Настроить AWS CLI
AWS CLI (AWS Command Line Interface) — интерфейс командной строки для работы с сервисами AWS.
С помощью AWS CLI можно работать с платформой логов: получать события, потоки событий и группы логов.
- Создайте сервисного пользователя.
- Выдайте пользователю S3-ключ.
- Установите клиент.
- Настройте конфигурацию AWS CLI.
1. Создать сервисного пользователя
Создайте сервисного пользователя с ролью Администратор проекта или Наблюдатель проекта. Создавать пользователей могут пользователи с ролью Владелец аккаунта или Администратор пользователей.
2. Выдать S3-ключ пользователю
Пользователи панели управления могут выдавать себе S3-ключи самостоятельно, но мы рекомендуем создавать сервисных пользователей и использовать ключи совместно с ними.
Выдавать S3-ключи другим пользователям может только Владелец аккаунта или Администратор пользователей. Сервисный пользователь не может получить S3-ключ самостоятельно, потому что у него нет доступа в панель управления — ему должен выдать ключ Владелец аккаунта или Администратор пользователей.
Для каждого проекта необходимо создавать отдельный ключ. На один проект можно выпустить несколько ключей.
-
В панели управления в верхнем меню нажмите Аккаунт.
-
Перейдите в раздел с нужным типом пользователей:
- Пользователи — для пользователей панели управления;
- Сервисные пользователи — для сервисных пользователей.
-
Откройте страницу пользователя → вкладка Доступ .
-
В блоке S3-ключи нажмите Добавить ключ.
-
Введите имя ключа.
-
Выберите проект, для которого будет работать ключ.
-
Нажмите Сгенерировать. Будет сгенерировано два значения:
- Access key — Access Key ID, идентификатор ключа;
- Secret key — Secret Access Key, секретный ключ.
-
Нажмите Скопировать и сохраните ключ — после закрытия окна его нельзя будет просмотреть.
3. Установить клиент
Используйте инструкцию Install or update to the latest version of the AWS CLI документации Amazon.
4. Настроить конф игурации AWS CLI
-
Откройте терминал.
-
Откройте режим конфигурирования:
aws configure
-
Введите
AWS Access Key ID
— значение поля Access key из S3-ключа. -
Введите
AWS Secret Access Key
— значение поля Secret key из S3-ключа. -
Введите
Default region name
— пул, в котором находится платформа логов (например,ru-8
). -
Введите
Default output format
или оставьт е пустым. -
Настройки будут сохранены в конфигурационных файлах:
- учетные данные в
.aws/credentials
; - пул в
~/.aws/config
.
- учетные данные в
-
В файле
~/.aws/config
добавьте параметрendpoint_url
, в качестве значения укажите адрес платформы логов в нужном пуле, можно посмотреть в списке URL:[default]
region = ru-8
endpoint_url = https://ru-8.logs.selcloud.ru