Настроить AWS CLI

Последнее изменение: 28 августа 2025

AWS CLI (AWS Command Line Interface) — интерфейс командной строки для работы с сервисами AWS.

С помощью AWS CLI можно работать с логами: получать события, потоки событий и группы логов.

1. Создайте сервисного пользователя.
2. Выдайте пользователю S3-ключ.
3. Установите клиент.
4. Настройте конфигурацию AWS CLI.

1. Создать сервисного пользователя

Создайте сервисного пользователя с разрешением в области доступа Проекты и ролью member или reader. Создавать пользователей может Владелец аккаунта или пользователь с ролью iam_admin.

2. Выдать S3-ключ пользователю

Пользователи с доступом в панель управления могут выдавать себе S3-ключи, но мы рекомендуем создавать сервисных пользователей и выдавать S3-ключи им.

Выдавать S3-ключи другим пользователям может только Владелец аккаунта или пользователь с ролью iam_admin. Сервисный пользователь не может получить S3-ключ самостоятельно, потому что у него нет доступа в панель управления — ему должен выдать ключ Владелец аккаунта или iam_admin.

Для каждого проекта необходимо создавать отдельный ключ. На один проект можно выпустить несколько ключей.

1. В панели управления в верхнем меню нажмите Аккаунт.

2. Перейдите в раздел с нужным типом пользователей:

   • Пользователи — для пользователей с доступом в панель управления;
   • Сервисные пользователи — для сервисных пользователей.

3. Откройте страницу пользователя → вкладка Доступ .

4. В блоке S3-ключи нажмите Добавить ключ.

5. Введите имя ключа.

6. Выберите проект, для которого будет работать ключ.

7. Нажмите Сгенерировать. Будет сгенерировано два значения:

   • Access key — Access Key ID, идентификатор ключа;
   • Secret key — Secret Access Key, секретный ключ.

8. Нажмите Скопировать и сохраните ключ — после закрытия окна его нельзя будет просмотреть.

3. Установить клиент⁠​

Используйте инструкцию Install or update to the latest version of the AWS CLI документации Amazon.

4. Настроить конфигурации AWS CLI⁠​

1. Откройте терминал.

2. Откройте режим конфигурирования:

   aws configure

3. Введите AWS Access Key ID — значение поля Access key из S3-ключа.

4. Введите AWS Secret Access Key — значение поля Secret key из S3-ключа.

5. Введите Default region name — пул, в котором находятся логи (например, ru-8).

6. Введите Default output format или оставьте пустым.

7. Настройки будут сохранены в конфигурационных файлах:

   • учетные данные в .aws/credentials;
   • пул в ~/.aws/config.

8. В файле ~/.aws/config добавьте параметр endpoint_url, в качестве значения укажите адрес сервиса Логи в нужном пуле, можно посмотреть в списке URL:

   [default]
   region = ru-8
   endpoint_url = https://ru-8.logs.selcloud.ru