2.5. コマンドジェネレーターの認証情報を作成する

Extension Node の追加や削除など、day-2 のすべての操作には AWS 認証情報ファイルが必要です。

ファイルは、aws_access_key_id 変数と aws_secret_access_key 変数を含む、「長期認証情報」の AWS 認証情報ファイルの形式に従う必要があります。詳細は、AWS ドキュメントの AWS Command Line Interface User Guide を参照してください。

注記

認証情報ファイルでは default プロファイル名を使用する必要があります。コマンドジェネレーターは他の名前を認識しません。詳細は、コマンドジェネレーター - AWS 認証情報ファイル のテクニカルノートを参照してください。

認証情報ファイルの形式の例は次のとおりです。

[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

認証情報ファイルを作成したら、ファイルパスを -c オプションに渡すことで、コマンドジェネレーターでそのファイルを使用できます。次に例を示します。

  • /home/user/project/extra_vars.yaml
[default]
aws_remove_extension_nodes:
  cloud_credentials_path: ./my_credentials
  deployment_name:
  extra_vars:
    aws_autoscaling_group_name:
    aws_launch_template_name:
    aws_offer_type:
    aws_region:
    aws_ssm_bucket_name:
  • /home/user/project/my_credentials
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

コマンド:

docker run --rm \
        -v /home/user/project:/data:ro \
        $IMAGE \
        command_generator \
        --data-file /data/extra_vars.yml