2.5. コマンドジェネレーターの認証情報を作成する
Extension Node の追加や削除など、day-2 のすべての操作には AWS 認証情報ファイルが必要です。
ファイルは、aws_access_key_id 変数と aws_secret_access_key 変数を含む、「長期認証情報」の AWS 認証情報ファイルの形式に従う必要があります。詳細は、AWS ドキュメントの AWS Command Line Interface User Guide を参照してください。
注記
認証情報ファイルでは default プロファイル名を使用する必要があります。コマンドジェネレーターは他の名前を認識しません。詳細は、コマンドジェネレーター - AWS 認証情報ファイル のテクニカルノートを参照してください。
認証情報ファイルの形式の例は次のとおりです。
[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
認証情報ファイルを作成したら、ファイルパスを -c オプションに渡すことで、コマンドジェネレーターでそのファイルを使用できます。次に例を示します。
-
/home/user/project/extra_vars.yaml
[default]
aws_remove_extension_nodes:
cloud_credentials_path: ./my_credentials
deployment_name:
extra_vars:
aws_autoscaling_group_name:
aws_launch_template_name:
aws_offer_type:
aws_region:
aws_ssm_bucket_name:-
/home/user/project/my_credentials
[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
コマンド:
docker run --rm \
-v /home/user/project:/data:ro \
$IMAGE \
command_generator \
--data-file /data/extra_vars.yml