How to get CSP Credentials - cloud-barista/cb-spider GitHub Wiki
위 그림에서 보는 바와 같이,
CB-Spider를 이용한 멀티클라우드 제어를 위해서는 가장 먼저 연동 대상 CSP의 Credential 정보를 준비해야 한다.
Credential 정보를 얻는 방법 또한 CSP별로 상이하며, 주요 CSP의 Credential 정보를 획득하는 방법이 다음과 같다.
[요약 버전]
AWS
Azure
- Azure CLI
az
를 제공하는 Docker Container 실행
sudo docker run -it mcr.microsoft.com/azure-cli
- 성공하면, 다음처럼 container에 로그인 됨
bash-5.1#
- az login을 실행하여 현재 az 실행하고자 하는 시스템(컨테이너)을 인증 받음
az login
- 실행하면, 아래와 같이 디바이스 인증을 위한 링크함께 인증 코드(XXXXXXXX 부분)를 화면에 제공함.
bash-5.1# az login
To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code XXXXXXXX to authenticate.
- Browser로 링크를 열고, 인증 코드를 입력한 후 Browser를 닫음
- Container 터미널에서 enter를 치면, Container가 인증되어 있음.
- Container에서 다음을 실행하여 credential 정보를 저장하고 보관함.
az ad sp create-for-rbac --sdk-auth --role="Contributor" --scopes="/subscriptions/xxxx-xxxx-xxxx-xxxx-xxxx" > credentials
- 참고: https://docs.microsoft.com/en-us/azure/developer/go/azure-sdk-authorization#use-file-based-authentication
GCP
Alibaba
- Alibaba Web Console Login
- 기존 계정 활용시: Enterprise(우측상단) => Permission Management => Users(좌측메뉴) => 기존 User 선택 => Create AccessKey => Download CSV File
- 신규 계정 생성시: Enterprise(우측상단) => Permission Management => Users(좌측메뉴) => 'Create User'(우측버튼) => user 생성 => Download CSV File
OpenStack
- OpenStack Web Console Login
- Project -> API Access -> View Credentials
[상세 버전]