问题
在自己的开发笔记本上面,通过AWS SSM方式访问EC2服务,只需要通过简单的命令就可以访问EC2了,如下:
aws ssm start-session --target i-xxxx12350
这个命令就是利用aws命令行工具中ssm提供的会话管理能力访问ec2服务,这个会话管理的能力,相当于跳板机了。
我如果只有一个aws开发账号还好,如果我有多个aws开发账号,就需要在不同环境上面切换配置才能正常使用上面这个命令,有没有简单一点的配置?
使用上面这个能力,需要在~/.ssh/config,~/.aws/config和~/.aws/credentials这3个文件事先进行如下配置 :
~/.ssh/config
# SSH over Session Manager
host i-* mi-*
ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"
需要在这个文件添加如上的ssh代理命令配置,具体效果如下图:
~/.aws/config
[default]
region = cn-north-1
output = json
[profile demo]
region = cn-north-2
output = json
在这个文件中设置两个环境,一个默认环境,一个demo环境,这就是设置aws的profile需要切换的环境。
~/.aws/credentials
[default]
aws_access_key_id = xxxx
aws_secret_access_key = xcvsdafgs
[demo]
aws_access_key_id = sdfsg
aws_secret_access_key = dfurtyuirh34564687u
这是不同环境使用的不同的secret授权。
切换aws profile
假设我们需要登录demo环境的中的ec2机器,只需要在运行aws ssm登录命令之前,设置环境变量AWS_PROFILE即可,具体命令如下:
export AWS_PROFILE=demo
这个命令运行成功后,就可以在这个环境变量基础上面,运行如下命令,登录demo环境的ec2机器了:文章来源:https://www.toymoban.com/news/detail-776187.html
aws ssm start-session --target i-xxxdemo
总结
只有设置了正确的AWS_PROFILE环境变量,才可以在同一个aws cli中使用不同的aws账号。文章来源地址https://www.toymoban.com/news/detail-776187.html
到了这里,关于AWS SSM中切换AWS不同的profile的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[ 云计算 | AWS ] IAM 详解以及如何在 AWS 中直接创建 IAM 账号](https://imgs.yssmx.com/Uploads/2024/02/517756-1.png)
![[ 云计算 | AWS 实践 ] 使用 Java 列出存储桶中的所有 AWS S3 对象](https://imgs.yssmx.com/Uploads/2024/02/742234-1.png)
