Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
devops:aws [2022/05/28 10:07] – created admin | devops:aws [2022/11/17 12:24] (current) – [Создать ключи для деплоя в кластер EKS] admin | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Делегирование прав неосновному аккаунту ====== | ====== Делегирование прав неосновному аккаунту ====== | ||
- | Вот у меня есть основой **Management Account | + | Вот у меня есть основой **Management Account |
- | Для этого. Логинимся в основной Management Account. \\ | + | Для этого: |
- | Идем в меню в правом верхнем углу, потом -> **Security Credentials** -> **Roles** -> **Create Role**. | + | * Логинимся в основной |
- | < | + | |
+ | * Создаем роль с **Custom trust policy**, где указываем | ||
{ | { | ||
" | " | ||
Line 11: | Line 12: | ||
" | " | ||
[ | [ | ||
- | " | + | " |
] | ] | ||
}, | }, | ||
Line 19: | Line 20: | ||
} | } | ||
</ | </ | ||
- | На втором шаше **AddPermissions** - ищем что надо, например - **route53fullaccess** и выбираем эту политику. \\ | + | * втором шаге **AddPermissions** - ищем что надо, например - **route53fullaccess** и выбираем эту политику. \\ |
- | Ну и дальше - при доступе к из **aws cli** надо в файле **~/ | + | |
- | < | + | |
[profile specialrole] | [profile specialrole] | ||
- | | + | |
| | ||
</ | </ | ||
- | И дальше юзать | + | * aws-cli юзать так: < |
- | aws route53 list-hosted-zones --profile specialrole | + | |
+ | ====== Найти EC2 Инстанс по IP ====== | ||
+ | Например - есть публичный IP адрес машинки. надо найти где она - в каком регионе и как называется. \\ | ||
+ | Для начала - определим регион. Для этого скачиваем файлик с соотвествием IP-диапазонов и регионов: | ||
+ | wget https:// | ||
+ | Теперь найдем: | ||
+ | jq -r ' | ||
+ | Ну и теперь можем посмотреть машинки в нужном регионе: | ||
+ | AWS_PROFILE=main aws ec2 --region eu-north-1 describe-instances | ||
+ | |||
+ | ====== Перезагрузить EC2 Instance ====== | ||
+ | AWS_PROFILE=main aws ec2 --region eu-north-1 reboot-instances --instance-ids i-02d4044d1542ab62e | ||
+ | |||
+ | ====== Создать ключи для деплоя в кластер EKS ====== | ||
+ | Мне нужно создать | ||
+ | Для этого: | ||
+ | * идем в меню справа сверху -> **Security Credentials** | ||
+ | * Слева - **Users** -> **Add user** | ||
+ | * Создаем пользователя, | ||
+ | Дальше даем права юзеру в кластере: | ||
+ | | ||
+ | * Редактируем **mapRoles** и добавлем туда пользователя. Внимание! **mapRoles** | ||
+ | | ||
+ | username: xxx | ||
+ | groups: | ||
+ | |