How to get CSP Credentials - cloud-barista/cb-spider GitHub Wiki

위 그림에서 보는 바와 같이,
CB-Spider를 이용한 멀티클라우드 제어를 위해서는 가장 먼저 연동 대상 CSP의 Credential 정보를 준비해야 한다.
Credential 정보를 얻는 방법 또한 CSP별로 상이하며, 주요 CSP의 Credential 정보를 획득하는 방법이 다음과 같다.

[요약 버전]

AWS

AWS Guide 참고하여: https://docs.aws.amazon.com/ko_kr/sdk-for-go/v1/developer-guide/setting-up.html
- Web Console에서 .csv 파일 다운로드

Azure

Azure CLI az를 제공하는 Docker Container 실행
```
sudo docker run -it mcr.microsoft.com/azure-cli
```
성공하면, 다음처럼 container에 로그인 됨
```
bash-5.1#
```
az login을 실행하여 현재 az 실행하고자 하는 시스템(컨테이너)을 인증 받음
```
az login
```

실행하면, 아래와 같이 디바이스 인증을 위한 링크함께 인증 코드(XXXXXXXX 부분)를 화면에 제공함.

bash-5.1# az login
To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code XXXXXXXX to authenticate.

Browser로 링크를 열고, 인증 코드를 입력한 후 Browser를 닫음
Container 터미널에서 enter를 치면, Container가 인증되어 있음.

Container에서 다음을 실행하여 credential 정보를 저장하고 보관함.

az ad sp create-for-rbac --sdk-auth --role="Contributor" --scopes="/subscriptions/xxxx-xxxx-xxxx-xxxx-xxxx" > credentials

참고: https://docs.microsoft.com/en-us/azure/developer/go/azure-sdk-authorization#use-file-based-authentication

GCP

GCP Guide 참고하여: https://cloud.google.com/iam/docs/creating-managing-service-account-keys
- Web Console에서 서비스 계정 키 JSON 파일 다운로드

Alibaba

Alibaba Web Console Login
- 기존 계정 활용시: Enterprise(우측상단) => Permission Management => Users(좌측메뉴) => 기존 User 선택 => Create AccessKey => Download CSV File
- 신규 계정 생성시: Enterprise(우측상단) => Permission Management => Users(좌측메뉴) => 'Create User'(우측버튼) => user 생성 => Download CSV File

OpenStack

OpenStack Web Console Login
- Project -> API Access -> View Credentials

[상세 버전]

Step by Step Guide in cb-coffeehouse