29 Mar 2024 3 min
AWS DevOps

Configurar credenciales CLI de AWS

Para poder trabajar con el CLI de AWS desde nuestro entorno local necesitamos tener configurar nuestras credenciales en nuestro entorno de trabajo para poder conectarnos a la API de AWS. Esto nos solo nos sirve para trabajar directamente con el CLI de AWS, si no también para trabajar con herramientas de Infraestructura como CDK y AWS SAM.

Generar Usuario y Access Key

Bueno, ahora veremos como podemos configurar estas credenciales paso a paso.

1. Lo primero es dirigirnos a la consola de AWS, ingresar al servicio IAM y seleccionar Create user.

Configura tus credenciales AWS CLI

2. Elegiremos un nombre para nuestro usuario y seleccionamos continuar, presionamos Next

Configura tus credenciales AWS CLI

3. Ahora le daremos permisos a este usuario, si apenas estás comenzando con AWS te recomiendo seleccionar los permisos como administrador para que puedas probar con total libertad.

  • Seleccionamos Attach policies directly
  • Buscamos la palabra Admin
  • Seleccionamos AdministradorAccess
Configura tus credenciales AWS CLI

Es importante que una vez que configures entornos productivos te apegues a los requisitos de seguridad de AWS, dándole a tu usuario los permisos mínimos requeridos. Puedes consultar más información respecto a la seguridad en el siguiente Link. https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html

4. En la siguiente pantalla seleccionamos Create User, para crear el usuario.

Configura tus credenciales AWS CLI

5. Una vez creado el usuario lo buscaremos y lo seleccionaremos para poder agregar las credenciales.

Configura tus credenciales AWS CLI

6. Dentro de la vista del detalle del usuario, seleccionamos la pestaña Security credentials y posteriormente damos clic en el botón Create access key

Configura tus credenciales AWS CLI

7. Dejamos todo como está y presionamos Next

Configura tus credenciales AWS CLI

8. En la siguiente ventana presionamos Create access key

Configura tu usuario

9. Aquí podremos ver nuestro access key generados, los copiamos en un lugar seguro.

Obten tus datos

Configurar AWS CLI

Ahora procederemos a configurar el CLI de AWS en nuestro entorno local, lo primero que tenemos que hacer es descargar e instalarlo, en caso de que no lo tengamos, podemos hacerlo desde la siguiente url: https://docs.aws.amazon.com/es_es/cli/latest/userguide/getting-started-install.html

Configuración automática

A partir de aquí tenemos 2 maneras de configurar nuestro acceso desde nuestra computadora, la primera es de manera automática utilizando el comando: aws configure.

Este comando abrirá un asistente que te irá pidiendo los datos paso a paso para configurar las credenciales en tu local.

Configuración manual

En caso de que queramos hacerlo de manera manual, tenemos que seguir un par de pasos diferentes.

1. Crear en el directorio root de tu usuario una carpeta llamada .aws dentro de ella un archivo llamado credentials.

mkdir ~/.aws
sudo nano ~/.aws/credentials

2. Dentro de este archivo colocaremos nuestras credenciales de la siguiente manera:

#Definimos que esta será la cuenta que tomará por default
[default] 
aws_access_key_id= #colocamos nuestro access_key
aws_secret_access_key= #colocamos nuestro secret
region=us-west-2 #seteamos la región por default que utilizaremos

3. Una vez colocado esta información, cerramos nuestro archivo y probamos desde nuestra línea de comandos que ya tengamos acceso hacia AWS.

#Con este comando listamos todos los buckets s3 que tenemos en nuestra cuenta
aws s3 ls

Aquí el resultado.

Resultado de comando aws get s3

Y de esta manera ya podemos ejecutar acciones en nuestra cuenta AWS desde nuestra computadora.