AWS CLI

Последнее изменение: 25 декабря 2025

AWS CLI (AWS Command Line Interface) — интерфейс командной строки для работы с сервисами AWS, который позволяет использовать методы Amazon CloudWatch API. Подробнее в статьях DescribeLogGroups, DescribeLogStreams, GetLogEvents и FilterLogEvents документации AWS.

С помощью AWS CLI можно работать с логами: получать события, потоки событий и группы логов.

Перед началом работы настройте AWS CLI.

Настроить AWS CLI

1. Добавьте сервисного пользователя.
2. Выдайте пользователю S3-ключ.
3. Установите клиент.
4. Настройте конфигурацию AWS CLI.

1. Добавить сервисного пользователя

Добавьте сервисного пользователя с разрешением в области доступа Проекты и ролью:

• member для доступа на чтение и запись логов;
• или reader только для чтения логов.

Добавлять пользователей может Владелец аккаунта или пользователи с ролью iam_admin.

2. Выдать S3-ключ пользователю

Пользователи с доступом в панель управления могут выдавать себе S3-ключи, но мы рекомендуем создавать сервисных пользователей и выдавать S3-ключи им.

Выдавать S3-ключи другим пользователям может только Владелец аккаунта или пользователь с ролью iam_admin. Сервисный пользователь не может получить S3-ключ самостоятельно, потому что у него нет доступа в панель управления — ему должен выдать ключ Владелец аккаунта или iam_admin.

Для каждого проекта необходимо создавать отдельный ключ. На один проект можно выпустить несколько ключей.

1. В панели управления в верхнем меню нажмите Аккаунт.

2. Перейдите в раздел с нужным типом пользователей:

   • Пользователи — для пользователей с доступом в панель управления;
   • Сервисные пользователи — для сервисных пользователей.

3. Откройте страницу пользователя → вкладка Доступ .

4. В блоке S3-ключи нажмите Добавить ключ.

5. Введите имя ключа.

6. Выберите проект, для которого будет работать ключ.

7. Нажмите Сгенерировать. Будет сгенерировано два значения:

   • Access key — Access Key ID, идентификатор ключа;
   • Secret key — Secret Access Key, секретный ключ.

8. Нажмите Скопировать и сохраните ключ — после закрытия окна его нельзя будет просмотреть.

3. Установить клиент⁠​

Используйте инструкцию Install or update to the latest version of the AWS CLI документации Amazon.

4. Настроить конфигурации AWS CLI⁠​

1. Откройте CLI.

2. Откройте режим конфигурирования:

   aws configure

3. Введите AWS Access Key ID — значение поля Access key из S3-ключа, который вы выдали пользователю, и нажмите Enter.

4. Введите AWS Secret Access Key — значение поля Secret key из S3-ключа, который вы выдали пользователю, и нажмите Enter.

5. Введите Default region name — пул, в котором находятся логи (например, ru-9) и нажмите Enter.

6. Опционально: введите Default output format или оставьте значение пустым и нажмите Enter. Если вы не укажете значение, формат вывода по умолчанию будет json.

7. Настройки будут сохранены в конфигурационных файлах:

   • учетные данные в .aws/credentials;
   • пул в ~/.aws/config.

8. В файле ~/.aws/config добавьте параметр endpoint_url после параметра region:

   [default]
   endpoint_url = <log_endpoint>

   Укажите <log_endpoint> — URL для обращения к API сервиса Логи в нужном пуле. Список URL можно посмотреть в инструкции Списки URL