Quelles étapes sont nécessaires pour configurer et utiliser les outils de sécurité des outils de ligne de commande AWS?

J'ai essayé de configurer des outils de ligne de commande AWS, Suite aux dirigeants les plus utiles d'Erica sur
http://alestic.com/2012/09/aws-command-line-tools
.

Il semble que je ne trouve pas de bon guide sur la façon de générer un certificat x509 et une clé fermée et comment elle est liée à divers fichiers de sécurité qui créent un guide.

Rafraîchir:

J'ai trouvé quelques références décrivant certaines étapes. Ces étapes semblent fonctionner, cependant, je ne suis pas sûre qu'elle soit sûre et la meilleure façon de le faire:

1) Créer une clé privée

openssl genrsa -out my-private-key.pem 2048

2) Créer un certificat x.509

openssl req -new -x509 -key my-private-key.pem -out my-x509-cert.pem -days 365

Cliquez sur Enter, Accepter toutes les valeurs par défaut.

Puis sur le panneau de commande IAM Sélectionnez l'utilisateur et cliquez sur l'onglet Compte de sécurité. Cliquez sur "Signature du certificat de contrôle", puis "Télécharger le certificat de signature", insérez le contenu my-x509-cert.pem, Cliquez sur OK, et il devrait être accepté.

Une des étapes discutées, mais pas nécessaire pour moi, - Cela ajoute et ajourné ultérieur de la phrase de mot de passe à partir d'une clé personnelle. Devrais-je être offert pour un et si mon certificat est potentiellement dangereux à cause de cela?
Invité:

Agathe

Confirmation de:

Vous pouvez accéder, créer et modifier vos principales informations d'identification. AWS ici sur le site Amazon:
https://portal.aws.amazon.com/ ... tials
Utiliser le compte de base AWS, Vous pouvez également créer des informations d'identification. IAM (Identity and Access Management) par API, Outils de ligne de commande et de console AWS:
https://console.aws.amazon.com/iam/home
Si vous utilisez déjà le compte d'utilisateur IAM, Le principal titulaire du compte peut avoir besoin de générer et de vous fournir des informations d'identification de l'utilisateur. AWS IAM. Utilisateurs IAM Actuellement, vous ne pouvez pas accéder à la page securityCredentials:
https://forums.aws.amazon.com/ ... 62105
Si votre utilisateur IAM Console a reçu un accès à la console AWS (Utiliser un nom d'utilisateur unique et un mot de passe), Et votre utilisateur IAM A été donné accès à la lecture et au changement de données IAM (Utiliser des politiques IAM), Vous pouvez modifier vos propres informations d'identification. IAM Utilisation du paramètre " Critiques de sécurité "Sur votre utilisateur IAM:
https://console.aws.amazon.com/iam/home?#s=Users

Pour répondre aux questions, connectez-vous ou registre