Могу ли я запускать aws cli после входа в ssh в AWS или: может ли ssh access выдавать те же команды, что и в AWS?

Question

Вот моя проблема: я гораздо лучше знаком с ssh, чем с aws cli, поэтому, когда я запускаю ssh в экземпляр, я могу запустить 'whoami' и любую команду, которая показывает, что я ec2-пользователь с root (возможно?) уровень доступа, тогда я могу сделать то же самое, что и я, с помощью aws cli, например: create-instance, stop-instance?

Может быть, даже что-то более извращенное и совершенно бесполезное: могу ли я запустить aws cli после входа в ssh? И так как я вошел в систему, нужен ли секрет / ключ?

Answer 1

Интерфейс командной строки AWS (CLI) - это программа на Python, которая использует AWS SDK для Python для выполнения вызовов API для AWS. Для этих вызовов требуются учетные данные AWS, связанные с учетной записью AWS.

Вызовы CLI AWS (и любые вызовы API AWS) могут быть сделаны с любого компьютера в Интернете, включая ваш собственный компьютер и экземпляры Amazon EC2. Единственное преимущество, которое имеют экземпляры Amazon EC2, - это возможность назначить IAM Role экземпляру, который может автоматически предоставлять учетные данные. Любой другой компьютер должен хранить учетные данные в файле, который будет использоваться при выполнении вызовов API.

Итак, ваши aws команды будут работать на экземпляре Amazon EC2, если:

• Для выбранного AMI установлен интерфейс командной строки AWS (для всех AMI Amazon Linux он установлен)
• Роль IAM назначена экземпляру

Обратите внимание, что учетные данные используютсяssh для входа в инстанс (пары ключей ssh) совершенно не связаны с учетными данными, используемыми для выполнения вызовов API для AWS (Ключ доступа / Секретный ключ).