur amazon/aws-cli
+  * Linux et macOS
+<code /shell>
+$ alias aws='docker run --rm -it -v ~/.aws:/root/.aws -v $(pwd):/aws amazon/aws-cli'
+</code>
+  * Invite de commande Windows
+<code /shell>
+C:\> doskey aws=docker run --rm -it -v %userprofile%\.aws:/root/.aws -v %cd%:/aws amazon/aws-cli $*
+</code>
+  * PowerShell Windows
+<code /shell>
+C:\> Function AWSCLI {docker run --rm -it -v $env:userprofile\.aws:/root/.aws -v $pwd\aws:/aws amazon/aws-cli $args}
+Set-Alias -Name aws -Value AWSCLI</code>
+  * Utilisation de l'alias depuis le conteneur :
+<code /shell>
+PS> aws --version
+aws-cli/2.13.3 Python/3.11.4 Linux/5.15.90.1-microsoft-standard-WSL2 docker/x86_64.amzn.2 prompt/off
+</code>
+===== Définir les paramètres de configuration et les informations d'identification=====
+  * Lien : https://docs.aws.amazon.com/fr_fr/cli/latest/userguide/cli-configure-files.html
+Les paramètres de configuration et les informations d'identification sont enregistrés dans des fichiers situés dans le dossier **.\aws** du dossier personnel de l'utilisateur. Ces fichiers sont gérés par l'AWS CLI.
+Les fichiers sont divisés en profiles et AWS CLI utilise, par défaut, les paramètres du profil nommé default. D'autres profils peuvent être créés au besoin et y faire référence.
+==== Définir et afficher les informations d'identification, sa région et le format de sortie de AWS IAM Identity Center ====
 <WRAP center round info>
-Pour exécuter des scripts, le paramètre **-it- n'est pas nécessaire.
+Pour l'authentification, il est conseillé d'utiliser le SSO de AWS IAM Identity Center.
 </WRAP>
+<code shell>
+PS> aws configure sso
+</code>
-Si vous rencontrez des erreurs avec vos scripts, le fait -it d'omettre votre appel Docker peut résoudre le problème.
+<WRAP center round info>
+Il est nécessaire de **s'authentifier sur IAM Identity Center** pour récupérer au prélable ses informations d'identificaiton
+</WRAP>
-Si vous essayez de rediriger la sortie, -it cela peut provoquer des erreurs et le fait -it d'omettre votre appel Docker peut résoudre ce problème. Si vous souhaitez conserver l'-itindicateur tout en redirigeant la sortie, la désactivation du pager côté client qu'il AWS CLI utilise par défaut devrait résoudre le problème.
+==== Afficher une infomation particulière ====
+  * Exemple pour afficher la région pour le profil default:
+<code shell>
+PS> aws configure get region --profile default
+</code>
+==== Lister toutes les données de configuration ====
+<code shell>
+PS> aws configure list
+</code>
 ===== Retour au menu Solution AWS =====
   * [[reseau:cloud:aws:accueil|Solution AWS]]