Richtige Nutzung der Amazon AWS Command Line unter Einsatz von IAM

Um die Amazon AWS Command Line Tools (am besten zu nutzen über die Bitnami Cloud Tools, siehe diesen Artikel) nutzen zu können, muss man allerdings für die AWS Command Line Tools entsprechende Zertifikate hinterlegen, da die Authentifizierung der AWS Command Line Tools am entsprechenden Amazon AWS Account automatisiert über Zertifikate erfolgt.

In der Regel machen das die meisten Kunden, in dem sie sich mit dem Master Account User anmelden (das ist der User, der das entsprechende AWS Konto erstellt hat) und in der AWS Console rechts oben im Menü auf Security Credentials klicken.

  

Anschließend kann man sich dort im Bereich X.509 ein neues Zertifikat erstellen lassen und das Zertifikat und den Private Key herunterladen und diese entsprechend in den AWS Command Line Tools einbinden.

Diese beiden Dateien werden dann i.d.R. an die Programmierer und Administratoren verteilt und alle fangen an zu arbeiten. Funktioniert technisch prima, ist aber suboptimal … denn was passiert, wenn einer das Unternehmen verlässt … dann muss man eigentlich ein neues Zertifikat mit Private Key erstellen und wieder neu verteilen …

mehr … »

Amazon AWS Command Line Tools

AWS Command Line oder nicht AWS Command Line … eine oft von unseren Kunden gestellte Frage …

Generell gilt erst mal folgende Faustformel:

  • 100% der Amazon AWS Möglichkeiten über alle Module gibt es nur über das WebService API der jeweiligen Module
  • 95% der Amazon AWS Möglichkeiten über alle Module gibt es über die Command Line der jeweiligen Module
  • 90% der Amazon AWS Möglichkeiten über alle Module gibt es über die AWS Console