在Chef Cookbook中配置AWS CLI

77次阅读

问题描述

正在使用Chef设置与S3和Chef相关的一些内容，他已经安装并成功使用了AWS CLI，但是他需要找出如何指定access ID和secret access key。他知道有一些现成的cookbook可以做到这一点，但是他尝试了几个都没有成功，所以他决定不再使用其他人的cookbook。他想知道如何运行aws configure命令，并输出每个问题的正确值。

解决方案

请注意以下操作注意版本差异及修改前做好备份。

方案1

你可以通过设置环境变量来指定AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY，在运行CLI命令之前，这样你就不需要运行aws configure命令了。
以下是设置环境变量的步骤：
1. 打开终端或命令行界面。
2. 运行以下命令来设置环境变量：

export AWS_ACCESS_KEY_ID=<your_access_key>
export AWS_SECRET_ACCESS_KEY=<your_secret_access_key>

请将<your_access_key>和<your_secret_access_key>替换为你的实际访问密钥和秘密访问密钥。
3. 现在你可以运行AWS CLI命令，它将使用你设置的环境变量作为身份验证凭据。

方案2

如果你想在脚本中设置环境变量，你可以在脚本中添加以下代码：

#!/bin/bash
# 设置环境变量
export AWS_ACCESS_KEY_ID=<your_access_key>
export AWS_SECRET_ACCESS_KEY=<your_secret_access_key>
export AWS_DEFAULT_REGION=<your_region>
# 运行AWS CLI命令
aws s3 ls

请将<your_access_key>、<your_secret_access_key>和<your_region>替换为你的实际访问密钥、秘密访问密钥和区域。
在上面的示例中，我们首先使用export命令设置了AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY和AWS_DEFAULT_REGION环境变量。然后，我们运行了一个简单的AWS CLI命令aws s3 ls来列出S3存储桶的内容。
请确保你在运行AWS CLI命令的同一个脚本中设置了这些环境变量，并且没有在其他shell中设置它们。

方案3

如果你想在Chef Cookbook中设置环境变量，你可以使用Chef的environment资源来设置环境变量。以下是一个示例：

# 在Chef Cookbook中设置环境变量
environment 'AWS_ACCESS_KEY_ID' do
  value '<your_access_key>'
end

environment 'AWS_SECRET_ACCESS_KEY' do
  value '<your_secret_access_key>'
end

environment 'AWS_DEFAULT_REGION' do
  value '<your_region>'
end

请将<your_access_key>、<your_secret_access_key>和<your_region>替换为你的实际访问密钥、秘密访问密钥和区域。
在上面的示例中，我们使用Chef的environment资源来设置AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY和AWS_DEFAULT_REGION环境变量。这将确保在运行Chef Cookbook时，这些环境变量会被正确设置。

方案4

如果你想在Chef Cookbook中运行aws configure命令，并输出每个问题的正确值，你可以使用Chef的execute资源来运行命令，并使用stdout属性来获取命令的输出。以下是一个示例：

# 运行aws configure命令并输出每个问题的正确值
execute 'aws_configure' do
  command 'aws configure'
  live_stream true
  environment(
    'AWS_ACCESS_KEY_ID' => '<your_access_key>',
    'AWS_SECRET_ACCESS_KEY' => '<your_secret_access_key>',
    'AWS_DEFAULT_REGION' => '<your_region>'
  )
  sensitive true
end

请将<your_access_key>、<your_secret_access_key>和<your_region>替换为你的实际访问密钥、秘密访问密钥和区域。
在上面的示例中，我们使用Chef的execute资源来运行aws configure命令，并使用live_stream属性来实时输出命令的输出。我们还使用environment属性来设置AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY和AWS_DEFAULT_REGION环境变量。最后，我们使用sensitive属性来确保命令的输出不会被记录到Chef的日志中。