1 votes

Sardathrion - against SE abuse avatar

Quelles sont les étapes nécessaires pour configurer et utiliser la sécurité des outils de ligne de commande AWS ?

Demandé el 15 de Octobre, 2012
Quand la question a-t-elle été
297 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai essayé de configurer les outils de ligne de commande AWS en suivant le guide très utile d'Eric à l'adresse suivante http://alestic.com/2012/09/aws-command-line-tools .

Je n'arrive pas à trouver un bon mode d'emploi sur la façon de générer le certificat x509 et la clé privée, et comment cela se rapporte aux divers fichiers de sécurité que le guide crée.

Mise à jour :

J'ai trouvé quelques liens qui décrivent les différentes étapes. Ces étapes semblent fonctionner, mais je ne suis pas sûr que ce soit sûr et que ce soit la meilleure façon de procéder :

1) Créer une clé privée

openssl genrsa -out my-private-key.pem 2048

2) Créer un certificat x.509

openssl req -new -x509 -key my-private-key.pem -out my-x509-cert.pem -days 365

Appuyez sur la touche Entrée pour accepter tous les paramètres par défaut.

Ensuite, à partir du tableau de bord IAM, Utilisateur, sélectionnez un utilisateur et cliquez sur l'onglet "Security Credentials". Cliquez sur "Manage Signing Certificates", puis "Upload Signing Certificate", collez le contenu de my-x509-cert.pem, cliquez sur OK et il devrait être accepté.

Une étape discutée, mais qui n'était pas nécessaire pour moi, était l'ajout puis la suppression d'une phrase de passe sur la clé privée. Aurais-je dû être invité à le faire, et mon certificat est-il potentiellement dangereux à cause de cela ?

Demandé el 15 de Octobre, 2012 par Sardathrion - against SE abuse

Réponse

Trop de publicités?

2voto

codewise avatar
codewise Points 436

Vous pouvez accéder à vos informations d'identification AWS primaires, les créer et les modifier sur le site Web d'Amazon : https://portal.aws.amazon.com/gp/aws/securityCredentials

À l'aide du compte AWS principal, vous pouvez également créer des identifiants IAM (Identity and Access Management) via l'API, les outils de ligne de commande et la console AWS : https://console.aws.amazon.com/iam/home

Si vous utilisez déjà un compte d'utilisateur IAM, il se peut que le propriétaire du compte principal doive générer et vous donner les informations d'identification de votre utilisateur AWS IAM. Les utilisateurs IAM ne peuvent actuellement pas accéder à la page securityCredentials : https://forums.aws.amazon.com/message.jspa?messageID=262105

Si votre utilisateur IAM a reçu l'accès à la console AWS (par le biais d'un nom d'utilisateur/mot de passe unique) et s'il a reçu l'accès à la lecture et à la modification des données IAM (par le biais des politiques IAM), vous pouvez modifier vos propres informations d'identification IAM par le biais de l'onglet "Security Credentials" de votre utilisateur IAM : https://console.aws.amazon.com/iam/home?#s=Users

Répondu el 15 de Octobre, 2012 par codewise (436 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X