AWS удаляет пользователя в моем CLI, но не в IAM

Question

У меня есть пользователь в CLI для AWS,

, когда я делаю

aws iam get-user

Я получаю:

{
"User": {
    "UserName": "mbeta",
    "PasswordLastUsed": "2018-09-27T00:19:08Z",
    "CreateDate": "2018-02-02T02:38:57Z",
    "UserId": "xxx",
    "Path": "/",
    "Arn": "arn:aws:iam::xx:user/mbeta"
}
}

Проблема заключается в том, что пользователь переопределяет учетные данные для запуска сервера на "localhost", который использует некоторые учетные данные AWS

cat .aws / credentials

[thaServer]
aws_access_key_id = xxxyyy
aws_secret_access_key = zzz/eee
region = ap-southeast-2

Поэтому, когда я пытаюсь запустить сервер, он использует моего пользователя CLI ...

Я попросил другого коллегу запустить

aws iam get-user

И он получает:

Unable to locate credentials. You can configure credentials by running "aws configure".

Итак, мой вопрос: как удалить только мою информацию CLI или указать правильного пользователя для учетных данных моего сервера?

Не удалять моего пользователя из IAM.Приветствия

Answer 1

В моих ~ / .aws / учетных данных у меня есть несколько профилей:

[default]
aws_access_key_id = <REMOVED>
aws_secret_access_key = <REMOVED>
[k8s]
aws_access_key_id = <REMOVED>
aws_secret_access_key = <REMOVED>
[jenkins]
aws_access_key_id = <REMOVED>
aws_secret_access_key = <REMOVED>

Все профили имеют разные роли IAM, и я использую их для разных задач.По умолчанию все команды, очевидно, используют профиль по умолчанию .

Пример перечисления сегментов S3 с awscli с использованием профиля k8s :

aws s3api list-buckets --profile k8s

Вы не упомянули, какой тип сервера вы пытаетесь запустить, поэтому я могу дать вам только общие решения, выберите любое из них:

• Изменить профиль по умолчанию
• Создатьотдельный файл учетных данных и укажите путь к файлу в конфигурации вашего сервера
• Создайте выделенного пользователя linux для запуска сервера