Quais são as etapas necessárias para configurar e usar a segurança para as ferramentas de linha de comando da AWS?

1

Estou tentando configurar as ferramentas de linha de comando da AWS seguindo o guia mais útil de Eric, no link .

Não consigo encontrar um bom tutorial de como gerar o certificado x509 e a chave privada, e como isso se relaciona com os vários arquivos de segurança que o guia cria.

Atualização:

Encontrei alguns links que descrevem as etapas. Essas etapas parecem funcionar, mas não tenho certeza se isso é seguro & a melhor maneira de fazer isso:

1) Crie uma chave privada

openssl genrsa -out my-private-key.pem 2048

2) Crie o certificado x.509

openssl req -new -x509 -key my-private-key.pem -out my-x509-cert.pem -days 365

Pressione Enter para aceitar todos os padrões.

Em seguida, no Painel do IAM, Usuário, selecione um usuário & clique na guia "Credenciais de segurança". Clique em "Gerenciar Certificados de Assinatura", depois em "Carregar Certificado de Assinatura", cole no conteúdo de my-x509-cert.pem, clique em OK e ele deve ser aceito.

Um passo que é discutido, mas não é necessário para mim, foi a adição e subsequente remoção de uma frase secreta na chave privada. Devo ter sido solicitado por um e meu certificado é potencialmente inseguro por causa disso?

    
por chris 15.10.2012 / 19:47

1 resposta

2

Você pode acessar, criar e girar suas principais credenciais da AWS aqui no site da Amazon: link

Usando a conta principal da AWS, você também pode criar credenciais do IAM (Identity and Access Management) por meio da API, das ferramentas de linha de comando e do console da AWS: link

Se você já estiver usando uma conta de usuário do IAM, talvez seja necessário gerar o proprietário da conta principal e fornecer as credenciais do seu usuário do AWS IAM. No momento, os usuários do IAM não podem acessar a página securityCredentials: link

Se seu usuário do IAM tiver recebido acesso ao console da AWS (por meio de um nome de usuário / senha exclusivos) e seu usuário do IAM tiver recebido acesso para ler e modificar dados do IAM (por meio de políticas do IAM), modifique suas próprias credenciais do IAM através da guia "Credenciais de segurança" no seu usuário do IAM: link

    
por 15.10.2012 / 20:42