How to get CSP Credentials - cloud-barista/cb-spider GitHub Wiki

---

---

위 그림에서 보는 바와 같이,
CB-Spider를 이용한 멀티클라우드 제어를 위해서는 가장 먼저 연동 대상 CSP의 Credential 정보를 준비해야 한다.
Credential 정보를 얻는 방법 또한 CSP별로 상이하며, 주요 CSP의 Credential 정보를 획득하는 방법이 다음과 같다. 

[요약 버전]

AWS

• AWS Guide 참고하여: https://docs.aws.amazon.com/ko_kr/sdk-for-go/v1/developer-guide/setting-up.html
  • Web Console에서 .csv 파일 다운로드

Azure

• Azure CLI az를 제공하는 Docker Container 실행

  sudo docker run -it mcr.microsoft.com/azure-cli
  

• 성공하면, 다음처럼 container에 로그인 됨

  bash-5.1#
  

• az login을 실행하여 현재 az 실행하고자 하는 시스템(컨테이너)을 인증 받음

  az login
  

• 실행하면, 아래와 같이 디바이스 인증을 위한 링크함께 인증 코드(XXXXXXXX 부분)를 화면에 제공함.

  bash-5.1# az login
  To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code XXXXXXXX to authenticate.
  

• Browser로 링크를 열고, 인증 코드를 입력한 후 Browser를 닫음
• Container 터미널에서 enter를 치면, Container가 인증되어 있음.
• Container에서 다음을 실행하여 credential 정보를 저장하고 보관함.

  az ad sp create-for-rbac --sdk-auth --role="Contributor" --scopes="/subscriptions/xxxx-xxxx-xxxx-xxxx-xxxx" > credentials
  

• 참고: https://docs.microsoft.com/en-us/azure/developer/go/azure-sdk-authorization#use-file-based-authentication

GCP

• GCP Guide 참고하여: https://cloud.google.com/iam/docs/creating-managing-service-account-keys
  • Web Console에서 서비스 계정 키 JSON 파일 다운로드

Alibaba

• Alibaba Web Console Login
  • 기존 계정 활용시: Enterprise(우측상단) => Permission Management => Users(좌측메뉴) => 기존 User 선택 => Create AccessKey => Download CSV File
  • 신규 계정 생성시: Enterprise(우측상단) => Permission Management => Users(좌측메뉴) => 'Create User'(우측버튼) => user 생성 => Download CSV File

OpenStack

• OpenStack Web Console Login
  • Project -> API Access -> View Credentials

[상세 버전]

• Step by Step Guide in cb-coffeehouse