我一直在尝试按照Eric最有用的指南http://alestic.com/2012/09/aws-command-line-tools设置AWS命令行工具。
我似乎无法find如何生成x509证书和私钥的方法,以及如何与指南创build的各种安全文件相关联。
更新:
我发现了一些描述一些步骤的链接。 这些步骤似乎工作,但我不知道这是否安全和最好的方式来做到这一点:
1)创build一个私钥
openssl genrsa -out my-private-key.pem 2048 2)创buildx.509证书
openssl req -new -x509 -key my-private-key.pem -out my-x509-cert.pem -days 365
按回车键接受所有的默认值。
然后,从IAM仪表板,用户,select一个用户并单击“安全凭证”选项卡。 点击“pipe理签名证书”,然后点击“上传签名证书”,粘贴my-x509-cert.pem的内容,点击确定即可。
我们所讨论的一个步骤,不是我所要求的,是在私钥上添加和随后删除一个密码短语。 我是否应该得到一个提示,而且我的证书可能因此而不安全?
您可以在Amazon的网站上访问,创build和转换您的主要AWS凭据: https : //portal.aws.amazon.com/gp/aws/securityCredentials
使用主AWS账户,您还可以通过API,命令行工具和AWS控制台创buildIAM(身份和访问pipe理)凭据: https : //console.aws.amazon.com/iam/home
如果您已经在使用IAM用户帐户,那么主帐户的所有者可能需要生成并提供您的AWS IAM用户的凭据。 IAM用户目前无法访问securityCredentials页面: https : //forums.aws.amazon.com/message.jspa?messageID=262105
如果您的IAM用户已被授予对AWS控制台的访问权(通过唯一的用户名/密码),并且您的IAM用户有权读取和修改IAM数据(通过IAM策略),则您可以通过“您的IAM用户的“安全证书”选项卡: https : //console.aws.amazon.com/iam/home? #s = User