AWS SSM中切换AWS不同的profile

问题

在自己的开发笔记本上面,通过AWS SSM方式访问EC2服务,只需要通过简单的命令就可以访问EC2了,如下:

bash 复制代码
aws ssm start-session --target i-xxxx12350

这个命令就是利用aws命令行工具中ssm提供的会话管理能力访问ec2服务,这个会话管理的能力,相当于跳板机了。

我如果只有一个aws开发账号还好,如果我有多个aws开发账号,就需要在不同环境上面切换配置才能正常使用上面这个命令,有没有简单一点的配置?

使用上面这个能力,需要在~/.ssh/config,~/.aws/config~/.aws/credentials这3个文件事先进行如下配置 :

~/.ssh/config

bash 复制代码
# SSH over Session Manager
host i-* mi-*
    ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"

需要在这个文件添加如上的ssh代理命令配置,具体效果如下图:

~/.aws/config

bash 复制代码
[default]
region = cn-north-1
output = json
[profile demo]
region = cn-north-2
output = json

在这个文件中设置两个环境,一个默认环境,一个demo环境,这就是设置aws的profile需要切换的环境。

~/.aws/credentials

bash 复制代码
[default]
aws_access_key_id = xxxx
aws_secret_access_key = xcvsdafgs
[demo]
aws_access_key_id = sdfsg
aws_secret_access_key = dfurtyuirh34564687u

这是不同环境使用的不同的secret授权。

切换aws profile

假设我们需要登录demo环境的中的ec2机器,只需要在运行aws ssm登录命令之前,设置环境变量AWS_PROFILE即可,具体命令如下:

bash 复制代码
export AWS_PROFILE=demo

这个命令运行成功后,就可以在这个环境变量基础上面,运行如下命令,登录demo环境的ec2机器了:

bash 复制代码
aws ssm start-session --target i-xxxdemo

总结

只有设置了正确的AWS_PROFILE环境变量,才可以在同一个aws cli中使用不同的aws账号。

相关推荐
m0_694845573 小时前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算
moppol4 小时前
Serverless 架构入门与实战:AWS Lambda、Azure Functions、Cloudflare Workers 对比
云原生·serverless·aws
观测云4 小时前
观测云 × AWS SSO:权限治理可观测实践
云计算·aws
_可乐无糖5 小时前
AWS WebRTC: 判断viewer端拉流是否稳定的算法
linux·服务器·webrtc·aws
马里马里奥-14 小时前
在Windows系统部署本地智能问答系统:基于百度云API完整教程
windows·云计算·百度云
AWS官方合作商10 天前
AWS ACM 重磅上线:公有 SSL/TLS 证书现可导出,突破 AWS 边界! (突出新功能的重要性和突破性)
服务器·https·ssl·aws
来自于狂人10 天前
速通Ceph分布式存储(含超详细图解)
云计算
云宏信息10 天前
金融vmware替换过程中关于利旧纳管、迁移、数据安全容灾备份、成本及案例|金融行业数字化QA合集④
大数据·运维·服务器·科技·金融·云计算
成都极云科技10 天前
如何选择适合的服务器托管方案以优化网站性能:提升速度与稳定性的关键决策
运维·服务器·人工智能·云计算·gpu算力
小猴崽10 天前
腾讯云轻量数据库:性能与成本优化的新一代数据解决方案
数据库·云计算·腾讯云