CLI, SDK e API

Question 1

Para uma instancia EC2 recuperar metadata sobre ela, qual IP chamar?

Answer 1

IMDSv1 através do http://169.254.169.254/latest/meta-data/

Question 2

Diferença entre IMDSv1 e IMDSv2?

Answer 2

O primeiro não tem segurança, o segundo é preciso primeiro gerar o token com http://169.254.169.254/latest/api/token e depois /latest/meta-data/profile passando o token no header

Question 3

Como configurar um novo profile na CLI da aws?

Answer 3

aws configure –profile <nome-profile></nome-profile>

Question 4

Depois de criar um novo profile na CLI da aws, como utilizar ele nos comandos?

Answer 4

Usa-se a propriedade –profile <nome-profile></nome-profile>

Question 5

Para usar a CLI com MFA habilitado é preciso:

Answer 5

Criar uma sessão temporária chamando o aws sts get-session-token

Question 6

Região default do CLI?

Answer 6

us-east-1

Question 7

Estou tendo erros momentaneos ao utilizar a API da AWS, qual a melhor escolha para mecanismo de retry?

Answer 7

Exponential Backoff. A cada retry dobra-se o tempo de espera (1s, 2s, 4s, 8s…), só implementar para erros 500 ou ThrottlingException

Question 8

Tenho erros o tempo todo ao acessar a API da AWS, o que fazer?

Answer 8

Pedir aumento de rate limit

Question 9

Ordem de busca de credenciais na CLI?

Answer 9

1. Command Line
2. Variaveis de ambiente (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN)
3. ~/.aws/credentials
4. ~/.aws/config
5. Amazon ECS Container - For ECS containers
6. EC2 Instance profile credentials

Question 10

Ordem de busca de credenciais no Java SDK?

Answer 10

1. Java system properties: aws.accessKeyId e aws.secretKey
2. Variaveis de ambiente: AWS_ACCESS_KEY_ID e AWS_SECRET_ACCESS_KEY
3. ~/.aws/credentials
4. Amazon ECS Container - For ECS containers
5. EC2 Instance profile credentials

Question 11

Se não utilizar a SDK ou o CLI o que é preciso para enviar uma request a API da AWS?

Answer 11

Assinar a request com SignV4 e enviar via header ou query string