Jak wygenerować poświadczenia EC2 i zarządzać nimi na NSIS Cloud
Przy użyciu poświadczeń EC2 możesz uzyskać dostęp do kontenerów S3 hostowanych na chmurze NSIS Cloud. Z tego artykułu dowiesz się, jak wygenerować takie poświadczenia i zarządzać nimi, aby móc montować buckety S3 zarówno
na swoich maszynach wirtualnych, jak i
na swoich lokalnych komputerach.
Ostrzeżenie
Poświadczenia EC2 zwykle zapewniają dostęp do poufnych danych, więc udostępniaj je tylko zaufanym osobom.
Wymagania wstępne
Nr 1 Hosting
Potrzebujesz konta hostingowego NSIS Cloud z dostępem do interfejsu Horizon: https://horizon.cloudferro.com
Nr 2 Zainstalowany i skonfigurowany klient OpenStack CLI
Musisz mieć działającego klienta OpenStack CLI.
Po pierwsze, musi być zainstalowany. Masz do wyboru kilka opcji, takich jak:
Jak zainstalować OpenStackClient GitBash dla Windows na NSIS
Po wykonaniu tych kroków musisz go skonfigurować tak, by miał dostęp do środowiska chmury NSIS Cloud.
Jak aktywować dostęp OpenStack CLI do chmury NSIS przy użyciu uwierzytelniania dwuskładnikowego
W tym momencie powinieneś mieć dostęp do środowiska chmurowego za pomocą klienta OpenStack CLI. Oznacza to, że polecenie openstack działa.
Tworzenie pary kluczy EC2
Polecenie do utworzenia pary kluczy EC2 może wyglądać tak:
openstack ec2 credentials create -c access -c secret
Parametr -c służy do wyboru, które wartości mają być pokazane. W tym przypadku, pokazujemy tylko access i secret, na przykład:
Zapisz klucze access i secret w bezpiecznym miejscu, ponieważ z pewnością będziesz musiał ich użyć ponownie.
Wyświetlanie listy poświadczeń EC2
Jeśli zapisałeś wartości dla kluczy access i secret w pliku, ale ten plik z jakiegoś powodu stał się niedostępny lub zaginął, nie musisz generować nowej pary kluczy. Wyświetl istniejące poświadczenia EC2, wykonując następujące polecenie:
openstack ec2 credentials list -c Access -c Secret -f yaml
Na ekranie powinna się wyświetlić lista poświadczeń EC2:
Output jest tym razem nieco inny - słowa access i secret zaczynają się od wielkich liter.
Warto zaznaczyć, że możesz mieć więcej niż jedną parę poświadczeń. Na powyższym zrzucie ekranu rzeczywiście jest kilka takich par, jednak te nieistotne dla tego artykułu zostały wyszarzone (z powodów bezpieczeństwa).
Usuwanie poświadczeń EC2
Jeśli chcesz, możesz usunąć parę kluczy EC2 - np. by wyłączyć dostęp osobom, którym ją udostępniłeś.
Przed usunięciem, wyświetl wszystkie poświadczenia EC2, ponownie używając polecenia openstack ec2 credentials list
Ostrzeżenie
Polecenie list pokaże wszystkie istniejące w systemie pary EC2, więc bądź ostrożny, co wyświetlasz, zapisujesz i (ewentualnie) usuwasz!
Następnie wykonaj następujące polecenie (zamień a1ad5502ca34471b96e563f8d779ddda na klucz access z pary kluczy, którą chcesz usunąć):
openstack ec2 credentials delete a1ad5502ca34471b96e563f8d779ddda
Jeśli polecenie zakończyło się sukcesem, output powinien być pusty:
Aby zweryfikować, ponownie wyświetl listę poświadczeń EC2 za pomocą openstack ec2 credentials list. Usunięta para kluczy nie powinna już znajdować się na liście.
Co można zrobić dalej?
Poświadczenia EC2 utworzone w tym artykule służą do uzyskiwania dostępu do bucketów object storage z chmury NSIS Cloud . Jeśli jeszcze nie utworzyłeś żadnych takich bucketów, odwiedź ten artykuł, aby dowiedzieć się, jak to zrobić: Jak korzystać z Object Storage w NSIS
Korzystając z nowo utworzonej pary kluczy EC2, możesz uzyskać dostęp do swoich bucketów na różnych platformach, używając różnych metod. Poniższe artykuły zawierają więcej informacji na ten temat: