Настроить AWS CLI
AWS CLI (AWS Command Line Interface) — интерфейс командной строки для работы с сервисами AWS.
С помощью AWS CLI можно работать с логами: получать события, потоки событий и группы логов.
- Создайте сервисного пользователя.
- Выдайте пользователю S3-ключ.
- Установите клиент.
- Настройте конфигурацию AWS CLI.
1. Создать сервисного пользователя
Создайте сервисного пользователя с разрешением в области доступа Проекты и ролью member
или reader
.
Создавать пользователей может Владелец аккаунта или пользователь с ролью iam_admin
.
2. Выдать S3-ключ пользователю
Пользователи с доступом в панель управления могут выдавать себе S3-ключи, но мы рекомендуем создавать сервисных пользователей и выдавать S3-ключи им.
Выдавать S3-ключи другим пользователям может только Владелец аккаунта или пользователь с ролью iam_admin
.
Сервисный пользователь не может получить S3-ключ самостоятельно, потому что у него нет доступа в панель управления — ему должен выдать ключ Владелец аккаунта или iam_admin
.
Для каждого проекта необходимо создавать отдельный ключ. На один проект можно выпустить несколько ключей.
-
В панели управления в верхнем меню нажмите Аккаунт.
-
Перейдите в раздел с нужным типом пользователей:
- Пользователи — для пользователей с доступом в панель управления;
- Сервисные пользователи — для сервисных пользователей.
-
Откройте страницу пользователя → вкладка Доступ .
-
В блоке S3-ключи нажмите Добавить ключ.
-
Введите имя ключа.
-
Выберите проект, для которого будет работать ключ.
-
Нажмите Сгенерировать. Будет сгенерировано два значения:
- Access key — Access Key ID, идентификатор ключа;
- Secret key — Secret Access Key, секретный ключ.
-
Нажмите Скопировать и сохраните ключ — после закрытия окна его нельзя будет просмотреть.
3. Установить клиент
Используйте инструкцию Install or update to the latest version of the AWS CLI документации Amazon.
4. Настроить конфигурации AWS CLI
-
Откройте терминал.
-
Откройте режим конфигурирования:
aws configure
-
Введите
AWS Access Key ID
— значение поля Access key из S3-ключа. -
Введите
AWS Secret Access Key
— значение поля Secret key из S3-ключа. -
Введите
Default region name
— пул, в котором находятся логи (например,ru-8
). -
Введите
Default output format
или оставьте пустым. -
Настройки будут сохранены в конфигурационных файлах:
- учетные данные в
.aws/credentials
; - пул в
~/.aws/config
.
- учетные данные в
-
В файле
~/.aws/config
добавьте параметрendpoint_url
, в качестве значения укажите адрес сервиса Логи в нужном пуле, можно посмотреть в списке URL:[default]
region = ru-8
endpoint_url = https://ru-8.logs.selcloud.ru