2.5. 명령 생성기에 대한 인증 정보 생성

확장 노드 추가 및 제거와 같은 모든 day-2 작업에 대한 AWS 인증 정보 파일이 있어야 합니다.

파일은 aws_access_key_idaws_secret_access_key 변수를 포함하는 "Long-term 자격 증명"의 AWS 인증 정보 파일 형식을 따라야 합니다. 자세한 내용은 AWS 문서의 AWS 명령줄 인터페이스 사용자 가이드를 참조하십시오.

참고

인증 정보 파일에서 기본 프로필 이름을 사용해야 합니다. 명령 생성기는 다른 이름을 인식하지 못합니다. 자세한 내용은 Command generator - AWS Credentials File 기술 노트를 참조하십시오.

인증 정보 파일 형식의 예는 다음과 같습니다.

[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

인증 정보 파일이 생성되면 명령 생성기에서 파일 경로를 -c 옵션에 전달하여 사용할 수 있습니다. 예를 들면 다음과 같습니다.

  • /home/user/project/extra_vars.yaml
[default]
aws_remove_extension_nodes:
  cloud_credentials_path: ./my_credentials
  deployment_name:
  extra_vars:
    aws_autoscaling_group_name:
    aws_launch_template_name:
    aws_offer_type:
    aws_region:
    aws_ssm_bucket_name:
  • /home/user/project/my_credentials
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

명령:

docker run --rm \
        -v /home/user/project:/data:ro \
        $IMAGE \
        command_generator \
        --data-file /data/extra_vars.yml