AWS Review
English

Appearance

On this page

Guía de Configuración de AWS CLI

1. Requisitos Previos

1.1 Cuenta AWS

  • Una cuenta activa de AWS
  • Credenciales de acceso (Access Key ID y Secret Access Key)
  • Permisos adecuados configurados en IAM

1.2 Sistema Operativo Compatible

  • Windows
  • macOS
  • Linux

2. Instalación

2.1 Windows

  1. Descargar el instalador MSI de AWS CLI
  2. Ejecutar el instalador descargado
  3. Seguir el asistente de instalación
  4. Verificar la instalación:
bash
aws --version

2.2 macOS

  1. Descargar el instalador:
bash
curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"
  1. Ejecutar el instalador:
bash
sudo installer -pkg AWSCLIV2.pkg -target /
  1. Verificar la instalación:
bash
aws --version

2.3 Linux

  1. Descargar el instalador:
bash
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
  1. Descomprimir y ejecutar:
bash
unzip awscliv2.zip
sudo ./aws/install
  1. Verificar la instalación:
bash
aws --version

3. Configuración Básica

3.1 Configuración con AWS Configure

  1. Ejecutar el comando:
bash
aws configure
  1. Ingresar la información solicitada:
AWS Access Key ID [None]: TU_ACCESS_KEY_ID
AWS Secret Access Key [None]: TU_SECRET_ACCESS_KEY
Default region name [None]: us-east-1
Default output format [None]: json

3.2 Configuración Manual

  1. Crear el directorio de configuración:
bash
mkdir ~/.aws
  1. Crear archivo de credenciales:
bash
nano ~/.aws/credentials
  1. Agregar las credenciales:
ini
[default]
aws_access_key_id = TU_ACCESS_KEY_ID
aws_secret_access_key = TU_SECRET_ACCESS_KEY

[perfil-produccion]
aws_access_key_id = TU_ACCESS_KEY_ID_PROD
aws_secret_access_key = TU_SECRET_ACCESS_KEY_PROD
  1. Crear archivo de configuración:
bash
nano ~/.aws/config
  1. Agregar la configuración:
ini
[default]
region = us-east-1
output = json

[profile perfil-produccion]
region = us-west-2
output = json

4. Configuración Avanzada

4.1 Múltiples Perfiles

bash
# Crear un nuevo perfil
aws configure --profile desarrollo

# Usar un perfil específico
aws s3 ls --profile desarrollo

# Establecer perfil por defecto
export AWS_PROFILE=desarrollo

4.2 Variables de Entorno

bash
# Configurar credenciales mediante variables de entorno
export AWS_ACCESS_KEY_ID=TU_ACCESS_KEY_ID
export AWS_SECRET_ACCESS_KEY=TU_SECRET_ACCESS_KEY
export AWS_DEFAULT_REGION=us-east-1

4.3 Configuración de MFA

bash
# Obtener token de sesión con MFA
aws sts get-session-token \
    --serial-number arn:aws:iam::CUENTA:mfa/usuario \
    --token-code CÓDIGO_MFA

5. Verificación y Pruebas

5.1 Verificar Configuración

bash
# Verificar configuración actual
aws configure list

# Verificar perfiles disponibles
aws configure list-profiles

# Probar credenciales
aws sts get-caller-identity

5.2 Pruebas Básicas

bash
# Listar buckets S3
aws s3 ls

# Describir instancias EC2
aws ec2 describe-instances

# Listar usuarios IAM
aws iam list-users

6. Buenas Prácticas

  1. Seguridad
  • Nunca compartir o exponer las credenciales
  • Usar roles IAM cuando sea posible
  • Activar MFA para mayor seguridad
  1. Organización
  • Usar perfiles para diferentes entornos
  • Mantener las credenciales actualizadas
  • Documentar la configuración
  1. Mantenimiento
  • Rotar regularmente las credenciales
  • Revisar y actualizar permisos
  • Mantener el CLI actualizado

Troubleshooting

Problemas Comunes

  1. Error de Credenciales
bash
# Verificar las credenciales
aws sts get-caller-identity
  1. Error de Región
bash
# Verificar la región configurada
aws configure get region
  1. Error de Permisos
bash
# Verificar políticas asignadas
aws iam list-attached-user-policies --user-name USUARIO

Soluciones

  • Verificar la escritura correcta de las credenciales
  • Confirmar que la región existe y está disponible
  • Validar los permisos necesarios en IAM

Esta guía proporciona los pasos básicos y avanzados para configurar AWS CLI. Recuerda mantener tus credenciales seguras y seguir las mejores prácticas de seguridad de AWS.