如何使用凭证配置文件使用AWS CLI登录

Question

我想要设置多个AWS配置文件，以便在项目之间跳转时轻松更改设置和凭证。

我读过的AWS文档，但它是相当模糊的关于如何选择要在登录时使用的配置文件。

当我尝试登录它只是给我这个错误，这似乎预示它没有拿到任何凭证。

An error occurred (UnrecognizedClientException) when calling the GetAuthorizationToken operation: The security token included in the request is invalid.

Answer 1

要设置为AWS多个配置文件登录，您需要将以下内容：

1. 安装凭证与您的访问密钥文件
2. 设置默认设置的配置文件（可选）
3. 设置AWS_PROFILE环境变量
4. 删除先前的AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY

1：〜/ .aws /凭证

[default] 
aws_access_key_id = 
aws_secret_access_key = 

[cat] 
aws_access_key_id = XXXX 
aws_secret_access_key = XXXXXXXXXXXX 

[dog] 
aws_access_key_id = XXXX 
aws_secret_access_key = XXXXXXXXXXXX 

2：〜/ .aws /配置

[default] 
region = eu-central-1 

[profile cat] 
region = us-west-2 

[profile dog] 
region = ap-northeast-1 

3.选择轮廓

的选定的配置文件由确定10环境变量。在bash中，可以通过添加一行export AWS_PROFILE="cat"来完成~\.bash_profile。要在当前终端中切换配置文件，请键入AWS_PROFILE=dog。

4.删除全局设置

你还需要确保环境变量AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY未设置因为AWS-CLI将超过型材这些变量优先。

运行

然后，您可以登录到您选择的AWS服务。查看当前正在使用的配置文件echo $AWS_PROFILE。对于ECR登录示例命令将$(aws ecr get-login)

调试

如果你仍然有问题，你可以添加--debug标志，看它使用什么凭据命令。