aws para powershell herramientas de · • powershell core 6.0 o posterior en windows, linux o...

Herramientas deAWS para PowerShell

Guía del usuario

Herramientas de AWS para PowerShell: Guía del usuarioCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Herramientas de AWS para PowerShell Guía del usuario

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of Contents¿Qué son las ? .................................................................................................................................. 1

................................................................................................................................................ 1

................................................................................................................................................ 2

................................................................................................................................................ 2Cómo usar esta guía .................................................................................................................. 2

Instalación ......................................................................................................................................... 4Requisitos previos ...................................................................................................................... 4Instalación en Windows ............................................................................................................... 5

Requisitos previos .............................................................................................................. 6Instale ............................................................................................................................... 6Instale ............................................................................................................................... 7Instale ............................................................................................................................... 8Habilitar la ejecución de scripts ............................................................................................ 9Control de versiones ......................................................................................................... 10Actualizar ......................................................................................................................... 11

Instalación en Linux o macOS .................................................................................................... 12Información general de la configuración ............................................................................... 12Requisitos previos .............................................................................................................. 6Instale ............................................................................................................................. 13Instale ............................................................................................................................. 15Ejecución de scripts ............................................................................................................ 9Configuración de la consola de PowerShell .......................................................................... 16Inicialización de la sesión de PowerShell .............................................................................. 16Control de versiones ......................................................................................................... 10Actualización de las en Linux o macOS ............................................................................... 18Información relacionada ..................................................................................................... 18

Migración de la versión 3.3 de a la versión 4 ................................................................................ 19Nueva versión de AWS.Tools dividida totalmente en módulos .................................................. 19Nuevo cmdlet Get-AWSService ........................................................................................ 19Nuevo parámetro -Select para controlar el objeto devuelto por un cmdlet ................................ 20Limitación más coherente del número de elementos de la salida .............................................. 21Parámetros de flujo más fáciles de usar ............................................................................... 21Ampliación de la canalización por nombre de propiedad ......................................................... 22Parámetros comunes estáticos ........................................................................................... 22declara y aplica parámetros obligatorios .............................................................................. 22Todos los parámetros pueden ser nulos ............................................................................... 22Eliminación de características que ya estaban obsoletas ......................................................... 23

Cuenta y claves de acceso de AWS ............................................................................................ 23Para obtener su ID de clave de acceso y la clave de acceso secreta ........................................ 23

Introducción ..................................................................................................................................... 25Credenciales AWS .................................................................................................................... 25

Ubicaciones de almacén de credenciales ............................................................................. 25Administración de perfiles .................................................................................................. 26Especificación de credenciales ............................................................................................ 27Orden de búsqueda de credenciales .................................................................................... 29Gestión de credenciales en Herramientas de AWS; para PowerShell Core ................................. 30

Credenciales compartidas .......................................................................................................... 31Uso de un rol de IAM con .................................................................................................. 31Uso de tipos de perfiles de credenciales .............................................................................. 32El parámetro común ProfilesLocation ............................................................................ 33Visualización de los perfiles de credenciales ......................................................................... 34Eliminar perfiles de credenciales ......................................................................................... 34Notas importantes ............................................................................................................. 34

Regiones de AWS .................................................................................................................... 34

iii


Especificación de un punto de enlace personalizado o que no sea estándar ............................... 36Detección y alias de cmdlets ...................................................................................................... 36

Detección de cmdlets ........................................................................................................ 36Nomenclatura y alias de cmdlets ......................................................................................... 41

Canalización y $AWSHistory ...................................................................................................... 43$AWSHistory .................................................................................................................... 43

Configuración de la identidad federada ........................................................................................ 46Requisitos previos ............................................................................................................. 46Cómo un usuario con identidad federada obtiene acceso a las API de servicios de AWS .............. 46Cómo funciona la compatibilidad de SAML en las .................................................................. 47Cómo usar los cmdlets de configuración de SAML de PowerShell ............................................ 48Lecturas adicionales .......................................................................................................... 52

Uso de Herramientas de AWS para Windows PowerShell ....................................................................... 53Codificación de la concatenación de archivos de PowerShell ........................................................... 53Objetos devueltos para herramientas de PowerShell ...................................................................... 54Almacén de instancias ............................................................................................................... 54Amazon S3 .............................................................................................................................. 54AWS Identity and Access Management ........................................................................................ 54AWS Lambda y Lambda Tools para PowerShell ........................................................................... 55Amazon SNS y Amazon SQS ..................................................................................................... 55CloudWatch ............................................................................................................................ 55Véase también ......................................................................................................................... 55Amazon S3 y Herramientas para Windows PowerShell ................................................................... 55

Véase también ................................................................................................................. 55Crear un bucket de Amazon S3, verificar su región y eliminarlo (opcional) .................................. 56Configurar un bucket de Amazon S3 como un sitio web y habilitar el registro .............................. 57Cargar objetos en un bucket de Amazon S3 ......................................................................... 57Eliminación de objetos y buckets de Amazon S3 ................................................................... 59Carga de contenido de texto insertado en Amazon S3 ............................................................ 60

IAM y Herramientas para Windows PowerShell ............................................................................. 60Creación de nuevos usuarios y grupos de IAM ...................................................................... 60Definición de una política de IAM para un usuario de IAM ....................................................... 61Establecimiento de una contraseña inicial para un usuario de IAM ............................................ 62

Amazon EC2 y Herramientas para Windows PowerShell ................................................................. 63Creación de un par de claves ............................................................................................. 63Creación de un grupo de seguridad ..................................................................................... 65Buscar una AMI ................................................................................................................ 67Lanzamiento de una instancia ............................................................................................ 70

AWS Lambda y ........................................................................................................................ 73Requisitos previos .............................................................................................................. 6Instale el módulo AWSLambdaPSCore. ................................................................................ 73Véase también ................................................................................................................. 55

Amazon SQS, Amazon SNS y Herramientas para Windows PowerShell ............................................ 74Crear una cola de Amazon SQS y obtener el ARN de la cola .................................................. 74Crear un tema de Amazon SNS .......................................................................................... 74Conceder permisos al tema de SNS .................................................................................... 75Suscribir la cola al tema de SNS ........................................................................................ 75Conceder permisos ........................................................................................................... 75Verificar los resultados ...................................................................................................... 76

CloudWatch desde Herramientas de AWS para Windows PowerShell ............................................... 76Publicar una métrica personalizada en el panel de CloudWatch ............................................... 77Véase también ................................................................................................................. 55

Seguridad ........................................................................................................................................ 78Protección de los datos ............................................................................................................. 78

Cifrado de datos ............................................................................................................... 79Identity and Access Management ................................................................................................ 79Validación de la conformidad ...................................................................................................... 80

iv


Historial de revisión ......................................................................................................................... 81

v


¿Qué son las ?Las son un conjunto de módulos PowerShell basados en la funcionalidad expuesta en el AWS SDKpara .NET. Las le permiten realizar operaciones mediante scripts en sus recursos de AWS desde la líneade comandos de PowerShell.

Los cmdlets proporcionan una experiencia de PowerShell idiomático para especificar parámetros yadministrar los resultados incluso si se implementan mediante diversas API de consulta HTTP del serviciode AWS. Por ejemplo, los cmdlets de las admiten la canalización de PowerShell, es decir, puede pasar yobtener objetos de PowerShell en los cmdlets.

Las son flexibles en cuanto a la forma en que permiten controlar las credenciales, incluido el soporte parala infraestructura de AWS Identity and Access Management (IAM). Puede utilizar las herramientas concredenciales de usuario de IAM, tokens de seguridad temporales y roles de IAM.

Las admiten el mismo conjunto de servicios y regiones de AWS que el SDK. Puede instalar las en equiposque ejecuten sistemas operativos basados en Windows, Linux o macOS.

Note

La versión 4 de es la última versión principal y es una actualización compatible con versionesanteriores a la versión 3.3 de . Agrega mejoras significativas a la vez que mantiene elcomportamiento existente del cmdlet. Los scripts existentes deberían seguir funcionando despuésde actualizar a la nueva versión, pero recomendamos que los pruebe a fondo antes de actualizar.Para obtener más información sobre los cambios de la versión 4, consulte Migración de la versión3.3 de a la versión 4 (p. 19).

Las están disponibles en los siguientes tres paquetes distintos:

• ??? (p. 1)• ??? (p. 2)• ??? (p. 2)

: la versión en módulos de

Esta versión de las es la versión recomendada para cualquier equipo que ejecute PowerShell en unentorno de producción. Como esta versión está dividida en módulos, solo debe descargar y utilizar losmódulos de los servicios que desee utilizar. Esto reduce los tiempos de descarga y el uso de memoria, ypermite importar automáticamente los cmdlets de , aunque primero es necesario llamar manualmente aImport-Module.

Esta es la versión más reciente de las y se ejecuta en todos los sistemas operativos compatibles, incluidosWindows, Linux y macOS. Este paquete proporciona un módulo de instalación, AWS.Tools.Installer,un módulo común, AWS.Tools.Common y un módulo para cada servicio de AWS; por ejemplo:AWS.Tools.EC2, AWS.Tools.IAM, AWS.Tools.S3, etc.

El módulo AWS.Tools.Installer proporciona cmdlets que le permiten instalar, actualizar y quitar losmódulos de cada uno de los servicios de AWS. Los cmdlets de este módulo garantizan automáticamenteque dispone de todos los módulos dependientes necesarios para admitir los módulos que desea utilizar.

El módulo AWS.Tools.Common proporciona cmdlets para la configuración y la autenticación que noson específicos del servicio. Para utilizar los cmdlets de un servicio de AWS, simplemente ejecute

1

https://www.powershellgallery.com/packages/AWS.Tools.Common


el comando. PowerShell importa automáticamente el módulo AWS.Tools.Common y el módulo delservicio de AWS cuyo cmdlet desea ejecutar. Este módulo se instala automáticamente si utiliza el móduloAWS.Tools.Installer para instalar los módulos de servicio.

Puede instalar esta versión de las en equipos que estén ejecutando:

• PowerShell Core 6.0 o posterior en Windows, Linux o macOS.• Windows PowerShell 5.1 o versiones posteriores en Windows con .NET Framework 4.7.2 o superior.

A lo largo de esta guía, cuando necesitemos especificar esta versión solamente, nos referiremos a ella porsu nombre de módulo: .

: una versión de un solo módulo de

Esta versión consta de un único módulo grande que admite todos los servicios de AWS. Antes de poderutilizar este módulo, debe importarlo manualmente.

Puede instalar esta versión de las en equipos que estén ejecutando:

• PowerShell Core 6.0 o posterior en Windows, Linux o macOS.• Windows PowerShell 3.0 o posterior en Windows con .NET Framework 4.7.2 o posterior.


: una versión de un solo módulo para WindowsPowerShell

Esta versión de las Herramientas de AWS para PowerShell solo es compatible y solo se puede instalaren equipos Windows que ejecutan las versiones 2.0 a 5.1 de Windows PowerShell. No es compatiblecon PowerShell Core 6.0 o posterior, ni con ningún otro sistema operativo (Linux o macOS). Esta versiónconsta de un único módulo grande que admite todos los servicios de AWS.


Cómo usar esta guíaEsta guía se divide en las siguientes secciones principales.

Instalación de las (p. 4)

En esta sección se explica cómo instalar las . Incluye cómo registrarse en AWS si aún no tiene unacuenta y cómo crear un usuario de IAM que puede utilizar para ejecutar los cmdlets.

2

https://www.powershellgallery.com/packages/AWSPowerShell.NetCore/

https://www.powershellgallery.com/packages/AWSPowerShell/

Herramientas de AWS para PowerShell Guía del usuarioCómo usar esta guía

Introducción a Herramientas de AWS para Windows PowerShell (p. 25)

En esta sección se describen los aspectos básicos del uso de las , como, por ejemplo, laespecificación de credenciales y regiones de AWS, la búsqueda de cmdlets para un determinadoservicio y el uso de alias de cmdlets.

Uso de Herramientas de AWS para Windows PowerShell (p. 53)

Esta sección incluye información sobre el uso de las para realizar algunas de las tareas más comunesen AWS.

3

Herramientas de AWS para PowerShell Guía del usuarioRequisitos previos

Instalación de lasPara instalar y utilizar correctamente los cmdlets de las , consulte los pasos descritos en los temassiguientes.

Temas• Requisitos previos para configurar las (p. 4)• Instalación de las en Windows (p. 5)• Instalación de las en Linux o macOS (p. 12)• Migración de la versión 3.3 de a la versión 4 (p. 19)• Cuenta y claves de acceso de AWS (p. 23)

Requisitos previos para configurar lasPara utilizar , primero debe completar los siguientes pasos.

1. Inscripción en una cuenta de AWS

Si no tiene una cuenta de AWS, consulta el tema siguiente para obtener instrucciones completassobre cómo registrarse:

https://aws.amazon.com/premiumsupport/knowledge-center/create-and-activate-aws-account/2. Crear un usuario de IAM

Después de registrarse en su cuenta, debe crear usuarios en el servicio de AWS Identity and AccessManagement (IAM). Cada usuario tiene sus propias credenciales y permisos. Las credenciales seutilizan para autenticar al usuario que realiza una solicitud. Los permisos determinan qué recursos yoperaciones de AWS están autorizados para ese usuario.

La creación de un usuario está fuera del ámbito de este tema. Pero si es nuevo en AWS, lerecomendamos que lea lo siguiente:• Para conocer las credenciales de usuario y las prácticas recomendadas para administrarlas,

consulte Credenciales de seguridad de AWS en la Referencia general de Amazon Web Services.• Para obtener un tutorial paso a paso sobre la creación de un usuario con permisos de

"administrador" que puede utilizar para ejecutar comandos de las , consulte Creación del primergrupo y usuario administrador de IAM en la Guía del usuario de IAM.

3. Crear una clave de acceso para su usuario de IAM.

Las requieren que cada cmdlet se envíe utilizando las credenciales de seguridad adecuadas. Paraello, normalmente debe crear una clave de acceso para cada usuario que necesite usar los cmdletsde las . La clave de acceso consta de un ID de clave de acceso y una clave de acceso secreta. Seutilizan para firmar (cifrar con fines de autenticación) las solicitudes programáticas que realiza alos servicios de AWS. Si no tiene una clave de acceso, puede crearla mediante la consola de IAMhttps://console.aws.amazon.com/iam/. Como se describe en Credenciales de seguridad de AWS, serecomienda utilizar claves de acceso para los usuarios de IAM en lugar de claves de acceso de la

4

https://aws.amazon.com/premiumsupport/knowledge-center/create-and-activate-aws-account/

https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html

https://console.aws.amazon.com/iam/


Herramientas de AWS para PowerShell Guía del usuarioInstalación en Windows

cuenta raíz de AWS. IAM le permite controlar de forma segura el acceso a los servicios y recursos deAWS de su cuenta de AWS.

Al igual que con cualquier operación de AWS, la creación de claves de acceso requiere tener permisospara realizar las acciones de IAM relacionadas. Para obtener más información, consulte Permisospara administrar identidades de IAM en la Guía del usuario de IAM.

Después de crear la clave de acceso para el primer usuario en la consola de AWS, puede utilizar eseusuario y su clave de acceso para ejecutar cmdlets de las y crear claves de acceso para los demásusuarios. En el ejemplo siguiente se muestra cómo utilizar el cmdlet New-IAMAccessKey para crearuna clave de acceso y una clave secreta para un usuario de IAM.

PS > New-IAMAccessKey -UserName alice

AccessKeyId : AKIAIOSFODNN7EXAMPLECreateDate : 9/4/19 12:46:18 PMSecretAccessKey : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYStatus : ActiveUserName : alice

Guarde estas credenciales en un lugar seguro. Las necesitará para configurar el archivo decredenciales de las más adelante. Para obtener más información, consulte Uso de credenciales deAWS (p. 25).

Important

La única vez que puede ver la clave de acceso secreta (el equivalente de una contraseña) escuando crea la clave de acceso. No puede recuperarla más tarde. Si pierde la clave secreta,debe eliminar el par clave de acceso/clave secreta y volver a crearlos.

Los usuarios de IAM solo pueden tener dos claves de acceso al mismo tiempo. Si intenta crear untercer conjunto, el cmdlet New-IAMAccessKey devuelve un error. Para crear otro, primero debeeliminar uno de los dos existentes.

Use el cmdlet Remove-IAMAccessKey para eliminar un conjunto de credenciales de un usuario deIAM. Debe especificar tanto el UserName como el AccessKeyId.

PS > Remove-IAMAccessKey -UserName alice -AccessKeyId -AccessKeyId AKIAIOSFODNN7EXAMPLE

ConfirmAre you sure you want to perform this action?Performing the operation "Remove-IAMAccessKey (DeleteAccessKey)" on target "AKIAIOSFODNN7EXAMPLE".[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): yPS >

Instalación de las en WindowsUn equipo basado en Windows puede ejecutar cualquiera de las opciones de paquete las :

• (p. 6): versión por módulos de . Cada servicio de AWS es compatible con su pequeño módulopropio y cuenta con los módulos auxiliares compartidos .Common y .Installer.

• (p. 7): la versión de módulo grande único de las . Todos los servicios de AWS son compatibles coneste único módulo grande.

5

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_delegate-permissions.html



• (p. 8): versión de que se compone de un solo módulo heredado de gran tamaño que es específicode Windows. Todos los servicios de AWS son compatibles con este único módulo grande.

El paquete que elija depende de la versión y edición de Windows que esté ejecutando.

Note

Las herramientas para Windows PowerShell (módulo ) se instalan de forma predeterminada entodas las imágenes de Amazon Machine (AMI) basadas en Windows.

La configuración de las implica las siguientes tareas generales, descritas en detalle en este tema.

1. Instale la opción del paquete de las que sea adecuado para su entorno.2. Compruebe que la ejecución de scripts está habilitada ejecutando el cmdlet Get-ExecutionPolicy.3. Importe el módulo de las en la sesión de PowerShell.

Requisitos previosAsegúrese de que cumple los requisitos enumerados en Requisitos previos para configurar las (p. 4).

Las versiones más recientes de PowerShell, como PowerShell Core, pueden descargarse de Microsoft enla página Instalación de distintas versiones de PowerShell del sitio web de Microsoft.

Instalación de en Windows.La versión por módulos de se puede instalar en equipos que ejecuten Windows con Windows PowerShellversión 5.1 o PowerShell Core 6.0 y versiones posteriores. Para obtener información acerca de cómoinstalar PowerShell Core, consulte Instalación de distintas versiones de PowerShell en el sitio web deMicrosoft.

Puede instalar manualmente utilizando el cmdlet Install-Module o los cmdlets del móduloAWS.Tools.Installer. El módulo AWS.Tools.Installer simplifica la instalación y laactualización de otros módulos de . Como AWS.Tools.Installer necesita una versión actualizadade PowerShellGet, la descarga e instala automáticamente. El módulo AWS.Tools.Installertambién mantiene sincronizadas automáticamente las versiones de sus módulos. Cuando se instala oactualiza a una versión más reciente de un módulo, los cmdlets de AWS.Tools.Installer actualizanautomáticamente todos los demás módulos de a la misma versión.

Para instalar en Windows

1. Inicie una sesión de PowerShell.

Note

Le recomendamos que no ejecute PowerShell como administrador con permisos elevados,excepto cuando lo requiera la tarea en cuestión. Esto puede suponer un riesgo para laseguridad y no se atiene al principio de privilegios mínimos.

2. Para instalar el paquete de por módulos, ejecute el siguiente comando.

PS > Install-Module -Name AWS.Tools.Installer

Untrusted repositoryYou are installing the modules from an untrusted repository. If you trust this repository, change its InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from 'PSGallery'?

6

https://docs.microsoft.com/en-us/powershell/scripting/install/installing-powershell


Herramientas de AWS para PowerShell Guía del usuarioInstale

[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "N"): y

Si aparece una notificación en la que se indica que el repositorio no es de confianza, se le preguntarási desea realizar la instalación de todos modos. Ingrese y para permitir que PowerShell instale elmódulo. Para evitar este mensaje e instalar el módulo sin confiar en el repositorio, puede ejecutar elcomando con el parámetro -Force.

PS > Install-Module -Name AWS.Tools.Installer -Force

3. Ahora puede instalar el módulo de cada servicio de AWS que desee utilizar con el cmdlet Install-AWSToolsModule. Por ejemplo, el siguiente comando instala el módulo de IAM. Este comandotambién instala los módulos dependientes necesarios para que el módulo especificado funcione. Porejemplo, cuando instala el primer módulo de servicio , también se instala AWS.Tools.Common. Esun módulo compartido que todos los módulos de servicio de AWS necesitan. También elimina lasversiones anteriores de los módulos y actualiza otros módulos a la misma versión.

PS > Install-AWSToolsModule AWS.Tools.EC2,AWS.Tools.S3 -CleanUp Confirm Are you sure you want to perform this action? Performing the operation "Install-AWSToolsModule" on target "AWS Tools version 4.0.0.0". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):

Installing module AWS.Tools.Common version 4.0.0.0 Installing module AWS.Tools.EC2 version 4.0.0.0 Installing module AWS.Tools.Glacier version 4.0.0.0 Installing module AWS.Tools.S3 version 4.0.0.0

Uninstalling AWS.Tools version 3.3.618.0 Uninstalling module AWS.Tools.Glacier Uninstalling module AWS.Tools.S3 Uninstalling module AWS.Tools.SimpleNotificationService Uninstalling module AWS.Tools.SQS Uninstalling module AWS.Tools.Common

Note

El cmdlet Install-AWSToolsModule descarga todos los módulos solicitados desde unrepositorio de PSRepository llamado PSGallery (https://www.powershellgallery.com/)y lo considera un origen de confianza. Utilice el comando Get-PSRepository -NamePSGallery para obtener más información sobre este repositorio de PSRepository.

De forma predeterminada, este comando instala los módulos en la carpeta $home\Documents\PowerShell\Modules. Si desea instalar para todos los usuarios de un equipo, debe ejecutar elsiguiente comando en una sesión de PowerShell que haya iniciado como administrador. De estemodo, se instalarán los módulos en la carpeta $env:ProgramFiles\PowerShell\Modules, a laque todos los usuarios tienen acceso.

PS > Install-AWSToolsModule AWS.Tools.IdentityManagement -Scope AllUsers

Instalación de en Windows.Puede instalar en equipos que ejecuten Windows con PowerShell versión 3 a 5.1 o PowerShell Core 6.0 yversiones posteriores. Para obtener información acerca de cómo instalar PowerShell Core, consulte https://docs.microsoft.com/en-us/powershell/scripting/install/installing-powershell.

7

https://www.powershellgallery.com/




Para instalar las Herramientas de AWS; para PowerShell Core, el equipo debe ejecutar PowerShell 5.0 oposterior o ejecutar PowerShellGet en PowerShell 3 o posterior. Ejecute el comando siguiente.

PS > Install-Module -name AWSPowerShell.NetCore

Si ejecuta PowerShell como administrador, el comando anterior instala las para todos los usuarios delequipo. Si ejecuta PowerShell como usuario estándar sin permisos de administrador, ese mismo comandose instala solo las para el usuario actual.

Para realizar la instalación solo para el usuario actual cuando ese usuario tiene permisos de administrador,ejecute el comando con el conjunto de parámetros -Scope CurrentUser, como se indica acontinuación.

PS > Install-Module -name AWSPowerShell.NetCore -Scope CurrentUser

Aunque PowerShell 3.0 y versiones posteriores carga normalmente los módulos en la sesión dePowerShell la primera vez que se ejecuta un cmdlet en el módulo, el módulo es demasiado grandepara admitir esta funcionalidad. En su lugar, debe cargar explícitamente el módulo Core en la sesión dePowerShell ejecutando el siguiente comando.

PS > Import-Module AWSPowerShell.NetCore

Para cargar el módulo en una sesión de PowerShell automáticamente, agregue ese comando a su perfilde PowerShell. Para obtener más información sobre cómo editar su perfil de PowerShell, consulte AboutProfiles en la documentación de PowerShell.

Instalación de en Windows PowerShellPuede instalar las Herramientas de AWS para Windows PowerShell de dos maneras, dependiendo de laversión de Windows PowerShell que tenga instalada:

• Si está ejecutando PowerShell 5.0 o una versión posterior, o tiene instalado PowerShellGet enPowerShell 3 o versiones posteriores, puede instalar y actualizar desde el sitio web PowerShell Galleryde Microsoft ejecutando el siguiente comando.

PS > Install-Module -Name AWSPowerShell

• Si está ejecutando una versión de PowerShell anterior a 5.0, puede ejecutar el instalador .msi deHerramientas para Windows PowerShell. Para descargar el instalador, vaya a http://aws.amazon.com/powershell/ y seleccione AWS Tools for Windows (Herramientas de AWS para Windows).

Note

Puede ejecutar el instalador .msi si está ejecutando Windows PowerShell 5.0 o posterior.Sin embargo, le recomendamos que utilice el cmdlet Install-Module en su lugar para facilitar laactualización o eliminación del módulo.

El instalador incluye las versiones más recientes de los ensamblados de AWS SDK para .NET para .NET3.5 y 4.5 Frameworks. Si tiene instalado Microsoft Visual Studio 2013 o 2015 o posterior, el instaladortambién puede instalar AWS Toolkit for Visual Studio.

Para cargar el módulo en una sesión de PowerShell automáticamente, agregue el cmdlet import-moduleanterior al perfil de PowerShell. Para obtener más información sobre cómo editar su perfil de PowerShell,consulte About Profiles en la documentación de PowerShell.

8

https://www.powershellgallery.com/packages/PowerShellGet

https://docs.microsoft.com/powershell/module/microsoft.powershell.core/about/about_profiles

https://docs.microsoft.com/powershell/module/microsoft.powershell.core/about/about_profiles

https://www.powershellgallery.com/packages/PowerShellGet

https://www.powershellgallery.com/packages/AWSPowerShell

http://aws.amazon.com/powershell/

http://aws.amazon.com/powershell/

https://docs.aws.amazon.com/toolkit-for-visual-studio/latest/user-guide/welcome.html

https://docs.microsoft.com/powershell/module/microsoft.powershell.core/about/about_profiles?view=powershell-6

Herramientas de AWS para PowerShell Guía del usuarioHabilitar la ejecución de scripts

Note

Herramientas para Windows PowerShell se instala de forma predeterminada en todas lasimágenes de máquina de Amazon (AMI) de Windows.

Habilitar la ejecución de scriptsPara cargar los módulos de las , debe habilitar la ejecución de scripts de PowerShell. Para habilitar laejecución de scripts, ejecute el cmdlet Set-ExecutionPolicy para definir la política RemoteSigned.Para obtener más información, vea Acerca de las directivas de ejecución en el sitio web de MicrosoftTechnet.

Note

Este es un requisito solo para equipos que ejecutan Windows. La restricción de seguridad deExecutionPolicy no está presente en otros sistemas operativos.

Para habilitar la ejecución de scripts

1. Se requieren derechos de administrador para definir la política de ejecución. Si no ha iniciado sesióncomo usuario con derechos de administrador, abra una sesión de PowerShell como administrador. ElijaInicio y, a continuación, elija Todos los programas. Elija Accesorios y, a continuación, elija WindowsPowerShell. Haga clic con el botón derecho en Windows PowerShell y después elija Ejecutar comoadministrador en el menú contextual.

2. En el símbolo del sistema, escriba el siguiente comando.

PS > Set-ExecutionPolicy RemoteSigned

Note

En un sistema de 64 bits, también debe realizar estos pasos por separado para la versiónPowerShell de 32 bits, Windows PowerShell (x86).

Si no tiene la política de ejecución establecida correctamente, PowerShell muestra el siguiente error cadavez que intenta ejecutar un script, como su perfil.

File C:\Users\username\Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1 cannot be loaded because the execution of scripts is disabled on this system. Please see "get-help about_signing" for more details.At line:1 char:2+ . <<<< 'C:\Users\username\Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1' + CategoryInfo : NotSpecified: (:) [], PSSecurityException + FullyQualifiedErrorId : RuntimeException

El instalador de las Herramientas para Windows PowerShell actualiza automáticamente PSModulePathpara incluir la ubicación del directorio que contiene el módulo AWSPowerShell.

Como PSModulePath incluye la ubicación del directorio del módulo de AWS, el cmdlet Get-Module -ListAvailable muestra el módulo.

PS > Get-Module -ListAvailable

ModuleType Name ExportedCommands---------- ---- ----------------Manifest AppLocker {}Manifest BitsTransfer {}

9

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_execution_policies

http://msdn.microsoft.com/en-us/library/windows/desktop/dd878326.aspx

Herramientas de AWS para PowerShell Guía del usuarioControl de versiones

Manifest PSDiagnostics {}Manifest TroubleshootingPack {}Manifest AWSPowerShell {Update-EBApplicationVersion, Set-DPStatus, Remove-IAMGroupPol...

Control de versionesAWS publica periódicamente nuevas versiones de las que admiten nuevos servicios y característicasde AWS. Para saber cuál es la versión de Tools que ha instalado, ejecute el cmdlet Get-AWSPowerShellVersion.

PS > Get-AWSPowerShellVersion

AWS Tools for PowerShellVersion 4.0.123.0Copyright 2012-2019 Amazon.com, Inc. or its affiliates. All Rights Reserved.

Amazon Web Services SDK for .NETCore Runtime Version 3.3.103.22Copyright 2009-2015 Amazon.com, Inc. or its affiliates. All Rights Reserved.

Release notes: https://github.com/aws/aws-tools-for-powershell/blob/master/CHANGELOG.md

This software includes third party software subject to the following copyrights:- Logging from log4net, Apache License[http://logging.apache.org/log4net/license.html]

También puede añadir el parámetro -ListServiceVersionInfo a un comando Get-AWSPowerShellVersion para ver una lista de los servicios de AWS admitidos en la versión actual de lasherramientas. Si utiliza la opción de módulos de AWS.Tools.*, solo se muestran los módulos que haimportado actualmente.

PS > Get-AWSPowerShellVersion -ListServiceVersionInfo

AWS Tools for Windows PowerShellVersion 3.3.96.0Copyright 2012-2017 Amazon.com, Inc. or its affiliates. All Rights Reserved.


Release notes: https://aws.amazon.com/releasenotes/PowerShell


Service Noun Prefix Version------- ----------- -------AWS AppStream APS 2016-12-01AWS Batch BAT 2016-08-10AWS Budgets BGT 2016-10-20AWS Certificate Manager ACM 2015-12-08AWS Cloud Directory CDIR 2016-05-10AWS Cloud HSM HSM 2014-05-30AWS CloudFormation CFN 2010-05-15AWS CloudTrail CT 2013-11-01AWS CodeBuild CB 2016-10-06AWS CodeCommit CC 2015-04-13

10

https://docs.aws.amazon.com/powershell/latest/reference/items/Get-AWSPowerShellVersion.html




Herramientas de AWS para PowerShell Guía del usuarioActualizar

AWS CodeDeploy CD 2014-10-06AWS CodePipeline CP 2015-07-09AWS CodeStar CST 2017-04-19AWS Config CFG 2014-11-12AWS Cost and Usage Report CUR 2017-01-06AWS Data Pipeline DP 2012-10-29AWS Database Migration Service DMS 2016-01-01AWS Device Farm DF 2015-06-23AWS Direct Connect DC 2012-10-25AWS Directory Service DS 2015-04-16AWS Elastic Beanstalk EB 2010-12-01

...

Para determinar la versión de PowerShell que está ejecutando, escriba $PSVersionTable para ver elcontenido de la variable automática $PSVersionTable.

PS > $PSVersionTable

Name Value---- -----PSVersion 6.2.2PSEdition CoreGitCommitId 6.2.2OS Darwin 18.7.0 Darwin Kernel Version 18.7.0: Tue Aug 20 16:57:14 PDT 2019; root:xnu-4903.271.2~2/RELEASE_X86_64Platform UnixPSCompatibleVersions {1.0, 2.0, 3.0, 4.0…}PSRemotingProtocolVersion 2.3SerializationVersion 1.1.0.1WSManStackVersion 3.0

Actualización de las en WindowsDe forma periódica, cuando se publiquen versiones actualizadas de las , debería actualizar la versión queejecuta localmente.

Actualizar por módulosPara actualizar los módulos a la versión más reciente, ejecute el siguiente comando.

PS > Update-AWSToolsModule -CleanUp

Este comando actualiza todos los módulos AWS.Tools que están instalados actualmente y, si estaoperación se realiza correctamente, elimina otras versiones instaladas.

Note

El cmdlet Update-AWSToolsModule descarga todos los módulos de un repositorio dePSRepository llamado PSGallery (https://www.powershellgallery.com/) y considera esterepositorio como un origen de confianza. Utilice el comando Get-PSRepository -NamePSGallery para obtener más información sobre este repositorio de PSRepository.

Actualizar Herramientas para PowerShell CoreEjecute el cmdlet Get-AWSPowerShellVersion para determinar la versión que está ejecutando ycompárela con la versión de las Herramientas para Windows PowerShell disponible en el sitio webPowerShell Gallery. Le sugerimos que revise cada dos o tres semanas. La compatibilidad con nuevos

11

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_automatic_variables?view=powershell-6



Herramientas de AWS para PowerShell Guía del usuarioInstalación en Linux o macOS

comandos y servicios de AWS solo está disponible después de realizar la actualización a una versión conesa compatibilidad.

Antes de instalar una versión más reciente de , desinstale el módulo existente. Cierre las sesiones abiertasde PowerShell antes de desinstalar el paquete existente. Ejecute el siguiente comando para desinstalar elpaquete.

PS > Uninstall-Module -Name AWSPowerShell.NetCore -AllVersions

Cuando se haya completado la desinstalación del paquete, instale el módulo actualizado ejecutando elsiguiente comando.

PS > Install-Module -Name AWSPowerShell.NetCore

Después de la instalación, ejecute el comando Import-Module AWSPowerShell.NetCore para cargarlos cmdlets actualizados en la sesión de PowerShell.

Actualizar Herramientas para Windows PowerShellEjecute el cmdlet Get-AWSPowerShellVersion para determinar la versión que está ejecutando ycompárela con la versión de las Herramientas para Windows PowerShell disponible en el sitio webPowerShell Gallery. Le sugerimos que revise cada dos o tres semanas. La compatibilidad con nuevoscomandos y servicios de AWS solo está disponible después de realizar la actualización a una versión conesa compatibilidad.

• Si realizó la instalación mediante el cmdlet Install-Module, ejecute los siguientes comandos.

PS > Uninstall-Module -Name AWSPowerShell -AllVersionsPS > Install-Module -Name AWSPowerShell

• Si realizó la instalación mediante el instalador del paquete .msi:1. Descargue la versión más reciente del paquete MSI de Herramientas de AWS para Windows

PowerShell. Compare el número de versión del paquete en el nombre del archivo MSI con el númerode versión que obtiene al ejecutar el cmdlet Get-AWSPowerShellVersion.

2. Si la versión de descarga es un número mayor que la versión instalada, cierre todas las consolas deHerramientas para Windows PowerShell.

3. Instale la versión más reciente de Herramientas para Windows PowerShell ejecutando el paquete MSIque ha descargado.

Después de la instalación, ejecute Import-Module AWSPowerShell para cargar los cmdletsactualizados en la sesión de PowerShell. O ejecute la consola de personalizada desde el menú Inicio .

Instalación de las en Linux o macOSEn este tema se proporcionan instrucciones para instalar en Linux o macOS.

Información general de la configuraciónPara instalar en un equipo Linux o macOS, puede elegir entre dos opciones de paquete:

• (p. 13): versión por módulos de . Cada servicio de AWS es compatible con su pequeño módulopropio y cuenta con módulos auxiliares compartidos .Common.

12


https://aws.amazon.com/powershell/

https://aws.amazon.com/powershell/


• (p. 15): versión con un único módulo grande de . Todos los servicios de AWS son compatibles coneste único módulo grande.

La configuración de cualquiera de estas versiones en un equipo con Linux o macOS implica las siguientestareas, que se describen en detalle más adelante en este tema:

1. Instalar PowerShell Core 6.0 o posterior en un sistema compatible.2. Después de instalar PowerShell Core, iniciar PowerShell ejecutando pwsh en el shell del sistema.3. Instale o .4. Ejecutar el cmdlet Import-Module adecuado para importar el módulo en la sesión de PowerShell.5. Ejecutar el cmdlet Initialize-AWSDefaultConfiguration para proporcionar las credenciales de AWS.

Requisitos previosAsegúrese de que cumple los requisitos enumerados en Requisitos previos para configurar las (p. 4).

Para ejecutar Herramientas de AWS; para PowerShell Core, el equipo debe ejecutar PowerShell Core 6.0o posterior.

• Para obtener una lista de las versiones compatibles de Linux y para obtener información acerca decómo instalar PowerShell Core 6.0 o posterior en un equipo basado en Linux, consulte Instalación dePowerShell Core en Linux en el sitio web de Microsoft. Algunos sistemas operativos basados en Linux,como Arch, Kali y Raspbian, no se admiten oficialmente, pero reciben diversos grados de soporte de lacomunidad.

• Para obtener una lista de las versiones compatibles de macOS y para obtener información acerca decómo instalar PowerShell Core 6.0 en macOS 10.12 o posterior, consulte Instalación de PowerShellCore en macOS en el sitio web de Microsoft.

Instalación de en Linux o macOSPuede instalar la versión por módulos de en equipos que ejecuten PowerShell Core 6.0 o versionesposteriores. Para obtener información acerca de cómo instalar PowerShell Core, consulte https://docs.microsoft.com/en-us/powershell/scripting/install/installing-powershell.

Puede instalar manualmente utilizando el cmdlet Install-Module o los cmdlets del móduloAWS.Tools.Installer. El módulo AWS.Tools.Installer simplifica la instalación y laactualización de otros módulos de . Como AWS.Tools.Installer necesita una versión actualizadade PowerShellGet, la descarga e instala automáticamente. El módulo AWS.Tools.Installertambién mantiene sincronizadas automáticamente las versiones de sus módulos. Cuando se instala oactualiza a una versión más reciente de un módulo, los cmdlets de AWS.Tools.Installer actualizanautomáticamente todos los demás módulos de a la misma versión.

Para instalar en Linux o macOS

1. Inicie una sesión de PowerShell Core ejecutando el siguiente comando.

$ pwsh

Note

Le recomendamos que no ejecute PowerShell como administrador con permisos elevados,excepto cuando lo requiera la tarea en cuestión. Esto puede suponer un riesgo para laseguridad y no se atiene al principio de privilegios mínimos.

13

https://docs.aws.amazon.com/powershell/latest/reference/items/Initialize-AWSDefaultConfiguration.html

https://docs.microsoft.com/en-us/powershell/scripting/setup/installing-powershell-core-on-linux?view=powershell-6

https://docs.microsoft.com/en-us/powershell/scripting/setup/installing-powershell-core-on-linux?view=powershell-6

https://docs.microsoft.com/en-us/powershell/scripting/setup/installing-powershell-core-on-macos

https://docs.microsoft.com/en-us/powershell/scripting/setup/installing-powershell-core-on-macos




2. Para instalar el paquete de por módulos, ejecute el siguiente comando.

PS > Install-Module -Name AWS.Tools.Installer

Untrusted repositoryYou are installing the modules from an untrusted repository. If you trust this repository, change its InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from 'PSGallery'?[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "N"): y

Si se le notifica que el repositorio no es de confianza, se le preguntará si desea realizar la instalaciónde todos modos. Ingrese y para permitir que PowerShell instale el módulo. Para evitar que aparezca elmensaje e instalar el módulo sin confiar en el repositorio, puede ejecutar el siguiente comando.

PS > Install-Module -Name AWS.Tools.Installer -Force

3. Ahora puede instalar el módulo para cada servicio que desee utilizar. Por ejemplo, el siguientecomando instala el módulo de IAM. Este comando también instala los módulos dependientesnecesarios para que el módulo especificado funcione. Por ejemplo, cuando instala el primer módulo deservicio , también se instala AWS.Tools.Common. Es un módulo compartido que todos los módulosde servicio de AWS necesitan. También elimina las versiones anteriores de los módulos y actualizaotros módulos a la misma versión.

PS > Install-AWSToolsModule AWS.Tools.EC2,AWS.Tools.S3 -CleanUpConfirmAre you sure you want to perform this action? Performing the operation "Install-AWSToolsModule" on target "AWS Tools version 4.0.0.0". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):

Installing module AWS.Tools.Common version 4.0.0.0 Installing module AWS.Tools.EC2 version 4.0.0.0 Installing module AWS.Tools.Glacier version 4.0.0.0 Installing module AWS.Tools.S3 version 4.0.0.0

Uninstalling AWS.Tools version 3.3.618.0 Uninstalling module AWS.Tools.Glacier Uninstalling module AWS.Tools.S3 Uninstalling module AWS.Tools.SimpleNotificationService Uninstalling module AWS.Tools.SQS Uninstalling module AWS.Tools.Common

Note

El cmdlet Install-AWSToolsModule descarga todos los módulos solicitados de unrepositorio de PSRepository llamado PSGallery (https://www.powershellgallery.com/)y considera este repositorio como un origen de confianza. Utilice el comando Get-PSRepository -Name PSGallery para obtener más información sobre este repositorio dePSRepository.

De forma predeterminada, instala los módulos en la carpeta $home\Documents\PowerShell\Modules. Si desea instalar el módulo para todos los usuarios de un equipo, debe ejecutar elsiguiente comando en una sesión de PowerShell iniciada como administrador. De este modo, seinstalarán los módulos en la carpeta $env:ProgramFiles\PowerShell\Modules, a la que todoslos usuarios tienen acceso.

14



PS > Install-AWSToolsModule -Name AWS.Tools.IdentityManagement -Scope AllUsers

Instalación de en Linux o macOSPara actualizar a una versión más reciente de , siga las instrucciones de Actualización de las en Linux omacOS (p. 18). Desinstale primero las versiones anteriores de .

Inicie una sesión de PowerShell Core ejecutando el siguiente comando.

$ pwsh

Note

No es conveniente iniciar PowerShell con sudo pwsh para ejecutar PowerShell con privilegiosde administrador elevados. Esto puede suponer un riesgo para la seguridad y no se atiene alprincipio de privilegios mínimos.

Para instalar el paquete de de un solo módulo, ejecute el siguiente comando.


Untrusted repositoryYou are installing the modules from an untrusted repository. If you trust this repository, change its InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from 'PSGallery'?[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "N"): y

Si se le notifica que el repositorio no es de confianza, se le preguntará si desea realizar la instalaciónde todos modos. Ingrese y para permitir que PowerShell instale el módulo. Para evitar que aparezca elmensaje que indica que el repositorio no es de confianza, puede ejecutar el siguiente comando.

PS > Install-Module -Name AWSPowerShell.NetCore -Force

No es necesario ejecutar este comando como raíz, a menos que desee instalar las para todos los usuariosde un equipo. Para ello, ejecute este comando en una sesión de PowerShell que haya iniciado con sudopwsh.

PS > Install-Module -Scope AllUsers -Name AWSPowerShell.NetCore -Force

Ejecución de scriptsEl comando Set-ExecutionPolicy no está disponible en los sistemas que no son Windows.Puede ejecutar Get-ExecutionPolicy, que muestra que la configuración de política de ejecuciónpredeterminada cuando PowerShell Core se ejecuta en sistemas distintos de Windows es Unrestricted.Para obtener más información, vea Acerca de las directivas de ejecución en el sitio web de MicrosoftTechnet.

Como PSModulePath incluye la ubicación del directorio del módulo de AWS, el cmdlet Get-Module -ListAvailable muestra el módulo que ha instalado.

15

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_execution_policies?view=powershell-5.1

Herramientas de AWS para PowerShell Guía del usuarioConfiguración de la consola de PowerShell


Directory: /Users/username/.local/share/powershell/Modules

ModuleType Version Name PSEdition ExportedCommands---------- ------- ---- --------- ----------------Binary 3.3.563.1 AWS.Tools.Common Desk {Clear-AWSHistory, Set-AWSHistoryConfiguration, Initialize-AWSDefaultConfiguration, Clear-AWSDefaultConfigurat…


Directory: /Users/username/.local/share/powershell/Modules

ModuleType Version Name ExportedCommands---------- ------- ---- ----------------Binary 3.3.563.1 AWSPowerShell.NetCore

Configuración de una consola de PowerShell parausar Herramientas de AWS; para PowerShell Core(solo )PowerShell Core normalmente carga módulos automáticamente cada vez que se ejecuta un cmdlet en elmódulo. Pero esto no funciona con debido a su gran tamaño. Para comenzar a ejecutar los cmdlets de ,primero debe ejecutar el comando Import-Module AWSPowerShell.NetCore. Esto no es necesarioen los cmdlets de los módulos .

Inicialización de la sesión de PowerShellSi inicia PowerShell en un sistema basado en Linux o en macOS después de haber instalado , debeejecutar Initialize-AWSDefaultConfiguration para especificar qué clave de acceso de AWS debe utilizarse.Para obtener más información sobre Initialize-AWSDefaultConfiguration, consulte Uso decredenciales de AWS (p. 25).

Note

En versiones anteriores (previas a la 3.3.96.0) de , este cmdlet se llamaba Initialize-AWSDefaults.

Control de versionesAWS publica periódicamente nuevas versiones de las que admiten nuevos servicios y característicasde AWS. Para determinar cuál es la versión de las que ha instalado, ejecute el cmdlet Get-AWSPowerShellVersion.

PS > Get-AWSPowerShellVersion



16




Herramientas de AWS para PowerShell Guía del usuarioControl de versiones



Para ver una lista de los servicios de AWS admitidos en la versión actual de las herramientas, añada elparámetro -ListServiceVersionInfo a un cmdlet Get-AWSPowerShellVersion.

PS > Get-AWSPowerShellVersion -ListServiceVersionInfo





Service Noun Prefix API Version------- ----------- -----------AWS Amplify AMP 2017-07-25AWS App Mesh AMSH 2019-01-25AWS AppStream APS 2016-12-01AWS AppSync ASYN 2017-07-25AWS Auto Scaling Plans ASP 2018-01-06AWS Batch BAT 2016-08-10AWS Budgets BGT 2016-10-20AWS Certificate Manager ACM 2015-12-08AWS Certificate Manager Private Certificate Authority PCA 2017-08-22AWS Cloud Directory CDIR 2017-01-11AWS Cloud HSM HSM 2014-05-30AWS Cloud HSM V2 HSM2 2017-04-28AWS Cloud9 C9 2017-09-23AWS CloudFormation CFN 2010-05-15AWS CloudTrail CT 2013-11-01AWS CodeBuild CB 2016-10-06AWS CodeCommit CC 2015-04-13

...

Si quiere determinar qué versión de PowerShell está ejecutando, escriba $PSVersionTable para ver elcontenido de la variable automática $PSVersionTable.

PS > $PSVersionTableName Value---- -----PSVersion 6.2.2PSEdition CoreGitCommitId 6.2.2OS Darwin 18.7.0 Darwin Kernel Version 18.7.0: Tue Aug 20 16:57:14 PDT 2019; root:xnu-4903.271.2~2/RELEASE_X86_64Platform UnixPSCompatibleVersions {1.0, 2.0, 3.0, 4.0…}PSRemotingProtocolVersion 2.3

17


https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_automatic_variables?view=powershell-6

Herramientas de AWS para PowerShell Guía del usuarioActualización de las en Linux o macOS

SerializationVersion 1.1.0.1WSManStackVersion 3.0

Actualización de las en Linux o macOSDe forma periódica, cuando se publiquen versiones actualizadas de las , debería actualizar la versión queejecuta localmente.

Actualice la edición de por módulos.*Para actualizar los módulos a la versión más reciente, ejecute el siguiente comando.

PS > Update-AWSToolsModule -CleanUp

Este comando actualiza todos los módulos AWS.Tools que hay instalados actualmente y, en los módulosque se actualizaron correctamente, elimina las versiones anteriores.

Note

El cmdlet Update-AWSToolsModule descarga todos los módulos de un repositorio dePSRepository llamado PSGallery (https://www.powershellgallery.com/) y considera esterepositorio como un origen de confianza. Utilice el comando Get-PSRepository -NamePSGallery para obtener más información sobre este repositorio de PSRepository.

Actualizar Herramientas para PowerShell CoreEjecute el cmdlet Get-AWSPowerShellVersion para determinar la versión que está ejecutando ycompárela con la versión de las Herramientas para Windows PowerShell disponible en el sitio webPowerShell Gallery. Le sugerimos que revise cada dos o tres semanas. La compatibilidad con nuevoscomandos y servicios de AWS solo está disponible después de realizar la actualización a una versión conesa compatibilidad.

Antes de instalar una versión más reciente de , desinstale el módulo existente. Cierre las sesiones abiertasde PowerShell antes de desinstalar el paquete existente. Ejecute el siguiente comando para desinstalar elpaquete.

PS > Uninstall-Module -Name AWSPowerShell.NetCore -AllVersions

Cuando se haya completado la desinstalación del paquete, instale el módulo actualizado ejecutando elsiguiente comando.


Después de la instalación, ejecute el comando Import-Module AWSPowerShell.NetCore para cargarlos cmdlets actualizados en la sesión de PowerShell.

Información relacionada• Introducción a AWS Tools for Windows PowerShell (p. 25)• Mediante las herramientas de AWS para Windows PowerShell (p. 53)• Cuenta y claves de acceso de AWS (p. 23)

18



Herramientas de AWS para PowerShell Guía del usuarioMigración de la versión 3.3 de a la versión 4

Migración de la versión 3.3 de a la versión 4La versión 4 de es una actualización compatible con versiones anteriores a la versión 3.3 de . Agregamejoras significativas a la vez que mantiene el comportamiento existente del cmdlet.

Los scripts existentes deberían seguir funcionando después de actualizar a la nueva versión, perorecomendamos que los pruebe a fondo antes de actualizar los entornos de producción.

En esta sección, se describen los cambios y se explica cómo pueden afectar a los scripts.

Nueva versión de AWS.Tools dividida totalmente enmódulosLos paquetes y eran «monolíticos»; es decir, todos los servicios de AWS se basaban en el mismo módulo,lo que lo hacía muy grande, ya que iba creciendo a medida que se agregaba cada nueva característica yservicio de AWS. El nuevo paquete se divide en módulos más pequeños que le ofrecen flexibilidad paradescargar e instalar únicamente aquellos módulos que son necesarios para los servicios de AWS queutiliza. El paquete incluye un módulo AWS.Tools.Common compartido que todos los demás módulosnecesitan y un módulo AWS.Tools.Installer que simplifica la instalación, actualización y eliminaciónde módulos, en función de las necesidades.

Esto también permite importar automáticamente cmdlets en la primera llamada sin tener que invocarprimero a Import-module. Sin embargo, a la hora interactuar con los objetos de .NET asociados antesde llamar a un cmdlet, sigue siendo necesario llamar a Import-Module para que PowerShell conozca lostipos de .NET pertinentes.

Por ejemplo, el comando siguiente contiene una referencia a Amazon.EC2.Model.Filter. Este tipo dereferencia no puede desencadenar la importación automática, por lo que será necesario llamar primero aImport-Module o el comando no se ejecutará correctamente.

PS > $filter = [Amazon.EC2.Model.Filter]@{Name="vpc-id";Values="vpc-1234abcd"} InvalidOperation: Unable to find type [Amazon.EC2.Model.Filter].

PS > Import-Module AWS.Tools.EC2PS > $filter = [Amazon.EC2.Model.Filter]@{Name="vpc-id";Values="vpc-1234abcd"}PS > Get-EC2Instance -Filter $filter -Select Reservations.Instances.InstanceId i-0123456789abcdefg i-0123456789hijklmn

Nuevo cmdlet Get-AWSServicePara ayudarle a detectar los nombres de los módulos de cada servicio de AWS entre la colección demódulos de , puede utilizar el cmdlet Get-AWSService.

PS > Get-AWSService Service : ACMPCA CmdletNounPrefix : PCA ModuleName : AWS.Tools.ACMPCA SDKAssemblyVersion : 3.3.101.56 ServiceName : AWS Certificate Manager Private Certificate Authority

Service : AlexaForBusiness CmdletNounPrefix : ALXB ModuleName : AWS.Tools.AlexaForBusiness SDKAssemblyVersion : 3.3.106.26

19

Herramientas de AWS para PowerShell Guía del usuarioNuevo parámetro -Select para

controlar el objeto devuelto por un cmdlet

ServiceName : Alexa For Business ...

Nuevo parámetro -Select para controlar el objetodevuelto por un cmdletLa mayoría de los cmdlets de la versión 4 admiten el nuevo parámetro -Select. Cada cmdlet llama porusted a las API de los servicios de AWS utilizando AWS SDK para .NET. A continuación, el cliente deHerramientas de AWS para PowerShell convierte la respuesta en un objeto que se puede utilizar en losscripts de PowerShell y canalizar a otros comandos. A veces, el objeto final de PowerShell puede contenermás campos o propiedades en la respuesta original que los que se necesitan, mientras que otras veceses posible que le gustaría que el objeto incluyera campos o propiedades de la respuesta que no aparecende forma predeterminada. El parámetro -Select permite especificar el contenido que se va a incluir en elobjeto .NET devuelto por el cmdlet.

Por ejemplo, el cmdlet Get-S3Object invoca la operación ListObjects del SDK de Amazon S3. Estaoperación devuelve un objeto ListObjectsResponse . Sin embargo, de forma predeterminada, el cmdletGet-S3Object solo devuelve el elemento S3Objects de la respuesta del SDK al usuario de PowerShell.En el siguiente ejemplo, ese objeto es una matriz con dos elementos.

PS > Get-S3Object -BucketName mybucket

ETag : "01234567890123456789012345678901111"BucketName : mybucketKey : file1.txtLastModified : 9/30/2019 1:31:40 PMOwner : Amazon.S3.Model.OwnerSize : 568StorageClass : STANDARD

ETag : "01234567890123456789012345678902222"BucketName : mybucketKey : file2.txtLastModified : 7/15/2019 9:36:54 AMOwner : Amazon.S3.Model.OwnerSize : 392StorageClass : STANDARD

En la versión 4 de , puede especificar -Select * para obtener el objeto de respuesta .NET completodevuelto por la llamada a la API del SDK.

PS > Get-S3Object -BucketName mybucket -Select * IsTruncated : False NextMarker : S3Objects : {file1.txt, file2.txt} Name : mybucket Prefix : MaxKeys : 1000 CommonPrefixes : {} Delimiter :

También puede especificar la ruta de acceso a una propiedad anidada específica que desee. En el ejemplosiguiente, solo se devuelve la propiedad Key de cada elemento de la matriz S3Objects.

PS > Get-S3Object -BucketName mybucket -Select S3Objects.Keyfile1.txtfile2.txt

20

https://docs.aws.amazon.com/powershell/latest/reference/items/Get-S3Object.html

https://docs.aws.amazon.com/sdkfornet/v3/apidocs/index.html?page=S3/MS3ListObjectsListObjectsRequest.html

https://docs.aws.amazon.com/sdkfornet/v3/apidocs/index.html?page=S3/MS3ListObjectsListObjectsRequest.h

Herramientas de AWS para PowerShell Guía del usuarioLimitación más coherente del

número de elementos de la salida

En determinadas situaciones, puede ser útil devolver un parámetro de cmdlet. Puede hacerlo con -Select ^ParameterName. Esta función suplanta al parámetro -PassThru, que, aunque sigue estandodisponible, se ha quedado obsoleto.

PS > Get-S3Object -BucketName mybucket -Select S3Objects.Key |>> Write-S3ObjectTagSet -Select ^Key -BucketName mybucket -Tagging_TagSet @{ Key='key'; Value='value'} file1.txt file2.txt

En el tema de referencia de cada cmdlet, se indica si se admite el parámetro -Select.

Limitación más coherente del número de elementosde la salidaLas versiones anteriores de permitían utilizar el parámetro -MaxItems para especificar el número máximode objetos que se devolvían en la salida final.

Este comportamiento se ha eliminado en .

Este comportamiento está obsoleto en y , y se eliminará de esas versiones próximamente.

Si la API del servicio subyacente es compatible con el parámetro MaxItems, seguirá estando disponibley funcionará tal y como especifica la API. Sin embargo, no dispondrá del comportamiento adicional quepermite limitar el número de elementos devueltos en el resultado del cmdlet.

Para limitar el número de elementos devueltos en la salida final, canalice el resultado al cmdlet Select-Items y especifique el parámetro -First n, donde n es el número máximo de elementos que se van aincluir en la salida final.

PS > Get-S3Object -BucketName mybucket -Select S3Objects.Key | select -first 1*file1.txt

No todos los servicios de AWS admiten -MaxItems de la misma manera, por lo que esto elimina esainconsistencia y los resultados inesperados que a veces se producían. Además, -MaxItems combinadocon el nuevo parámetro -Select (p. 20) podría dar lugar en ocasiones a resultados confusos.

Parámetros de flujo más fáciles de usarLos parámetros de tipo Stream o byte[] ahora pueden aceptar valores string, string[] oFileInfo.

Por ejemplo, puede utilizar cualquiera de los siguientes ejemplos.

PS > Invoke-LMFunction -FunctionName MyTestFunction -PayloadStream '{>> "some": "json">> }'

PS > Invoke-LMFunction -FunctionName MyTestFunction -PayloadStream (ls .\some.json)

PS > Invoke-LMFunction -FunctionName MyTestFunction -PayloadStream @('{', '"some": "json"', '}')

convierte todas las cadenas a byte[] utilizando la codificación UTF-8.

21

https://docs.aws.amazon.com/powershell/latest/reference/

Herramientas de AWS para PowerShell Guía del usuarioAmpliación de la canalización por nombre de propiedad

Ampliación de la canalización por nombre depropiedadPara que la experiencia del usuario sea más coherente, ahora puede pasar la entrada de la canalizaciónespecificando el nombre de propiedad de cualquier parámetro.

En el ejemplo siguiente, creamos un objeto personalizado con propiedades cuyos nombres coinciden conlos nombres de parámetro del cmdlet de destino. Cuando se ejecuta el cmdlet, automáticamente consumeesas propiedades como parámetros.

PS > [pscustomobject] @{ BucketName='myBucket'; Key='file1.txt'; PartNumber=1 } | Get-S3ObjectMetadata

Note

Algunas propiedades ya admitían esto en versiones anteriores de . La versión 4 hace que estecomportamiento sea más coherente, ya que está habilitado en todos los parámetros.

Parámetros comunes estáticosPara mejorar la coherencia en la versión 4.0 de , todos los parámetros son estáticos.

En versiones anteriores de , algunos parámetros comunes, como AccessKey, SecretKey,ProfileName o Region, eran dinámicos, mientras que todos los demás parámetros eran estáticos. Estopodía crear problemas, ya que PowerShell vincula los parámetros estáticos antes que los dinámicos. Porejemplo, supongamos que antes ejecutaba el siguiente comando.

PS > Get-EC2Region -Region us-west-2

Las versiones anteriores de PowerShell vinculaban el valor us-west-2 al parámetro estático -RegionName en lugar de al parámetro dinámico -Region. Probablemente, esto podría confundir a losusuarios.

declara y aplica parámetros obligatoriosTodos los módulos .* ahora declaran y aplican parámetros de cmdlet obligatorios. Cuando un serviciode AWS declara que un parámetro de una API es obligatorio, PowerShell pide el parámetro del cmdletcorrespondiente si no se ha especificado. Esto solo es aplicable a . Para garantizar la compatibilidad conversiones anteriores, esto no es aplicable a o .

Todos los parámetros pueden ser nulosAhora puede asignar $null a los parámetros de tipo de valor (números y fechas). Este cambio no deberíaafectar a los scripts existentes. Esto le permitirá omitir el mensaje sobre la obligatoriedad de un parámetro.Los parámetros obligatorios solo se aplican forzosamente en .

Si ejecuta el siguiente ejemplo utilizando la versión 4, se omitirá eficazmente la validación del lado delcliente porque se proporcionará un «valor» para cada parámetro obligatorio. Sin embargo, la llamada alservicio de la API de Amazon EC2 no se ejecutará correctamente, ya que el servicio de AWS aún necesitaesa información.

PS > Get-EC2InstanceAttribute -InstanceId $null -Attribute $nullWARNING: You are passing $null as a value for parameter Attribute which is marked as required.

22

https://docs.microsoft.com/dotnet/api/system.management.automation.idynamicparameters

Herramientas de AWS para PowerShell Guía del usuarioEliminación de características que ya estaban obsoletas

In case you believe this parameter was incorrectly marked as required, report this by opening an issue at https://github.com/aws/aws-tools-for-powershell/issues.WARNING: You are passing $null as a value for parameter InstanceId which is marked as required.In case you believe this parameter was incorrectly marked as required, report this by openingan issue at https://github.com/aws/aws-tools-for-powershell/issues.

Get-EC2InstanceAttribute : The request must contain the parameter instanceId

Eliminación de características que ya estabanobsoletasLas siguientes características se quedaron obsoletas en versiones anteriores de y se han quitado en laversión 4:

• El parámetro -Terminate se ha eliminado del cmdlet Stop-EC2Instance. En su lugar, use Remove-EC2Instance.

• El parámetro -ProfileName se ha eliminado del cmdlet Clear-AWSCredential. En su lugar, useRemove-AWSCredentialProfile.

• Los cmdlets Import-EC2Instance y Import-EC2Volume se han eliminado.

Cuenta y claves de acceso de AWSPara obtener acceso a AWS, tendrá que registrarse para obtener una cuenta de AWS.

Las claves de acceso constan de un ID de clave de acceso y una clave de acceso secreta, que se utilizanpara firmar las solicitudes de programación que se realizan a AWS. Si no tiene claves de acceso, puedecrearlas utilizando la consola de IAM en https://console.aws.amazon.com/iam/. Es recomendable queutilice las claves de acceso de IAM en lugar de las claves de acceso de la cuenta raíz de AWS. IAM lepermite controlar de forma segura el acceso a los servicios de AWS y a los recursos de su cuenta de AWS.

Note

Para crear claves de acceso, debe tener permisos para realizar las acciones de IAM requeridas.Para obtener más información, consulte Conceder permisos de usuario de IAM para administrar lapolítica de contraseñas y las credenciales en la Guía del usuario de IAM.

Para obtener su ID de clave de acceso y la clave deacceso secreta1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.2. En el menú de navegación, elija Users (Usuarios).3. Seleccione su nombre de usuario de IAM (no la casilla de verificación).4. Abra la pestaña Security credentials (Credenciales de seguridad) y, a continuación, seleccione Create

access key (Crear clave de acceso).5. Para ver la nueva clave de acceso, elija Show (Mostrar). Sus credenciales serán similares a las

siguientes:• ID de clave de acceso: AKIAIOSFODNN7EXAMPLE• Clave de acceso secreta: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

23

https://github.com/aws/aws-tools-for-powershell/issues

https://github.com/aws/aws-tools-for-powershell/issues





Herramientas de AWS para PowerShell Guía del usuarioPara obtener su ID de clave de

acceso y la clave de acceso secreta

6. Para descargar el par de claves, elija Download .csv file (Descargar archivo .csv). Almacene elarchivo .csv con las claves en un lugar seguro.

Important

• Mantenga las claves en secreto para proteger su cuenta de AWS y no las envíe nunca porcorreo electrónico. No las comparta fuera de su organización, aunque reciba una petición queparezca provenir de AWS o Amazon.com. Nadie que represente legítimamente a Amazon lepedirá nunca su clave secreta.

• Puede recuperar la clave de acceso secreta solo cuando cree inicialmente el par de claves.Al igual que con las contraseñas, no se podrá recuperar más tarde. Si se pierde, es necesariocrear un nuevo par de claves.

Temas relacionados

• ¿Qué es IAM? en la Guía del usuario de IAM.• Credenciales de seguridad de AWS de la Referencia general de Amazon Web Services

24

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html


Herramientas de AWS para PowerShell Guía del usuarioCredenciales AWS

Introducción a Herramientas de AWSpara Windows PowerShell

En esta sección se describen los aspectos básicos del uso de Herramientas para Windows PowerShell.Por ejemplo, se explica cómo especificar las credenciales y la región de AWS que las Herramientaspara Windows PowerShell deben utilizar cuando interactúen con AWS. En esta sección se proporcionantambién instrucciones sobre cómo usar los cmdlets de PowerShell estándar como Get-Command paradetectar cmdlets de AWS.

Temas• Uso de credenciales de AWS (p. 25)• Credenciales compartidas en AWS Tools for PowerShell (p. 31)• Especificación de regiones de AWS (p. 34)• Detección y alias de cmdlets (p. 36)• Canalización y $AWSHistory (p. 43)• Configuración de la identidad federada con las (p. 46)

Uso de credenciales de AWSCada comando de las debe incluir un conjunto de credenciales de AWS, que se utilizan para firmarcriptográficamente la solicitud del servicio web correspondiente. Puede especificar las credenciales porcomando, por sesión o para todas las sesiones.

Es recomendable que procure no exponer sus credenciales: no incluya credenciales literales en uncomando. En lugar de ello, cree un perfil para cada conjunto de credenciales que desee utilizar y almaceneel perfil en alguno de los dos almacenes de credenciales. Especifique el nombre de perfil correcto en elcomando y las recuperarán las credenciales asociadas. Para obtener una descripción general de cómoadministrar de forma segura las credenciales de AWS, consulte Prácticas recomendadas para administrarlas claves de acceso de AWS en la Referencia general de Amazon Web Services.

Note

Necesita una cuenta de AWS para obtener credenciales y usar las . Para obtener informaciónsobre cómo inscribirse en una cuenta, consulte Cuenta y claves de acceso de AWS (p. 23).

Temas• Ubicaciones de almacén de credenciales (p. 25)• Administración de perfiles (p. 26)• Especificación de credenciales (p. 27)• Orden de búsqueda de credenciales (p. 29)• Gestión de credenciales en Herramientas de AWS; para PowerShell Core (p. 30)

Ubicaciones de almacén de credencialesLas pueden utilizar uno de los dos almacenes de credenciales:

• El almacén de AWS SDK, que cifra las credenciales y las almacena en su carpeta principal. EnWindows, este almacén se encuentra en: C:\Users\username\AppData\Local\AWSToolkit\RegisteredAccounts.json.

25

https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html


Herramientas de AWS para PowerShell Guía del usuarioAdministración de perfiles

El AWS SDK para .NET y el Toolkit for Visual Studio también pueden utilizar el almacén de AWS SDK.• El archivo de credenciales compartidas, que también se encuentra en su carpeta principal, pero que

almacena las credenciales como texto sin formato.

De forma predeterminada, el archivo de credenciales se almacena aquí:• En Windows: C:\Users\username\.aws\credentials• En Mac/Linux: ~/.aws/credentials

Los AWS SDK y la AWS Command Line Interface también pueden utilizar el archivo de credenciales. Siejecuta un script fuera del contexto de usuario de AWS, asegúrese de que el archivo que contiene suscredenciales se copia en una ubicación en la que todas las cuentas de usuario (sistema local y usuario)pueden tener acceso a sus credenciales.

Administración de perfilesLos perfiles le permiten hacer referencia a diferentes conjuntos de credenciales con las . Puede usarcmdlets de para administrar sus perfiles en el almacén de AWS SDK. También puede administrar losperfiles de AWS SDK mediante Toolkit for Visual Studio o mediante programación a través de AWS SDKpara .NET. Para obtener instrucciones sobre cómo administrar los perfiles en el archivo de credenciales,consulte Prácticas recomendadas para administrar las claves de acceso de AWS.

Añadir un nuevo perfilPara añadir un nuevo perfil al almacén de AWS SDK, ejecute el comando Set-AWSCredential.Almacena la clave de acceso y la clave secreta en el archivo de credenciales predeterminado bajo elnombre de perfil que especifique.

PS > Set-AWSCredential ` -AccessKey AKIA0123456787EXAMPLE ` -SecretKey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ` -StoreAs MyNewProfile

• -AccessKey– el ID de clave de acceso.• -SecretKey– la clave secreta.• -StoreAs– el nombre de perfil, que debe ser único. Para especificar el perfil predeterminado, utilice el

nombre default.

Actualizar un perfilEl almacén de AWS SDK debe mantenerse manualmente. Si posteriormente cambia las credenciales enel servicio — por ejemplo, mediante la consola de IAM— la ejecución de un comando con las credencialesalmacenadas localmente producirá el siguiente mensaje de error:

The AWS Access Key Id you provided does not exist in our records.

Puede actualizar un perfil volviendo a ejecutar el comando Set-AWSCredential para el perfil ypasándole las nuevas claves de acceso y clave secreta.

Mostrar perfilesPuede comprobar la lista actual de nombres con el siguiente comando. En este ejemplo, un usuariollamado Shirley tiene acceso a tres perfiles que están todos almacenados en el archivo de credencialescompartidas (~/.aws/credentials).

26

https://aws.amazon.com/sdk-for-net/

https://aws.amazon.com/visualstudio/

https://docs.aws.amazon.com/AWSToolkitVS/latest/UserGuide/tkv_setup.html




https://console.aws.amazon.com/iam/home

Herramientas de AWS para PowerShell Guía del usuarioEspecificación de credenciales

PS > Get-AWSCredential -ListProfileDetail

ProfileName StoreTypeName ProfileLocation----------- ------------- ---------------default SharedCredentialsFile /Users/shirley/.aws/credentialsproduction SharedCredentialsFile /Users/shirley/.aws/credentialstest SharedCredentialsFile /Users/shirley/.aws/credentials

Eliminar un perfilPara eliminar un perfil que ya no necesite, utilice el siguiente comando.

PS > Remove-AWSCredentialProfile -ProfileName an-old-profile-I-do-not-need

El parámetro -ProfileName especifica el perfil que desea eliminar.

El comando obsoleto Clear-AWScredential todavía está disponible por motivos de compatibilidad conversiones anteriores, pero es preferible Remove-AWSCredentialProfile.

Especificación de credencialesHay varias formas de especificar credenciales. La forma preferida es identificar un perfil en lugar deincorporar credenciales literales en la línea de comandos. localiza el perfil utilizando un orden de búsquedaque se describe en Orden de búsqueda de credenciales (p. 29).

En Windows, las credenciales de AWS almacenadas en el almacén de AWS SDK se cifran con la identidadde usuario de Windows que ha iniciado sesión. No se pueden descifrar usando otra cuenta, ni usar enun dispositivo que sea diferente del dispositivo en el que se crearon originalmente. Para realizar tareasque requieren credenciales de otro usuario, como una cuenta de usuario en la que se va a ejecutar unatarea programada, configure un perfil de credenciales, tal y como se ha descrito en la sección anterior,que pueda utilizar cuando inicie sesión en el equipo como ese usuario. Inicie sesión como el usuario querealiza tareas para completar los pasos de configuración de credenciales y crear un perfil que funcionepara ese usuario. A continuación, cierre la sesión y vuelva a iniciar sesión con sus propias credencialespara configurar la tarea programada.

Note

Utilice el parámetro -ProfileName común para especificar un perfil. Este parámetro essimilar al parámetro -StoredCredentials de versiones anteriores de . Aún se admite -StoredCredentials para la compatibilidad con versiones anteriores.

Perfil predeterminado (recomendado)Todos los AWS SDK y las herramientas de administración permiten buscar las credencialesautomáticamente en el equipo local si las credenciales están almacenadas en un perfil denominadodefault. Por ejemplo, si tiene un perfil denominado default en el equipo local, no es necesario queejecute el cmdlet Initialize-AWSDefaultConfiguration ni el cmdlet Set-AWSCredential.Las herramientas utilizan automáticamente los datos de acceso y la clave secreta almacenados en eseperfil. Para utilizar una región de AWS que no sea su región predeterminada (los resultados de Get-DefaultAWSRegion), puede ejecutar Set-DefaultAWSRegion y especificar una región.

Si su perfil no se llama default, pero desea utilizarlo como perfil predeterminado para la sesión actual,ejecute Set-AWSCredential para definirlo como perfil predeterminado.

Aunque la ejecución de Initialize-AWSDefaultConfiguration le permite especificar un perfilpredeterminado para cada sesión de PowerShell, el cmdlet carga credenciales de su perfil con nombrepersonalizado, pero sobrescribe el perfil default con el perfil con nombre.

27

https://docs.aws.amazon.com/powershell/latest/reference/items/Clear-AWSCredential.html

Herramientas de AWS para PowerShell Guía del usuarioEspecificación de credenciales

Le recomendamos que no ejecute Initialize-AWSDefaultConfiguration a menos que estéejecutando una sesión de PowerShell en una instancia Amazon EC2 que no se ha iniciado con un perfilde instancia y desee configurar el perfil de credenciales manualmente. Tenga en cuenta que el perfil decredenciales en este caso no contendría credenciales. El perfil de credenciales que resulta de la ejecuciónde Initialize-AWSDefaultConfiguration en una instancia EC2 no almacena directamente lascredenciales, sino que apunta a metadatos de instancia (que proporcionan credenciales temporales quecambian automáticamente). Sin embargo, almacena la región de la instancia. Otra situación que podríarequerir la ejecución de Initialize-AWSDefaultConfiguration se da si desea ejecutar una llamadaen una región que no sea la región en la que se está ejecutando la instancia. Al ejecutar este comando seinvalida de forma permanente la región almacenada en los metadatos de la instancia.

PS > Initialize-AWSDefaultConfiguration -ProfileName MyProfileName -Region us-west-2

Note

Las credenciales predeterminadas se incluyen en el almacén de AWS SDK bajo el nombre deperfil default. El comando sobrescribe cualquier perfil existente con ese nombre.

Si la instancia EC2 se lanzó con un perfil de instancia, PowerShell obtiene automáticamente lainformación de las credenciales y de la región de AWS a partir del perfil de instancia. No hay necesidadde ejecutar Initialize-AWSDefaultConfiguration. La ejecución del cmdlet Initialize-AWSDefaultConfiguration en una instancia EC2 lanzada con un perfil de instancia no es necesaria,porque utiliza los mismos datos de perfil de instancia que ya utiliza PowerShell de forma predeterminada.

Perfil de sesiónUtilice Set-AWSCredential para especificar un perfil predeterminado para una determinada sesión. Esteperfil invalida cualquier perfil predeterminado durante la sesión. Se recomienda su uso si desea usar unperfil con nombre personalizado en la sesión en lugar del perfil default actual.

PS > Set-AWSCredential -ProfileName MyProfileName

Note

En las versiones de Herramientas para Windows PowerShell anteriores a la 1.1, el cmdletSet-AWSCredential no funcionaba correctamente y sobrescribía el perfil especificado por"MyProfileName". Le recomendamos que utilice una versión más reciente de Herramientas paraWindows PowerShell.

Perfil de comandoEn comandos individuales, puede agregar el parámetro -ProfileName para especificar un perfil que seaplique solo a ese comando. Este perfil invalida todos los perfiles predeterminados o de sesión, como semuestra en el ejemplo.

PS > Get-EC2Instance -ProfileName MyProfileName

Note

Cuando especifica un perfil de sesión o predeterminado, también puede añadir un parámetro -Region para invalidar una región de sesión o predeterminada. Para obtener más información,consulte Specifying AWS Regions (p. 34). En el siguiente ejemplo se especifica un perfil y unaregión predeterminados.

28

Herramientas de AWS para PowerShell Guía del usuarioOrden de búsqueda de credenciales

PS > Initialize-AWSDefaultConfiguration -ProfileName MyProfileName -Region us-west-2

De forma predeterminada, se presupone que el archivo de credenciales compartidas de AWS está enla carpeta principal del usuario (C:\Users\username\.aws en Windows o ~/.aws en Linux). Paraespecificar un archivo de credenciales en otra ubicación, incluya el parámetro -ProfileLocationy especifique la ruta del archivo de credenciales. En el siguiente ejemplo se especifica un archivo decredenciales no predeterminado para un comando específico.

PS > Get-EC2Instance -ProfileName MyProfileName -ProfileLocation C:\aws_service_credentials\credentials

Note

Si ejecuta un script de PowerShell en un momento en el que no suele iniciar sesión en AWS —por ejemplo, ejecuta un script de PowerShell como una tarea programada fuera del horario laboralnormal—, añada el parámetro -ProfileLocation cuando especifique el perfil que desea utilizary establezca el valor en la ruta del archivo que contiene sus credenciales. Para cerciorarse de quesu script de se ejecuta con las credenciales de la cuenta correctas, debe añadir el parámetro -ProfileLocation siempre que el script se ejecute en un contexto o proceso que no utilice unacuenta de AWS. También puede copiar su archivo de credenciales en una ubicación que estéaccesible al sistema local o en otra cuenta que usen sus scripts para realizar tareas.

Orden de búsqueda de credencialesCuando ejecuta un comando, busca las credenciales en el orden siguiente. Se detiene cuando encuentracredenciales utilizables.

1. Credenciales literales que están incrustadas como parámetros en la línea de comandos.

Es absolutamente recomendable que utilice perfiles en lugar de incluir credenciales literales en laslíneas de comandos.

2. Un nombre de perfil o una ubicación de perfil especificados.• Si solo especifica un nombre de perfil, el comando busca el perfil especificado en el almacén de AWS

SDK y, en caso de que no exista, el perfil especificado del archivo de credenciales compartidas deAWS en la ubicación predeterminada.

• Si especifica solo una ubicación de perfil, el comando busca el perfil default desde ese archivo decredenciales.

• Si especifica un nombre y una ubicación, el comando busca el perfil especificado en ese archivo decredenciales.

Si no se encuentra el perfil o la ubicación especificados, el comando genera una excepción. Labúsqueda continúa con los pasos siguientes únicamente si no ha especificado un perfil o una ubicación.

3. Credenciales especificadas por el comando -Credential.4. El perfil de sesión, si existe alguno.5. El perfil predeterminado, en el orden que se indica a continuación:

a. El perfil default en el almacén de AWS SDK.b. El perfil default en el archivo de credenciales compartidas de AWS.c. El perfil AWS PS Default en el almacén de AWS SDK.

6. Si el comando se ejecuta en una instancia Amazon EC2 configurada para utilizar un rol de IAM, seaccede a las credenciales temporales de la instancia EC2 desde el perfil de instancia.

Para obtener más información sobre el uso de roles de IAM para instancias Amazon EC2, consulte AWSSDK para .NET.

29



Herramientas de AWS para PowerShell Guía del usuarioGestión de credenciales en Herramientas

de AWS; para PowerShell Core

Si la búsqueda no puede encontrar las credenciales especificadas, el comando produce una excepción.

Gestión de credenciales en Herramientas de AWS;para PowerShell CoreLos cmdlets de Herramientas de AWS; para PowerShell Core aceptan claves de acceso y secretas deAWS o los nombres de perfiles de credenciales cuando se ejecutan, al igual que Herramientas de AWSpara Windows PowerShell. Cuando se ejecutan en Windows, ambos módulos tienen acceso al archivodel almacén de credenciales de AWS SDK para .NET (almacenado en el archivo AppData\Local\AWSToolkit\RegisteredAccounts.json de cada usuario).

Este archivo almacena las claves en formato cifrado y no se puede usar en otro equipo. Es el primerarchivo en el que busca un perfil de credenciales y también es el archivo en el que almacena los perfilesde credenciales. Para obtener más información acerca del archivo de almacén de credenciales de AWSSDK para .NET, consulte Configuración de credenciales de AWS. El módulo Herramientas para WindowsPowerShell no permite actualmente que se escriban credenciales en otros archivos o ubicaciones.

Ambos módulos pueden leer perfiles del archivo de credenciales compartidas de AWS usado por otrosAWS SDK y por la AWS CLI. En Windows, la ubicación predeterminada de este archivo es C:\Users\<userid>\.aws\credentials. En plataformas distintas de Windows, este archivo se almacena en~/.aws/credentials. Se puede usar el parámetro -ProfileLocation para apuntar a un nombre dearchivo o ubicación de archivo distintos de los predeterminados.

El almacén de credenciales del SDK almacena las credenciales en formato cifrado usando las APIcriptográficas de Windows. Estas API no están disponibles en otras plataformas, por lo que el móduloHerramientas de AWS; para PowerShell Core usa exclusivamente el archivo de credenciales compartidasde AWS y permite escribir nuevos perfiles de credenciales en este archivo.

Los siguientes script de ejemplo que utilizan el cmdlet Set-AWSCredential muestran las opcionespara gestionar los perfiles de credenciales en Windows con los módulos AWSPowerShell oAWSPowerShell.NetCore.

# Writes a new (or updates existing) profile with name "myProfileName"# in the encrypted SDK store file

Set-AWSCredential -AccessKey akey -SecretKey skey -StoreAs myProfileName

# Checks the encrypted SDK credential store for the profile and then# falls back to the shared credentials file in the default location

Set-AWSCredential -ProfileName myProfileName

# Bypasses the encrypted SDK credential store and attempts to load the# profile from the ini-format credentials file "mycredentials" in the# folder C:\MyCustomPath

Set-AWSCredential -ProfileName myProfileName -ProfileLocation C:\MyCustomPath\mycredentials

Los siguientes ejemplos muestran el comportamiento del módulo AWSPowerShell.NetCore en los sistemasoperativos Linux o macOS.

# Writes a new (or updates existing) profile with name "myProfileName"# in the default shared credentials file ~/.aws/credentials

Set-AWSCredential -AccessKey akey -SecretKey skey -StoreAs myProfileName

# Writes a new (or updates existing) profile with name "myProfileName"# into an ini-format credentials file "~/mycustompath/mycredentials"

30

https://docs.aws.amazon.com/sdk-for-net/v3/ndg/net-dg-config-creds.html

Herramientas de AWS para PowerShell Guía del usuarioCredenciales compartidas

Set-AWSCredential -AccessKey akey -SecretKey skey -StoreAs myProfileName -ProfileLocation ~/mycustompath/mycredentials

# Reads the default shared credential file looking for the profile "myProfileName"

Set-AWSCredential -ProfileName myProfileName

# Reads the specified credential file looking for the profile "myProfileName"

Set-AWSCredential -ProfileName myProfileName -ProfileLocation ~/mycustompath/mycredentials

Credenciales compartidas en AWS Tools forPowerShell

Las Herramientas para Windows PowerShell son compatibles con el uso del archivo de credencialescompartidas de AWS de forma similar a la AWS CLI y otros SDK de AWS. Herramientas paraWindows PowerShell permite ahora la lectura y escritura de los perfiles de credenciales basic,session y assume role en el archivo de credenciales de .NET y el archivo de credencialescompartidas de AWS. Esta funcionalidad se permite gracias a un nuevo espacio de nombresAmazon.Runtime.CredentialManagement.

Los nuevos tipos de perfiles y el acceso al archivo de credenciales compartidas de AWS se admiten através de los siguientes parámetros, que se han añadido a los cmdlets relacionados con credenciales,Initialize-AWSDefaultConfiguration, New-AWSCredential y Set-AWSCredential. En los cmdlets del servicio,puede hacer referencia a sus perfiles añadiendo el parámetro común -ProfileName.

Uso de un rol de IAM conEl archivo de credenciales compartidas de AWS facilita tipos adicionales de acceso. Por ejemplo, puedeacceder a los recursos de AWS mediante un rol de IAM en lugar de las credenciales a largo plazode un usuario de IAM. Para ello, debe tener un perfil estándar que tenga permisos para asumir el rol.Cuando se indica a las que usen un perfil que especificó un rol, las buscan el perfil identificado por elparámetro SourceProfile. Estas credenciales se utilizan para solicitar credenciales temporales parael rol especificado por el parámetro RoleArn. Opcionalmente, puede requerir el uso de un dispositivo deautenticación multifactor (MFA) o un código ExternalId cuando un tercero asuma el rol.

Nombre del parámetro Descripción

ExternalId El ID externo definido por el usuario que seutilizará al asumir un rol, si así lo requiere el rol.Normalmente, esto solo es necesario cuandodelega el acceso a su cuenta a un tercero. Eltercero debe incluir el ID externo como parámetroal asumir el rol asignado. Para obtener másinformación, consulte Cómo utilizar un ID externoal otorgar acceso a los recursos de AWS a tercerosen la Guía del usuario de IAM.

MfaSerial El número de serie de MFA que se utilizará alasumir un rol, si así lo requiere el rol. Para obtenermás información, consulte Uso de Multi-FactorAuthentication (MFA) en AWS en la Guía delusuario de IAM.

31


https://docs.aws.amazon.com/powershell/latest/reference/items/New-AWSCredential.html

https://docs.aws.amazon.com/powershell/latest/reference/items/Set-AWSCredential.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html

Herramientas de AWS para PowerShell Guía del usuarioUso de tipos de perfiles de credenciales

Nombre del parámetro Descripción

RoleArn El ARN del rol que se va a asumir al asumir lascredenciales del rol. Para obtener más informaciónsobre la creación y el uso de roles, consulte Rolesde IAM en la Guía del usuario de IAM.

SourceProfile El nombre del perfil de origen que se va a usar alasumir las credenciales del rol. Las credencialesencontradas en este perfil se utilizan para asumir elrol especificado por el parámetro RoleArn.

Configuración de perfiles para asumir un rolEl siguiente es un ejemplo que muestra cómo configurar un perfil de origen que permite asumirdirectamente un rol de IAM.

El primer comando crea un perfil de origen al que hace referencia el perfil de rol. El segundo comando creael perfil de rol que el rol debe asumir. El tercer comando muestra las credenciales del perfil de rol.

PS > Set-AWSCredential -StoreAs my_source_profile -AccessKey access_key_id -SecretKey secret_keyPS > Set-AWSCredential -StoreAs my_role_profile -SourceProfile my_source_profile -RoleArn arn:aws:iam::123456789012:role/role-i-want-to-assumePS > Get-AWSCredential -ProfileName my_role_profile

SourceCredentials RoleArn RoleSessionName Options----------------- ------- --------------- -------Amazon.Runtime.BasicAWSCredentials arn:aws:iam::123456789012:role/role-i-want-to-assume aws-dotnet-sdk-session-636238288466144357 Amazon.Runtime.AssumeRoleAWSCredentialsOptions

Para utilizar este perfil de rol con los cmdlets del servicio de Herramientas para Windows PowerShell,agregue el parámetro común -ProfileName al comando para hacer referencia al perfil de rol. En elejemplo siguiente se utiliza el perfil de rol definido en el ejemplo anterior para tener acceso al cmdletGet-S3Bucket. busca las credenciales en my_source_profile, usa esas credenciales para llamar aAssumeRole en nombre del usuario y, a continuación, utiliza esas credenciales de rol temporales parallamar a Get-S3Bucket.

PS > Get-S3Bucket -ProfileName my_role_profile

CreationDate BucketName------------ ----------2/27/2017 8:57:53 AM 4ba3578c-f88f-4d8b-b95f-92a8858dac58-bucket12/27/2017 10:44:37 AM 2091a504-66a9-4d69-8981-aaef812a02c3-bucket2

Uso de tipos de perfiles de credencialesPara establecer un tipo de perfil de credenciales, debe conocer qué parámetros proporcionan lainformación requerida por el tipo de perfil.

Tipo de credenciales Parámetros que debe utilizar

Básica -AccessKey

32

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html

https://docs.aws.amazon.com/powershell/latest/reference/items/Get-S3Bucket.html

Herramientas de AWS para PowerShell Guía del usuarioEl parámetro común ProfilesLocation

Tipo de credenciales Parámetros que debe utilizarEstas son las credenciales a largo plazo para unusuario de IAM

-SecretKey

Sesión:

Estas son credenciales a corto plazo de un rol deIAM que se recupera manualmente, por ejemplo,llamando directamente al cmdlet Use-STSRole .

-AccessKey

-SecretKey

-SessionToken

Rol:

Estas son credenciales a corto plazo para un rol deIAM que las recuperan para usted.

-SourceProfile

-RoleArn

opcional: -ExternalId

opcional: -MfaSerial

El parámetro común ProfilesLocationPuede utilizar -ProfileLocation para escribir en el archivo de credenciales compartidas, asícomo para indicar a un cmdlet que lea el archivo de credenciales. La incorporación del parámetro -ProfileLocation permite controlar si Herramientas para Windows PowerShell utiliza el archivo decredenciales compartidas o el archivo de credenciales de .NET. En la siguiente tabla se describe cómofunciona el parámetro en Herramientas para Windows PowerShell.

Valor de ubicación del perfil Comportamiento de resolución del perfil

null (no establecido) o vacío En primer lugar, busca en el archivo decredenciales de .NET un perfil con el nombreespecificado. Si no se encuentra el perfil, busqueen el archivo de credenciales compartidas deAWS en (user's home directory)\.aws\credentials.

La ruta a un archivo en el formato del archivo decredenciales compartidas de AWS

Busca solo en el archivo especificado el perfil conel nombre designado.

Guardar las credenciales en un archivo de credencialesPara escribir y guardar credenciales en uno de los dos archivos de credenciales, ejecute el cmdletSet-AWSCredential. El siguiente ejemplo le muestra cómo hacerlo. El primer comando utiliza Set-AWSCredential con -ProfileLocation para agregar claves de acceso y secretas a un perfilespecificado por el parámetro -ProfileName. En la segunda línea, ejecute el cmdlet Get-Content paramostrar el contenido del archivo de credenciales.

PS > Set-AWSCredential -ProfileLocation C:\Users\auser\.aws\credentials -ProfileName basic_profile -AccessKey access_key2 -SecretKey secret_key2PS > Get-Content C:\Users\auser\.aws\credentials

aws_access_key_id=access_key2aws_secret_access_key=secret_key2

33

&url-twp-ref;items/Use-STSRole.html

https://msdn.microsoft.com/en-us/powershell/reference/5.0/microsoft.powershell.management/get-content

Herramientas de AWS para PowerShell Guía del usuarioVisualización de los perfiles de credenciales

Visualización de los perfiles de credencialesEjecute el cmdlet Get-AWSCredential y añada el parámetro -ListProfileDetail para devolver lostipos de archivos de credenciales y las ubicaciones, y una lista de nombres de perfil.

PS > Get-AWSCredential -ListProfileDetail

ProfileName StoreTypeName ProfileLocation----------- ------------- ---------------source_profile NetSDKCredentialsFileassume_role_profile NetSDKCredentialsFilebasic_profile SharedCredentialsFile C:\Users\auser\.aws\credentials

Eliminar perfiles de credencialesPara eliminar perfiles de credenciales, ejecute el nuevo cmdlet Remove-AWSCredentialProfile. Clear-awsCredential está obsoleto, pero aún está disponible por motivos de compatibilidad con versionesanteriores.

Notas importantesSolo Initialize-AWSDefaultConfiguration, New-AWSCredential y Set-AWSCredential admiten losparámetros para perfiles de rol. No se pueden especificar los parámetros de rol directamente enun comando como Get-S3Bucket -SourceProfile source_profile_name -RoleArnarn:aws:iam::999999999999:role/role_name. Eso no funciona porque los cmdlets del serviciono admiten directamente los parámetros SourceProfile o RoleArn. En su lugar, debe almacenar esosparámetros en un perfil y, a continuación, llamar al comando con el parámetro -ProfileName.

Especificación de regiones de AWSHay dos formas de especificar la región de AWS que se va a utilizar al ejecutar comandos de :

• Utilice el parámetro común -Region en comandos individuales.• Utilice el comando Set-DefaultAWSRegion para establecer una región predeterminada para todos los

comandos.

Muchos cmdlets de AWS fallan si las Herramientas para Windows PowerShell no pueden averiguar quéregión utilizar. Las excepciones incluyen los cmdlets de Amazon S3 (p. 55), Amazon SES y AWSIdentity and Access Management (IAM) (p. 60), que automáticamente son un punto de enlace global.

Para especificar la región para un único comando de AWS

Agregue el parámetro -Region al comando, como el siguiente.

PS > Get-EC2Image -Region us-west-2

Para definir una región predeterminada para todos los comandos de la CLI de AWS en la sesión actual

En el símbolo del sistema de PowerShell, escriba el comando siguiente.

PS > Set-DefaultAWSRegion -Region us-west-2

34

https://docs.aws.amazon.com/powershell/latest/reference/items/Get-AWSCredential.html

https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-AWSCredentialProfile.html




https://docs.aws.amazon.com/powershell/latest/reference/items/New-AWSCredential.html

https://docs.aws.amazon.com/powershell/latest/reference/items/Set-AWSCredential.html

Herramientas de AWS para PowerShell Guía del usuarioRegiones de AWS

Note

Este valor persiste únicamente durante la sesión actual. Para aplicar el valor a todas las sesionesde PowerShell, añada este comando a su perfil de PowerShell del mismo modo que para elcomando Import-Module.

Para ver la región predeterminada actual de todos los comandos de la CLI de AWS


PS > Get-DefaultAWSRegion

Region Name IsShellDefault------ ---- --------------us-west-2 US West (Oregon) True

Para borrar la región predeterminada actual de todos los comandos de la CLI de AWS


PS > Clear-DefaultAWSRegion

Para ver una lista de todas las regiones de AWS disponibles

En el símbolo del sistema de PowerShell, escriba el comando siguiente. Tenga en cuenta que la terceracolumna identifica qué región es la predeterminada para su sesión actual.

PS > Get-AWSRegion

Region Name IsShellDefault------ ---- --------------ap-east-1 Asia Pacific (Hong Kong) Falseap-northeast-1 Asia Pacific (Tokyo) Falseap-northeast-2 Asia Pacific (Seoul) Falseap-south-1 Asia Pacific (Mumbai) Falseap-southeast-1 Asia Pacific (Singapore) Falseap-southeast-2 Asia Pacific (Sydney) Falseca-central-1 Canada (Central) Falseeu-central-1 EU Central (Frankfurt) Falseeu-north-1 EU North (Stockholm) Falseeu-west-1 EU West (Ireland) Falseeu-west-2 EU West (London) Falseeu-west-3 EU West (Paris) Falseme-south-1 Middle East (Bahrain) Falsesa-east-1 South America (Sao Paulo) Falseus-east-1 US East (Virginia) Falseus-east-2 US East (Ohio) Falseus-west-1 US West (N. California) Falseus-west-2 US West (Oregon) True

Note

Es posible que se admitan algunas regiones, pero que no aparezcan en los resultados del cmdletGet-AWSRegion. Por ejemplo, la región Asia Pacífico (Osaka) (ap-northeast-3). Si no puedeespecificar una región añadiendo el parámetro -Region, pruebe a indicar la región en un puntode enlace personalizado, como se muestra en la siguiente sección.

35

Herramientas de AWS para PowerShell Guía del usuarioEspecificación de un punto de enlacepersonalizado o que no sea estándar

Especificación de un punto de enlace personalizado oque no sea estándarPara especificar un punto de enlace personalizado como una URL, añada el parámetro común -EndpointUrl a su comando de Herramientas para Windows PowerShell con el siguiente formato deejemplo.

PS > Some-AWS-PowerShellCmdlet -EndpointUrl "custom endpoint URL" -Other -Parameters

A continuación, se muestra un ejemplo con el cmdlet Get-EC2Instance. En este ejemplo, el puntode enlace se encuentra en la región us-west-2 o Región EE.UU. Oeste (Oregón), pero puede utilizarcualquier otra región de AWS admitida, incluidas las que no aparecen al ejecutar Get-AWSRegion.

PS > Get-EC2Instance -EndpointUrl "https://service-custom-url.us-west-2.amazonaws.com" -InstanceID "i-0555a30a2000000e1"

Detección y alias de cmdletsEn esta sección se muestra cómo enumerar los servicios compatibles con las , cómo mostrar el conjuntode cmdlets proporcionados por las que respaldan dichos servicios y cómo encontrar nombres de cmdletalternativos (también denominados alias) para obtener acceso a dichos servicios.

Detección de cmdletsTodas las operaciones de servicio (o API) de AWS se documentan en la Guía de referencia de la APIde cada servicio. Por ejemplo, consulte la IAM API Reference. En la mayoría de los casos, existe unacorrespondencia uno a uno entre una API de servicio de AWS y un cmdlet de PowerShell de AWS. Paraobtener el nombre del cmdlet correspondiente a la API de un servicio de AWS, ejecute el cmdlet Get-AWSCmdletName de AWS junto con el parámetro -ApiOperation y el nombre de la API del serviciode AWS. Por ejemplo, para obtener todos los nombres posibles de cmdlet basados en cualquier APIDescribeInstances del servicio de AWS disponible, ejecute el siguiente comando:

PS > Get-AWSCmdletName -ApiOperation DescribeInstances

CmdletName ServiceOperation ServiceName CmdletNounPrefix---------- ---------------- ----------- ----------------Get-EC2Instance DescribeInstances Amazon Elastic Compute Cloud EC2Get-GMLInstance DescribeInstances Amazon GameLift Service GMLGet-OPSInstance DescribeInstances AWS OpsWorks OPS

El parámetro -ApiOperation es el parámetro predeterminado, por lo que puede omitir el nombre delparámetro. El siguiente ejemplo es equivalente al anterior:

PS > Get-AWSCmdletName DescribeInstances

Si conoce los nombres de la API y el servicio que desea utilizar, puede incluir el parámetro -Servicejunto con el prefijo del nombre de cmdlet o parte del nombre del servicio de AWS. Por ejemplo, el prefijodel nombre de cmdlet para Amazon EC2 es EC2. Para obtener el nombre del cmdlet que se corresponde ala API DescribeInstances en el servicio Amazon EC2, ejecute uno de los siguientes comandos. Todosellos dan como resultado la misma salida:

36

https://docs.aws.amazon.com/IAM/latest/APIReference/

Herramientas de AWS para PowerShell Guía del usuarioDetección de cmdlets

PS > Get-AWSCmdletName -ApiOperation DescribeInstances -Service EC2PS > Get-AWSCmdletName -ApiOperation DescribeInstances -Service ComputePS > Get-AWSCmdletName -ApiOperation DescribeInstances -Service "Compute Cloud"

CmdletName ServiceOperation ServiceName CmdletNounPrefix---------- ---------------- ----------- ----------------Get-EC2Instance DescribeInstances Amazon Elastic Compute Cloud EC2

Los valores de los parámetros en estos comandos no distinguen entre mayúsculas y minúsculas.

Si no conoce el nombre de la API del servicio de AWS o el servicio de AWS que desea usar, puede utilizarel parámetro -ApiOperation junto con el patrón de correspondencia y el parámetro -MatchWithRegex.Por ejemplo, para obtener todos los nombres de cmdlet disponibles que contienen SecurityGroup,ejecute el siguiente comando:

PS > Get-AWSCmdletName -ApiOperation SecurityGroup -MatchWithRegex

CmdletName ServiceOperation ServiceName CmdletNounPrefix---------- ---------------- ----------- ----------------Approve-ECCacheSecurityGroupIngress AuthorizeCacheSecurityGroupIngress Amazon ElastiCache ECGet-ECCacheSecurityGroup DescribeCacheSecurityGroups Amazon ElastiCache ECNew-ECCacheSecurityGroup CreateCacheSecurityGroup Amazon ElastiCache ECRemove-ECCacheSecurityGroup DeleteCacheSecurityGroup Amazon ElastiCache ECRevoke-ECCacheSecurityGroupIngress RevokeCacheSecurityGroupIngress Amazon ElastiCache ECAdd-EC2SecurityGroupToClientVpnTargetNetwrk ApplySecurityGroupsToClientVpnTargetNetwork Amazon Elastic Compute Cloud EC2Get-EC2SecurityGroup DescribeSecurityGroups Amazon Elastic Compute Cloud EC2Get-EC2SecurityGroupReference DescribeSecurityGroupReferences Amazon Elastic Compute Cloud EC2Get-EC2StaleSecurityGroup DescribeStaleSecurityGroups Amazon Elastic Compute Cloud EC2Grant-EC2SecurityGroupEgress AuthorizeSecurityGroupEgress Amazon Elastic Compute Cloud EC2Grant-EC2SecurityGroupIngress AuthorizeSecurityGroupIngress Amazon Elastic Compute Cloud EC2New-EC2SecurityGroup CreateSecurityGroup Amazon Elastic Compute Cloud EC2Remove-EC2SecurityGroup DeleteSecurityGroup Amazon Elastic Compute Cloud EC2Revoke-EC2SecurityGroupEgress RevokeSecurityGroupEgress Amazon Elastic Compute Cloud EC2Revoke-EC2SecurityGroupIngress RevokeSecurityGroupIngress Amazon Elastic Compute Cloud EC2Update-EC2SecurityGroupRuleEgressDescription UpdateSecurityGroupRuleDescriptionsEgress Amazon Elastic Compute Cloud EC2Update-EC2SecurityGroupRuleIngressDescription UpdateSecurityGroupRuleDescriptionsIngress Amazon Elastic Compute Cloud EC2Edit-EFSMountTargetSecurityGroup ModifyMountTargetSecurityGroups Amazon Elastic File System EFSGet-EFSMountTargetSecurityGroup DescribeMountTargetSecurityGroups Amazon Elastic File System EFSJoin-ELBSecurityGroupToLoadBalancer ApplySecurityGroupsToLoadBalancer Elastic Load Balancing ELBSet-ELB2SecurityGroup SetSecurityGroups Elastic Load Balancing V2 ELB2

37


Get-EMLInputSecurityGroup DescribeInputSecurityGroup AWS Elemental MediaLive EMLGet-EMLInputSecurityGroupList ListInputSecurityGroups AWS Elemental MediaLive EMLNew-EMLInputSecurityGroup CreateInputSecurityGroup AWS Elemental MediaLive EMLRemove-EMLInputSecurityGroup DeleteInputSecurityGroup AWS Elemental MediaLive EMLUpdate-EMLInputSecurityGroup UpdateInputSecurityGroup AWS Elemental MediaLive EMLEnable-RDSDBSecurityGroupIngress AuthorizeDBSecurityGroupIngress Amazon Relational Database Service RDSGet-RDSDBSecurityGroup DescribeDBSecurityGroups Amazon Relational Database Service RDSNew-RDSDBSecurityGroup CreateDBSecurityGroup Amazon Relational Database Service RDSRemove-RDSDBSecurityGroup DeleteDBSecurityGroup Amazon Relational Database Service RDSRevoke-RDSDBSecurityGroupIngress RevokeDBSecurityGroupIngress Amazon Relational Database Service RDSApprove-RSClusterSecurityGroupIngress AuthorizeClusterSecurityGroupIngress Amazon Redshift RSGet-RSClusterSecurityGroup DescribeClusterSecurityGroups Amazon Redshift RSNew-RSClusterSecurityGroup CreateClusterSecurityGroup Amazon Redshift RSRemove-RSClusterSecurityGroup DeleteClusterSecurityGroup Amazon Redshift RSRevoke-RSClusterSecurityGroupIngress RevokeClusterSecurityGroupIngress Amazon Redshift RS

Si conoce el nombre del servicio de AWS que desea usar pero no la API del servicio de AWS, añadatanto el parámetro -MatchWithRegex como el parámetro -Service para establecer el ámbito de labúsqueda en un solo servicio. Por ejemplo, para obtener todos los nombres de cmdlet que contienenSecurityGroup solo en el servicio Amazon EC2, ejecute el siguiente comando:

PS > Get-AWSCmdletName -ApiOperation SecurityGroup -MatchWithRegex -Service EC2

CmdletName ServiceOperation ServiceName CmdletNounPrefix---------- ---------------- ----------- ----------------Add-EC2SecurityGroupToClientVpnTargetNetwrk ApplySecurityGroupsToClientVpnTargetNetwork Amazon Elastic Compute Cloud EC2Get-EC2SecurityGroup DescribeSecurityGroups Amazon Elastic Compute Cloud EC2Get-EC2SecurityGroupReference DescribeSecurityGroupReferences Amazon Elastic Compute Cloud EC2Get-EC2StaleSecurityGroup DescribeStaleSecurityGroups Amazon Elastic Compute Cloud EC2Grant-EC2SecurityGroupEgress AuthorizeSecurityGroupEgress Amazon Elastic Compute Cloud EC2Grant-EC2SecurityGroupIngress AuthorizeSecurityGroupIngress Amazon Elastic Compute Cloud EC2New-EC2SecurityGroup CreateSecurityGroup Amazon Elastic Compute Cloud EC2Remove-EC2SecurityGroup DeleteSecurityGroup Amazon Elastic Compute Cloud EC2Revoke-EC2SecurityGroupEgress RevokeSecurityGroupEgress Amazon Elastic Compute Cloud EC2Revoke-EC2SecurityGroupIngress RevokeSecurityGroupIngress Amazon Elastic Compute Cloud EC2Update-EC2SecurityGroupRuleEgressDescription UpdateSecurityGroupRuleDescriptionsEgress Amazon Elastic Compute Cloud EC2

38


Update-EC2SecurityGroupRuleIngressDescription UpdateSecurityGroupRuleDescriptionsIngress Amazon Elastic Compute Cloud EC2

Si conoce el nombre del comando de AWS Command Line Interface (AWS CLI), puede utilizar elparámetro -AwsCliCommand y el nombre de comando de la AWS CLI deseada para obtener el nombredel cmdlet basado en la misma API. Por ejemplo, para obtener el nombre de cmdlet correspondiente ala llamada al comando de la AWS CLI authorize-security-group-ingress en el servicio AmazonEC2, ejecute el siguiente comando:

PS > Get-AWSCmdletName -AwsCliCommand "aws ec2 authorize-security-group-ingress"

CmdletName ServiceOperation ServiceName CmdletNounPrefix---------- ---------------- ----------- ----------------Grant-EC2SecurityGroupIngress AuthorizeSecurityGroupIngress Amazon Elastic Compute Cloud EC2

El cmdlet Get-AWSCmdletName solo necesita una parte del nombre de comando de la AWS CLI paraidentificar el servicio y la API de AWS.

Para obtener una lista de todos los cmdlets en las Herramientas para PowerShell Core, ejecute el cmdletGet-Command de PowerShell tal y como se muestra en el siguiente ejemplo.

PS > Get-Command -Module AWSPowerShell.NetCore

Puede ejecutar el mismo comando con -Module AWSPowerShell para ver los cmdlets en lasHerramientas de AWS para Windows PowerShell.

El cmdlet Get-Command genera la lista de cmdlets en orden alfabético. Tenga en cuenta que, de formapredeterminada, la lista se ordena por verbo de PowerShell en lugar de por nombre de PowerShell.

Para ordenar los resultados por servicio en su lugar, ejecute el siguiente comando:

PS > Get-Command -Module AWSPowerShell.NetCore | Sort-Object Noun,Verb

Para filtrar los cmdlets devueltos por el cmdlet Get-Command, pase la salida al cmdlet Select-Stringde PowerShell. Por ejemplo, para ver el conjunto de cmdlets que funcionan con regiones de AWS, ejecuteel siguiente comando:

PS > Get-Command -Module AWSPowerShell.NetCore | Select-String region

Clear-DefaultAWSRegionCopy-HSM2BackupToRegionGet-AWSRegionGet-DefaultAWSRegionGet-EC2RegionGet-LSRegionListGet-RDSSourceRegionSet-DefaultAWSRegion

También puede encontrar cmdlets para un servicio específico filtrando por el prefijo de serviciode los nombres de cmdlet. Para ver la lista de prefijos de servicio disponibles, ejecute Get-AWSPowerShellVersion -ListServiceVersionInfo. El siguiente ejemplo devuelve cmdlets queadmiten el servicio Amazon CloudWatch Events.

PS > Get-Command -Module AWSPowerShell -Noun CWE*

CommandType Name Version Source

39


----------- ---- ------- ------Cmdlet Add-CWEResourceTag 3.3.563.1 AWSPowerShell.NetCoreCmdlet Disable-CWEEventSource 3.3.563.1 AWSPowerShell.NetCoreCmdlet Disable-CWERule 3.3.563.1 AWSPowerShell.NetCoreCmdlet Enable-CWEEventSource 3.3.563.1 AWSPowerShell.NetCoreCmdlet Enable-CWERule 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWEEventBus 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWEEventBusList 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWEEventSource 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWEEventSourceList 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWEPartnerEventSource 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWEPartnerEventSourceAccountList 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWEPartnerEventSourceList 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWEResourceTag 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWERule 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWERuleDetail 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWERuleNamesByTarget 3.3.563.1 AWSPowerShell.NetCoreCmdlet Get-CWETargetsByRule 3.3.563.1 AWSPowerShell.NetCoreCmdlet New-CWEEventBus 3.3.563.1 AWSPowerShell.NetCoreCmdlet New-CWEPartnerEventSource 3.3.563.1 AWSPowerShell.NetCoreCmdlet Remove-CWEEventBus 3.3.563.1 AWSPowerShell.NetCoreCmdlet Remove-CWEPartnerEventSource 3.3.563.1 AWSPowerShell.NetCoreCmdlet Remove-CWEPermission 3.3.563.1 AWSPowerShell.NetCoreCmdlet Remove-CWEResourceTag 3.3.563.1 AWSPowerShell.NetCoreCmdlet Remove-CWERule 3.3.563.1 AWSPowerShell.NetCoreCmdlet Remove-CWETarget 3.3.563.1 AWSPowerShell.NetCoreCmdlet Test-CWEEventPattern 3.3.563.1 AWSPowerShell.NetCoreCmdlet Write-CWEEvent 3.3.563.1 AWSPowerShell.NetCoreCmdlet Write-CWEPartnerEvent 3.3.563.1 AWSPowerShell.NetCoreCmdlet Write-CWEPermission 3.3.563.1 AWSPowerShell.NetCoreCmdlet Write-CWERule 3.3.563.1 AWSPowerShell.NetCoreCmdlet Write-CWETarget 3.3.563.1 AWSPowerShell.NetCore

40

Herramientas de AWS para PowerShell Guía del usuarioNomenclatura y alias de cmdlets

Nomenclatura y alias de cmdletsLos cmdlets en las para cada servicio se basan en los métodos que proporciona el AWS SDK para elservicio. No obstante, debido a las convenciones obligatorias de nomenclatura de PowerShell, el nombrede un cmdlet puede ser diferente del nombre de la llamada a la API o del método en el que se basa. Porejemplo, el cmdlet Get-EC2Instance se basa en el método DescribeInstances de Amazon EC2.

En algunos casos, el nombre de cmdlet puede ser similar a un nombre de método, pero realizar unafunción diferente. Por ejemplo, el método GetObject de Amazon S3 recupera un objeto de Amazon S3.Sin embargo, el cmdlet Get-S3Object devuelve información sobre un objeto de Amazon S3 en lugar delpropio objeto.

PS > Get-S3Object -BucketName text-content -Key aws-tech-docs

ETag : "df000002a0fe0000f3c000004EXAMPLE"BucketName : aws-tech-docsKey : javascript/frameset.jsLastModified : 6/13/2011 1:24:18 PMOwner : Amazon.S3.Model.OwnerSize : 512StorageClass : STANDARD

Para obtener un objeto de S3 con las , ejecute el cmdlet Read-S3Object:

PS > Read-S3Object -BucketName text-content -Key text-object.txt -file c:\tmp\text-object-download.text

Mode LastWriteTime Length Name---- ------------- ------ -----a--- 11/5/2012 7:29 PM 20622 text-object-download.text

Note

La ayuda de un cmdlet de AWS proporciona el nombre de la API del AWS SDK sobre el que sebasa el cmdlet.Para obtener más información acerca de los verbos de PowerShell estándares y sus significados,consulte Verbos aprobados para comandos de PowerShell.

Todos los cmdlets de AWS que utilizan el verbo Remove –y el cmdlet Stop-EC2Instance cuando seañade el parámetro -Terminate– piden confirmación antes de continuar. Para eludir la confirmación,añada el parámetro -Force a su comando.

Important

Los cmdlets de AWS no admiten el modificador -WhatIf.

AliasLa instalación de las instala un archivo de alias que contiene alias para muchos de los cmdlets de AWS.Tal vez estos alias le resulten más intuitivos que los nombres de cmdlet. Por ejemplo, los nombres de losservicios y los nombres de los métodos del AWS SDK sustituyen a los verbos y nombres de PowerShell enalgunos alias. Un ejemplo es el alias EC2-DescribeInstances.

Otros alias usan verbos que, aunque no siguen las convenciones de PowerShell estándar, puedendescribir mejor la operación real. Por ejemplo, el archivo de alias asocia el alias Get-S3Content al cmdletRead-S3Object.

PS > Set-Alias -Name Get-S3Content -Value Read-S3Object

41

https://docs.microsoft.com/en-us/powershell/developer/cmdlet/approved-verbs-for-windows-powershell-commands

Herramientas de AWS para PowerShell Guía del usuarioNomenclatura y alias de cmdlets

El archivo de alias se encuentra en el directorio de instalación de las . Para cargar los alias en su entorno,use la notación dot-source en el archivo. A continuación se muestra un ejemplo basado en Windows.

PS > . "C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowershell\AWSAliases.ps1"

Para un shell de Linux o macOS, podría ser así:

. ~/.local/share/powershell/Modules/AWSPowerShell.NetCore/3.3.563.1/AWSAliases.ps1

Para mostrar todos los alias de las , ejecute el siguiente comando. Este comando utiliza el alias ? para elcmdlet de PowerShell Where-Object y la propiedad Source para filtrar solo los alias que provengan solodel módulo AWSPowerShell.NetCore.

PS > Get-Alias | ? Source -like "AWSPowerShell.NetCore"

CommandType Name Version Source----------- ---- ------- ------Alias Add-ASInstances 3.3.343.0 AWSPowerShellAlias Add-CTTag 3.3.343.0 AWSPowerShellAlias Add-DPTags 3.3.343.0 AWSPowerShellAlias Add-DSIpRoutes 3.3.343.0 AWSPowerShellAlias Add-ELBTags 3.3.343.0 AWSPowerShellAlias Add-EMRTag 3.3.343.0 AWSPowerShellAlias Add-ESTag 3.3.343.0 AWSPowerShellAlias Add-MLTag 3.3.343.0 AWSPowerShellAlias Clear-AWSCredentials 3.3.343.0 AWSPowerShellAlias Clear-AWSDefaults 3.3.343.0 AWSPowerShellAlias Dismount-ASInstances 3.3.343.0 AWSPowerShellAlias Edit-EC2Hosts 3.3.343.0 AWSPowerShellAlias Edit-RSClusterIamRoles 3.3.343.0 AWSPowerShellAlias Enable-ORGAllFeatures 3.3.343.0 AWSPowerShellAlias Find-CTEvents 3.3.343.0 AWSPowerShellAlias Get-ASACases 3.3.343.0 AWSPowerShellAlias Get-ASAccountLimits 3.3.343.0 AWSPowerShellAlias Get-ASACommunications 3.3.343.0 AWSPowerShellAlias Get-ASAServices 3.3.343.0 AWSPowerShellAlias Get-ASASeverityLevels 3.3.343.0 AWSPowerShellAlias Get-ASATrustedAdvisorCheckRefreshStatuses 3.3.343.0 AWSPowerShellAlias Get-ASATrustedAdvisorChecks 3.3.343.0 AWSPowerShellAlias Get-ASATrustedAdvisorCheckSummaries 3.3.343.0 AWSPowerShellAlias Get-ASLifecycleHooks 3.3.343.0 AWSPowerShellAlias Get-ASLifecycleHookTypes 3.3.343.0 AWSPowerShellAlias Get-AWSCredentials 3.3.343.0 AWSPowerShellAlias Get-CDApplications 3.3.343.0 AWSPowerShellAlias Get-CDDeployments 3.3.343.0 AWSPowerShellAlias Get-CFCloudFrontOriginAccessIdentities 3.3.343.0 AWSPowerShellAlias Get-CFDistributions 3.3.343.0 AWSPowerShellAlias Get-CFGConfigRules 3.3.343.0 AWSPowerShellAlias Get-CFGConfigurationRecorders 3.3.343.0 AWSPowerShellAlias Get-CFGDeliveryChannels 3.3.343.0 AWSPowerShellAlias Get-CFInvalidations 3.3.343.0 AWSPowerShellAlias Get-CFNAccountLimits 3.3.343.0 AWSPowerShellAlias Get-CFNStackEvents 3.3.343.0 AWSPowerShell

...

Para añadir su propio alias a este archivo, es posible que tenga que aumentar el valor de la variable de lapreferencia $MaximumAliasCount de PowerShell a un valor mayor que 5500. El valor predeterminadoes 4096 y puede elevarlo a un máximo de 32 768. Para ello, haga lo siguiente.

PS > $MaximumAliasCount = 32768

42

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_preference_variables?view=powershell-6

Herramientas de AWS para PowerShell Guía del usuarioCanalización y $AWSHistory

Para verificar que el cambio se ha realizado correctamente, escriba el nombre de la variable para quemuestre su valor actual.

PS > $MaximumAliasCount32768

Canalización y $AWSHistoryPara las llamadas de servicio de AWS que devuelven colecciones, los objetos de la colección ahora seenumeran siempre en la canalización. Los objetos resultantes que contienen campos adicionales ademásde la colección y que no son campos de control de paginación tienen estos campos añadidos comopropiedades Note para las llamadas. Estas propiedades Note se registran en la nueva variable de sesión$AWSHistory, por si necesitara tener acceso a estos datos. La variable $AWSHistory se describe en lasiguiente sección.

Note

En versiones de Herramientas para Windows PowerShell anteriores a v1.1, se emitía el propioobjeto de colección, que era necesario para usar el operador foreach {$_.getenumerator()} paracontinuar con la canalización.

Ejemplos

En el ejemplo siguiente se devuelve una lista de regiones de AWS y las imágenes de máquina (AMI) deAmazon EC2 de cada región.

PS > Get-AWSRegion | % { Echo $_.Name; Get-EC2Image -Owner self -Region $_ }

En el ejemplo siguiente se detienen todas las instancias Amazon EC2 de la región predeterminada actual.

PS > Get-EC2Instance | Stop-EC2Instance

Como las colecciones se enumeran en la canalización, la salida de un determinado cmdlet puede ser$null, un único objeto o una colección. Si es una colección, puede utilizar la propiedad .Count paradeterminar el tamaño de la colección. Sin embargo, la propiedad .Count no está presente cuando seemite un único objeto. Si el script debe determinar, de forma coherente, la cantidad de objetos que sehan emitido, puede comprobar la propiedad EmittedObjectsCount del último valor del comando en$AWSHistory.

$AWSHistoryPara proporcionar una mejor canalización, la salida de los cmdlets de AWS no se reestructura para incluirla respuesta del servicio y las instancias resultantes como propiedades Note en el objeto de colecciónemitido. En lugar de ello, para aquellas llamadas que emiten una única colección como salida, la colecciónahora se enumera en la canalización de PowerShell. Esto significa que la repuesta del AWS SDK ylos datos resultantes no pueden existir en la canalización, porque no hay ningún objeto de coleccióncontenedor con el que se puedan asociar.

Aunque la mayoría de los usuarios probablemente no necesiten estos datos, pueden resultar útiles parafines de diagnóstico, ya que es posible ver exactamente lo que se ha enviado y recibido de las llamadasdel servicio de AWS subyacente realizadas por el cmdlet.

A partir de la versión 1.1, estos datos y otros están ahora disponibles en una variable del shell llamada$AWSHistory. Esta variable mantiene un registro de las invocaciones de cmdlets de AWS y las

43

Herramientas de AWS para PowerShell Guía del usuario$AWSHistory

respuestas del servicio que se recibieron para cada invocación. Opcionalmente, este historial también sepuede configurar para registrar las solicitudes de servicio realizadas por cada cmdlet. Otros datos útiles,como el tiempo total de ejecución del cmdlet, también se puede obtener de cada entrada.

Cada entrada de la lista $AWSHistory.Commands es de tipo AWSCmdletHistory. Este tipo tiene lossiguientes miembros útiles:

CmdletName

Nombre del cmdlet.CmdletStart

Fecha y hora en que se ejecutó el cmdlet.CmdletEnd

Fecha y hora en que el cmdlet terminó todo el procesamiento.Solicitudes

Si el registro de solicitudes está habilitado, muestra las últimas solicitudes del servicio.Respuestas

Lista de las últimas respuestas del servicio recibidas.LastServiceResponse

Método auxiliar para devolver la respuesta del servicio más reciente.LastServiceRequest

Método auxiliar para devolver la solicitud de servicio más reciente, si está disponible.

Tenga en cuenta que la variable $AWSHistory no se crea hasta que se usa un cmdlet de AWS querealiza una llamada al servicio. Se evalúa como $null hasta ese momento.

Note

Las versiones anteriores de Herramientas para Windows PowerShell emitían datos relacionadoscon las respuestas del servicio como propiedades Note en el objeto devuelto. Estas ahora seencuentran en las entradas de respuesta que se registran para cada invocación de la lista.

Set-AWSHistoryConfigurationUna invocación de cmdlet puede contener cero o más solicitudes de servicio y entradas de respuesta.Para limitar el impacto en la memoria, la lista $AWSHistory mantiene un registro de solo las últimas cincoejecuciones de cmdlets de forma predeterminada; y para cada una de ellas, las últimas cinco respuestas(y si se habilita, las últimas cinco solicitudes de servicio). Puede cambiar estos límites predeterminadosejecutando el cmdlet Set-AWSHistoryConfiguration. Le permite controlar el tamaño de la lista ytambién si se han registrado solicitudes de servicio:

PS > Set-AWSHistoryConfiguration -MaxCmdletHistory <value> -MaxServiceCallHistory <value> -RecordServiceRequests

El parámetro -MaxCmdletHistory establece el número máximo de cmdlets que puede controlar en unmomento dado. Un valor de 0 desactiva el registro de la actividad de los cmdlets de AWS. El parámetro-MaxServiceCallHistory establece el número máximo de respuestas de servicio (o solicitudes) quese controlan para cada cmdlet. El parámetro -RecordServiceRequests, si se especifica, activa elseguimiento de solicitudes de servicio para cada cmdlet. Todos los parámetros son opcionales.

44

Herramientas de AWS para PowerShell Guía del usuario$AWSHistory

Si se ejecuta sin parámetros, Set-AWSHistoryConfiguration simplemente desactiva el registro detodas las solicitudes anteriores, dejando el tamaño de la lista actual sin cambios.

Para borrar todas las entradas de la lista del historial actual, ejecute el cmdlet Clear-AWSHistory.

$AWSHistory EjemplosEnumerar los detalles de los cmdlets de AWS que se encuentran en la lista de la canalización.

PS > $AWSHistory.Commands

Tener acceso a los detalles del último cmdlet de AWS que se ejecutó:

PS > $AWSHistory.LastCommand

Tener acceso a los detalles de la última respuesta del servicio recibida por el último cmdlet de AWS que seejecutó. Si la salida de un cmdlet de AWS está paginada, se podrían realizar varias llamadas de serviciopara obtener todos los datos o la cantidad máxima de datos (determinado por los parámetros del cmdlet).

PS > $AWSHistory.LastServiceResponse

Obtener acceso a los detalles de la última solicitud realizada (de nuevo, un cmdlet puede realizar más deuna solicitud si la salida está paginada en nombre del usuario). Produce $null a menos que el seguimientode solicitudes de servicio esté habilitado.

PS > $AWSHistory.LastServiceRequest

Paginación automática hasta el final para las operaciones quedevuelven varias páginasPara las API de servicio que imponen un número máximo de objetos devueltos para una determinadallamada o que admiten conjuntos de resultados paginables, todos los cmdlets "paginan hasta el final" deforma predeterminada. Cada cmdlet realiza todas las llamadas necesarias en su nombre para devolvertodo el conjunto de datos a la canalización.

En el siguiente ejemplo, que utiliza Get-S3Object, la variable $c contiene instancias S3Object paracada clave en el bucket test, lo que puede dar lugar a un gran conjunto de datos.

PS > $c = Get-S3Object -BucketName test

Si desea conservar el control de la cantidad de datos devueltos, puede utilizar los parámetros en losdistintos cmdlets (por ejemplo MaxKey en Get-S3Object) o puede controlar de forma explícita lapaginación usted mismo usando una combinación de parámetros de paginación en los cmdlets y los datosincluidos en la variable $AWSHistory para obtener los siguientes datos de token del servicio. El siguienteejemplo utiliza el parámetro MaxKeys para limitar el número de instancias S3Object que se devuelven alas primeras 500 encontradas en el bucket como máximo.

PS > $c = Get-S3Object -BucketName test -MaxKey 500

Para saber si hay más datos disponibles que no se han devuelto, use la entrada de la variable de sesión$AWSHistory que registró las llamadas del servicio realizadas por el cmdlet.

45

Herramientas de AWS para PowerShell Guía del usuarioConfiguración de la identidad federada

Si la siguiente expresión se evalúa como $true, puede encontrar el marcador next para el siguienteconjunto de resultados utilizando $AWSHistory.LastServiceResponse.NextMarker:

$AWSHistory.LastServiceResponse -ne $null && $AWSHistory.LastServiceResponse.IsTruncated

Para controlar manualmente la paginación con Get-S3Object, utilice una combinación de los parámetrosMaxKey y Marker del cmdlet y las notas IsTruncated/NextMarker sobre la última respuestaregistrada. En el siguiente ejemplo, la variable $c contiene hasta un máximo de 500 instancias S3Objectpara los siguientes 500 objetos que se encuentran en el bucket tras el inicio del marcador de prefijo declave especificado.

PS > $c = Get-S3Object -BucketName test -MaxKey 500 -Marker $AWSHistory.LastServiceResponse.NextMarker

Configuración de la identidad federada con lasPara permitir que los usuarios de su organización obtengan acceso a los recursos de AWS, debeconfigurar un método de autenticación estándar y repetible para fines de seguridad, auditabilidad,conformidad y para permitir la separación de roles y cuentas. Aunque es habitual proporcionar a losusuarios la posibilidad de obtener acceso a las API de AWS, sin acceso API federado, en tal caso tambiéntendría que crear usuarios de AWS Identity and Access Management (IAM), lo que frustraría la finalidadde utilizar la federación. En este tema se describe la compatibilidad de SAML (Security Assertion MarkupLanguage) con las , que facilita la solución de acceso federado.

La compatibilidad de SAML con las le permite proporcionar a los usuarios acceso federado a serviciosde AWS. SAML es un formato estándar abierto basado en XML para transmitir datos de autenticación yautorización de los usuarios entre servicios y, en concreto, entre un proveedor de identidad (como ActiveDirectory Federation Services) y un proveedor de servicios (como AWS). Para obtener más informaciónacerca de SAML y su funcionamiento, consulte SAML en Wikipedia o SAML Technical Specifications en elsitio web de Organization for the Advancement of Structured Information Standards (OASIS). La versión deSAML compatible con las es SAML 2.0.

Requisitos previosAntes de intentar usar la compatibilidad de SAML por primera vez, debe disponer de lo siguiente.

• Una solución de identidad federada que esté correctamente integrada con su cuenta de AWS parapoder tener acceso a la consola usando solo las credenciales de su organización. Para obtener másinformación sobre cómo hacer esto, en concreto para Active Directory Federation Services, consulteAcerca de la federación basada en SAML 2.0 en la Guía del usuario de IAM y la entrada de blogEnabling Federation to AWS Using Windows Active Directory, AD FS, and SAML 2.0. Aunque la entradade blog explica el procedimiento para AD FS 2.0, los pasos son similares si ejecuta AD FS 3.0.

• Version 3.1.31.0 o posterior de las instalada en su estación de trabajo local.

Cómo un usuario con identidad federada obtieneacceso a las API de servicios de AWSEl siguiente proceso describe a grandes rasgos cómo AD-FS federa a un usuario de Active Directory (AD)para obtener acceso a los recursos de AWS.

46

http://technet.microsoft.com/library/bb897402.aspx

http://technet.microsoft.com/library/bb897402.aspx

https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language

http://saml.xml.org/saml-specifications

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html

http://aws.amazon.com/blogs/security/enabling-federation-to-aws-using-windows-active-directory-adfs-and-saml-2-0/

Herramientas de AWS para PowerShell Guía del usuarioCómo funciona la compatibilidad de SAML en las

1. El cliente en el equipo del usuario federado se autentica en AD FS.2. Si la autenticación se realiza correctamente, AD FS envía al usuario una aserción SAML.3. El cliente del usuario envía la aserción SAML a AWS Security Token Service (STS) como parte de una

solicitud de federación SAML.4. STS devuelve una respuesta SAML que contiene credenciales temporales de AWS para un rol que el

usuario puede asumir.5. El usuario accede a las API del servicio de AWS mediante la inclusión de las credenciales temporales

solicitadas por las .

Cómo funciona la compatibilidad de SAML en lasEn esta sección se describe cómo los cmdlets de las permiten la configuración de identidades federadasbasadas en SAML para los usuarios.

47

Herramientas de AWS para PowerShell Guía del usuarioCómo usar los cmdlets de

configuración de SAML de PowerShell

1. se autentica en AD FS utilizando las credenciales actuales del usuario de Windows o, de formainteractiva, cuando el usuario intenta ejecutar un cmdlet que requiere credenciales para llamar a AWS.

2. AD FS autentica al usuario.3. AD FS genera una respuesta de autenticación SAML 2.0 que incluye una aserción; el objetivo de la

aserción consiste en identificar y proporcionar información sobre el usuario. extrae la lista de rolesautorizados del usuario de la aserción SAML.

4. reenvía la solicitud SAML, incluidos los nombres de recursos de Amazon (ARN) del rol solicitado, a STSllamando a la API AssumeRoleWithSAMLRequest.

5. Si la solicitud SAML es válida, STS devuelve una respuesta que contiene el AccessKeyId,SecretAccessKey y SessionToken de AWS. Estas credenciales duran 3 600 segundos (1 hora).

6. El usuario ahora tiene credenciales válidas para trabajar con las API de los servicios de AWS a lasque el rol de usuario tiene permiso de acceso. aplica automáticamente estas credenciales a todas lasllamadas API de AWS siguientes y las renueva automáticamente cuando caducan.

Note

Cuando las credenciales caducan y se necesitan nuevas credenciales, vuelve a autenticarseautomáticamente con AD FS y obtiene credenciales nuevas durante la hora siguiente. Paralos usuarios de cuentas unidas al dominio, este proceso se produce silenciosamente. Paralas cuentas que no están unidas a un dominio, les pide a los usuarios que especifiquen suscredenciales antes de volver a autenticarse.

Cómo usar los cmdlets de configuración de SAML dePowerShellincluye dos nuevos cmdlets que proporcionan compatibilidad con SAML.

• AD FSSet-AWSSamlEndpoint configura el punto de enlace de AD-FS, asigna un nombre descriptivo alpunto de enlace y, de forma opcional, describe el tipo de autenticación del punto de enlace.

• Set-AWSSamlRoleProfile crea o edita el perfil de cuenta de usuario que desea asociar a un puntode enlace de AD FS, identificado mediante la especificación del nombre descriptivo proporcionado en el

48



cmdlet Set-AWSSamlEndpoint. Cada perfil de rol se asigna a un único rol que el usuario tiene permisopara realizar.

Al igual que con los perfiles de credenciales de AWS, puede asignar un nombre descriptivo al perfil delrol. Puede utilizar el mismo nombre descriptivo con el cmdlet Set-AWSCredential o como el valor delparámetro -ProfileName para cualquier cmdlet que invoque API de servicios de AWS.

Abra una nueva sesión de . Si ejecuta PowerShell 3.0 o posterior, el módulo de se importaautomáticamente al ejecutar cualquiera de sus cmdlets. Si ejecuta PowerShell 2.0, debe importar elmódulo manualmente. Para ello, ejecute el cmdlet Import-Module, tal y como se muestra en el siguienteejemplo.

PS > Import-Module "C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell\AWSPowerShell.psd1"

Cómo ejecutar los cmdlets Set-AWSSamlEndpoint y Set-AWSSamlRoleProfile

1. En primer lugar, configure el valor del punto de enlace del sistema AD FS. La forma más sencilla dehacer esto es almacenar el punto de enlace en una variable, tal y como se muestra en este paso.Asegúrese de sustituir los marcadores de posición de ID de cuenta y nombre de host de AD FS porsus propios ID de cuenta y nombre de host de AD-FS. Especifique el nombre de host de AD FS en elparámetro Endpoint.

PS > $endpoint = "https://adfs.example.com/adfs/ls/IdpInitiatedSignOn.aspx?loginToRp=urn:amazon:webservices"

2. Para crear el valor del punto de enlace, ejecute el cmdlet Set-AWSSamlEndpoint especificando elvalor correcto para el parámetro AuthenticationType. Los valores válidos son Basic, Digest,Kerberos, Negotiate y NTLM. Si no especifica este parámetro, el valor predeterminado esKerberos.

PS > $epName = Set-AWSSamlEndpoint -Endpoint $endpoint -StoreAs ADFS-Demo -AuthenticationType NTLM

El cmdlet devuelve el nombre descriptivo que asignó mediante el parámetro -StoreAs, para que puedautilizarlo cuando ejecute Set-AWSSamlRoleProfile en la línea siguiente.

3. Ahora, ejecute el cmdlet Set-AWSSamlRoleProfile para autenticarse con el proveedor de identidadde AD FS y obtener el conjunto de roles (en la aserción SAML) que el usuario tiene permiso pararealizar.

El cmdlet Set-AWSSamlRoleProfile utiliza el conjunto de roles devueltos para pedir al usuarioque seleccione el rol que desea asociar con el perfil especificado o para validar que los datos del rolproporcionados en los parámetros están presentes (si no están presentes, se le pedirá al usuarioque los elija). Si el usuario está autorizado para un único rol, el cmdlet asocia el rol con el perfilautomáticamente, sin preguntarle al usuario. No es necesario proporcionar credenciales para configurarun perfil para su uso con una cuenta unida al dominio.

PS > Set-AWSSamlRoleProfile -StoreAs SAMLDemoProfile -EndpointName $epName

De forma alternativa, para las cuentas unidas al dominio, puede proporcionar las credenciales de ActiveDirectory y, a continuación, seleccionar un rol de AWS al que el usuario tenga acceso, tal y como semuestra en la siguiente línea. Esto es útil si tiene cuentas de usuario de Active Directory diferentes paradiferenciar los roles dentro de su organización (por ejemplo, funciones de administración).

49



PS > $credential = Get-Credential -Message "Enter the domain credentials for the endpoint"PS > Set-AWSSamlRoleProfile -EndpointName $epName -NetworkCredential $credential -StoreAs SAMLDemoProfile

4. En cualquier caso, el cmdlet Set-AWSSamlRoleProfile le pide que elija el rol que debe almacenarseen el perfil. En el ejemplo siguiente se muestran dos roles disponibles: ADFS-Dev y ADFS-Production. El administrador de AD FS asocia los roles de IAM con las credenciales de inicio desesión de AD.

Select RoleSelect the role to be assumed when this profile is active[1] 1 - ADFS-Dev [2] 2 - ADFS-Production [?] Help (default is "1"):

También puede especificar un rol sin la solicitud introduciendo los parámetros RoleARN,PrincipalARN y, opcionalmente, NetworkCredential. Si el rol especificado no aparece en laaserción devuelta por la autenticación, se le pedirá al usuario que elija entre los roles disponibles.

PS > $params = @{ "NetworkCredential"=$credential, "PrincipalARN"="{arn:aws:iam::012345678912:saml-provider/ADFS}", "RoleARN"="{arn:aws:iam::012345678912:role/ADFS-Dev}"}PS > $epName | Set-AWSSamlRoleProfile @params -StoreAs SAMLDemoProfile1 -Verbose

5. Puede crear perfiles para todos los roles en un solo comando añadiendo el parámetro StoreAllRoles,tal y como se muestra en el siguiente código. Tenga en cuenta que el nombre del rol se utiliza comonombre de perfil.

PS > Set-AWSSamlRoleProfile -EndpointName $epName -StoreAllRolesADFS-DevADFS-Production

Cómo utilizar perfiles de rol para ejecutar cmdlets que requierencredenciales de AWSPara ejecutar cmdlets que requieran credenciales de AWS, puede utilizar perfiles de rol definidos enel archivo de credenciales compartidas de AWS. Proporcione el nombre de un perfil de rol a Set-AWSCredential (o como el valor de cualquier parámetro ProfileName en las ) para obtenerautomáticamente credenciales temporales de AWS para el rol que se describe en el perfil.

Aunque utilice un único perfil de rol cada vez, puede cambiar de un perfil a otro dentro de una sesión delshell. El cmdlet Set-AWSCredential no autentica ni obtiene credenciales cuando se ejecuta por sí solo;el cmdlet registra que desea usar un perfil de rol especificado. Hasta que ejecuta un cmdlet que requieracredenciales de AWS, no se produce la autenticación ni la solicitud de credenciales.

Ahora puede utilizar las credenciales temporales de AWS obtenidas con el perfil SAMLDemoProfile paratrabajar con las API de servicios de AWS. En las secciones siguientes se muestran ejemplos de cómoutilizar los perfiles de rol.

Ejemplo 1: Definir un rol predeterminado con Set-AWSCredential

Este ejemplo define un rol predeterminado para una sesión de mediante Set-AWSCredential. Acontinuación, puede ejecutar cmdlets que requieran credenciales y que estén autorizados por el rol

50



especificado. Este ejemplo muestra todas las instancias de Amazon Elastic Compute Cloud en la regiónRegión EE.UU. Oeste (Oregón) que están asociadas con el perfil especificado con el cmdlet Set-AWSCredential.

PS > Set-AWSCredential -ProfileName SAMLDemoProfilePS > Get-EC2Instance -Region us-west-2 | Format-Table -Property Instances,GroupNames

Instances GroupNames--------- ----------{TestInstance1} {default}{TestInstance2} {}{TestInstance3} {launch-wizard-6}{TestInstance4} {default}{TestInstance5} {}{TestInstance6} {AWS-OpsWorks-Default-Server}

Ejemplo 2: Cambiar los perfiles de rol durante una sesión dePowerShellEste ejemplo muestra todos los buckets de Amazon S3 disponibles en la cuenta de AWS del rol asociadoal perfil SAMLDemoProfile. El ejemplo muestra que, aunque es posible que haya usado otro perfilanteriormente en su sesión de , puede cambiar de perfil especificando un valor diferente para el parámetro-ProfileName con cmdlets que lo admitan. Se trata de una tarea común para los administradores queadministran Amazon S3 desde la línea de comandos de PowerShell.

PS > Get-S3Bucket -ProfileName SAMLDemoProfile

CreationDate BucketName------------ ----------7/25/2013 3:16:56 AM mybucket14/15/2015 12:46:50 AM mybucket24/15/2015 6:15:53 AM mybucket31/12/2015 11:20:16 PM mybucket4

Tenga en cuenta que el cmdlet Get-S3Bucket especifica el nombre del perfil que se creó al ejecutarel cmdlet Set-AWSSamlRoleProfile. Este comando puede ser útil si ha definido un perfil de rolanteriormente en su sesión (por ejemplo, ejecutando el cmdlet Set-AWSCredential) y desea utilizarun perfil de rol diferente para el cmdlet Get-S3Bucket. El administrador de perfiles pone credencialestemporales a disposición del cmdlet Get-S3Bucket.

Aunque las credenciales caduquen al cabo de una hora (un límite impuesto por STS), actualizaautomáticamente las credenciales solicitando una nueva aserción SAML cuando las herramientas detectanque las credenciales actuales han caducado.

Para los usuarios unidos a un dominio, este proceso se produce sin interrupción, porque durante laautenticación se usa la identidad de Windows del usuario actual. Para las cuentas de usuario no unidasa un dominio, muestra un mensaje de credenciales de PowerShell en el que se solicita la contraseña delusuario. El usuario proporciona las credenciales, que se usan para volver a autenticarle y obtener unanueva aserción.

Ejemplo 3: Obtener instancias en una regiónEl siguiente ejemplo muestra todas las instancias Amazon EC2 en la región Región Asia Pacífico (Sídney)que están asociadas con la cuenta usada por el perfil ADFS-Production. Este comando es útil paradevolver todas las instancias Amazon EC2 de una región.

PS > (Get-Ec2Instance -ProfileName ADFS-Production -Region ap-southeast-2).Instances | Select InstanceType, @{Name="Servername";Expression={$_.tags | where key -eq "Name" | Select Value -Expand Value}}

51

Herramientas de AWS para PowerShell Guía del usuarioLecturas adicionales

InstanceType Servername ------------ ---------- t2.small DC2 t1.micro NAT1 t1.micro RDGW1 t1.micro RDGW2 t1.micro NAT2 t2.small DC1 t2.micro BUILD

Lecturas adicionalesPara obtener información general acerca de cómo implementar el acceso a API federado, consulte lapágina sobre cómo implementar una solución general para el acceso a API o CLI federado mediante SAML2.0.

Si tiene alguna pregunta o comentario, visite los foros para desarrolladores de AWS de PowerShellScripting o .NET Development.

52

http://aws.amazon.com/blogs/security/how-to-implement-a-general-solution-for-federated-apicli-access-using-saml-2-0/

http://aws.amazon.com/blogs/security/how-to-implement-a-general-solution-for-federated-apicli-access-using-saml-2-0/

https://forums.aws.amazon.com/forum.jspa?forumID=149



Herramientas de AWS para PowerShell Guía del usuarioCodificación de la concatenación de archivos de PowerShell

Uso de Herramientas de AWS paraWindows PowerShell

Temas• Codificación de la concatenación de archivos de PowerShell (p. 53)• Objetos devueltos para herramientas de PowerShell (p. 54)• Almacén de instancias (p. 54)• Amazon S3 (p. 54)• AWS Identity and Access Management (p. 54)• AWS Lambda y Lambda Tools para PowerShell (p. 55)• Amazon SNS y Amazon SQS (p. 55)• CloudWatch (p. 55)• Véase también (p. 55)• Amazon S3 y Herramientas para Windows PowerShell (p. 55)• IAM y Herramientas para Windows PowerShell (p. 60)• Amazon EC2 y Herramientas para Windows PowerShell (p. 63)• AWS Lambda y (p. 73)• Amazon SQS, Amazon SNS y Herramientas para Windows PowerShell (p. 74)• CloudWatch desde Herramientas de AWS para Windows PowerShell (p. 76)

En esta sección se proporcionan ejemplos de cómo utilizar las para obtener acceso a los servicios deAWS. Estos ejemplos muestran cómo utilizar los cmdlets para realizar tareas administrativas reales deAWS.

Codificación de la concatenación de archivos dePowerShell

Algunos cmdlets de las editan los archivos o registros existentes que tiene en AWS. Un ejemplo es Edit-R53ResourceRecordSet, que llama a la API ChangeResourceRecordSets de Amazon Route 53.

Al editar o concatenar archivos en PowerShell 5.1 o versiones anteriores, PowerShell codifica la salida enUTF-16, no en UTF-8. Esto puede añadir caracteres no deseados y crear resultados no válidos. Un editorhexadecimal pueden mostrar los caracteres no deseados.

Para evitar que la salida de archivos se convierta a UTF-16, puede canalizar el comando en el cmdletOut-File de PowerShell y especificar la codificación UTF-8, tal y como se muestra en el siguienteejemplo:

PS > *some file concatenation command* | Out-File filename.txt -Encoding utf8

Si ejecuta comandos de la AWS CLI en la consola de PowerShell, se aplica el mismo comportamiento.Puede canalizar la salida de un comando de la AWS CLI en Out-File en la consola de PowerShell. Otroscmdlets, como Export-Csv o Export-Clixml, también tienen un parámetro Encoding. Para obtener

53

https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html

Herramientas de AWS para PowerShell Guía del usuarioObjetos devueltos para herramientas de PowerShell

una lista completa de cmdlets que tienen un parámetro Encoding y que permiten corregir la codificaciónde la salida de un archivo concatenado, ejecute el siguiente comando:

PS > Get-Command -ParameterName "Encoding"

Note

PowerShell 6.0 y versiones posteriores, incluido PowerShell Core, conserva automáticamente lacodificación UTF-8 para la salida de archivos concatenados.

Objetos devueltos para herramientas de PowerShellPara que las sean más útiles en un entorno nativo de PowerShell, el objeto devuelto por un cmdlet de esun objeto .NET, no el objeto de texto JSON que normalmente se devuelve desde la API correspondienteen el SDK de AWS. Por ejemplo, Get-S3Bucket emite una colección de Buckets, no un objeto derespuesta JSON de Amazon S3. La colección de Buckets se puede colocar en la canalización dePowerShell e interactuar con ella de manera apropiada. Del mismo modo, Get-EC2Instance emite unacolección de objetos .NET Reservation, no un objeto resultante JSON DescribeEC2Instances. Estecomportamiento es así por diseño con el objetivo de que la experiencia de las sea más coherente conPowerShell idiomático.

Las respuestas de servicio reales están disponibles para usted si las necesita. Se almacenan comopropiedades note en los objetos devueltos. Para las acciones de la API que admiten paginación mediantecampos NextToken, estas respuestas también se asocian como propiedades note.

Almacén de instancias (p. 63)En esta sección se describen los pasos necesarios para lanzar una instancia Amazon EC2 incluido cómo:

• Recuperar una lista de imágenes de máquina de Amazon (AMI)• Cree un par de claves para la autenticación SSH.• Cree y configure un grupo de seguridad de Amazon EC2.• Lanzar la instancia y recuperar información sobre ella

Amazon S3 (p. 55)En la sección se describen los pasos necesarios para crear un sitio web estático alojado en Amazon S3.Muestra cómo:

• Crear y eliminar buckets de Amazon S3• Cargar archivos en un bucket de Amazon S3 como objetos• Eliminar objetos de un bucket de Amazon S3• Designar un bucket de Amazon S3 como un sitio web

AWS Identity and Access Management (p. 60)En esta sección se muestran las operaciones básicas en AWS Identity and Access Management (IAM)incluido cómo:

54

Herramientas de AWS para PowerShell Guía del usuarioAWS Lambda y Lambda Tools para PowerShell

• Crear un grupo de IAM• Crear un usuario de IAM• Añadir un usuario de IAM a un grupo de IAM.• Especificar una política para un usuario de IAM• Definir una contraseña y credenciales para un usuario de IAM

AWS Lambda y Lambda Tools paraPowerShell (p. 73)

En esta sección se presenta una breve descripción general de las AWS Lambda Tools para el módulo dePowerShell y se describen los pasos necesarios para configurar el módulo.

Amazon SNS y Amazon SQS (p. 74)En esta sección se describen los pasos necesarios para suscribir una cola de Amazon SQS a un tema deAmazon SNS. Muestra cómo:

• Creación de un tema de Amazon SNS.• Cree una cola de Amazon SQS.• Suscribir la cola al tema• Enviar un mensaje al tema• Recibir el mensaje de la cola

CloudWatch (p. 76)En esta sección se proporciona un ejemplo de cómo publicar datos personalizados en CloudWatch.

• Publicar una métrica personalizada en el panel de CloudWatch

Véase también• Introducción a AWS Tools for Windows PowerShell (p. 25)

Amazon S3 y Herramientas para WindowsPowerShell

Temas• Véase también (p. 55)• Crear un bucket de Amazon S3, verificar su región y eliminarlo (opcional) (p. 56)• Configurar un bucket de Amazon S3 como un sitio web y habilitar el registro (p. 57)• Cargar objetos en un bucket de Amazon S3 (p. 57)• Eliminación de objetos y buckets de Amazon S3 (p. 59)

55

Herramientas de AWS para PowerShell Guía del usuarioVéase también

• Carga de contenido de texto insertado en Amazon S3 (p. 60)

En esta sección, vamos a crear un sitio web estático utilizando Herramientas de AWS para WindowsPowerShell con Amazon S3 y CloudFront. En el proceso, mostraremos una serie de tareas comunes conestos servicios. Este tutorial se ha creado a imagen de la Guía de introducción para alojar un sitio webestático, que describe un proceso similar utilizando la consola de administración de AWS.

Los comandos que se muestran aquí presuponen que ya ha definido credenciales predeterminadas y unaregión predeterminada para su sesión de PowerShell. Por lo tanto, las credenciales y las regiones no seincluyen en la invocación de los cmdlets.

Note

Actualmente no existe ninguna API de Amazon S3 para cambiar el nombre de los buckets uobjetos y, por tanto, ningún cmdlet de Herramientas para Windows PowerShell para realizar estatarea. Para cambiar el nombre de los objetos de S3, le recomendamos que copie el objeto conun nuevo nombre ejecutando el cmdlet Copy-S3Object y que, a continuación, elimine el objetooriginal ejecutando el cmdlet Remove-S3Object.

Véase también• Mediante las herramientas de AWS para Windows PowerShell (p. 53)• Alojamiento de un sitio web estático en Amazon S3• Consola de Amazon S3

Crear un bucket de Amazon S3, verificar su región yeliminarlo (opcional)Utilice el cmdlet New-S3Bucket para crear un nuevo bucket de Amazon S3. En los ejemplos siguientesse crea un bucket denominado website-example. El nombre del bucket debe ser único en todas lasregiones. En el ejemplo el bucket se crea en la región us-west-1.

PS > New-S3Bucket -BucketName website-example -Region us-west-2

CreationDate BucketName------------ ----------8/16/19 8:45:38 PM website-example

Puede verificar la región en la que se encuentra el bucket con el cmdlet Get-S3BucketLocation.

PS > Get-S3BucketLocation -BucketName website-example

Value-----us-west-2

Cuando haya terminado este tutorial, puede utilizar la siguiente línea para eliminar este bucket. Lerecomendamos que mantenga este bucket ya que lo usaremos en los siguientes ejemplos.

PS > Remove-S3Bucket -BucketName website-example

Tenga en cuenta que el proceso de eliminación del bucket puede tardar algún tiempo en completarse. Siintenta volver a crear un bucket inmediatamente con el mismo nombre, el cmdlet New-S3Bucket puedeproducir un error hasta que el bucket anterior haya desaparecido por completo.

56

https://aws.amazon.com/getting-started/projects/host-static-website/

https://aws.amazon.com/getting-started/projects/host-static-website/

https://console.aws.amazon.com/s3/home

https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-S3Object.html

https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-S3Object.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html

https://console.aws.amazon.com/s3/home

Herramientas de AWS para PowerShell Guía del usuarioConfigurar un bucket de Amazon S3

como un sitio web y habilitar el registro

Véase también• Mediante las herramientas de AWS para Windows PowerShell (p. 53)• Put Bucket (Referencia del servicio de Amazon S3)• Regiones de AWS PowerShell para Amazon S3

Configurar un bucket de Amazon S3 como un sitioweb y habilitar el registroUtilice el cmdlet Write-S3BucketWebsite para configurar un bucket de Amazon S3 como un sitio webestático. El siguiente ejemplo especifica un nombre de index.html para la página web de contenidopredeterminada y un nombre de error.html para la página web de error predeterminada. Tenga encuenta que este cmdlet no crea esas páginas. Deben ser cargados como objetos de Amazon S3 (p. 57).

PS > Write-S3BucketWebsite -BucketName website-example -WebsiteConfiguration_IndexDocumentSuffix index.html -WebsiteConfiguration_ErrorDocument error.htmlRequestId : A1813E27995FFDDDAmazonId2 : T7hlDOeLqA5Q2XfTe8j2q3SLoP3/5XwhUU3RyJBGHU/LnC+CIWLeGgP0MY24xAlIResponseStream :Headers : {x-amz-id-2, x-amz-request-id, Content-Length, Date...}Metadata : {}ResponseXml :

Véase también• Mediante las herramientas de AWS para Windows PowerShell (p. 53)• Put Bucket Website (Referencia de la API de Amazon S3)• Put Bucket ACL (Referencia de la API de Amazon S3)

Cargar objetos en un bucket de Amazon S3Utilice el cmdlet Write-S3Object para cargar archivos del sistema de archivos local en un bucket deAmazon S3 como objetos. El ejemplo siguiente crea y carga dos archivos HTML sencillos en un bucket deAmazon S3 y comprueba la existencia de los objetos cargados. El parámetro -File de Write-S3Objectespecifica el nombre del archivo en el sistema de archivos local. El parámetro -Key especifica el nombreque el objeto correspondiente tendrá en Amazon S3.

Amazon determina el tipo de contenido de los objetos de las extensiones de archivo (en este caso, ".html").

PS > # Create the two files using here-strings and the Set-Content cmdletPS > $index_html = @">> <html>>> <body>>> <p>>> Hello, World!>> </p>>> </body>>> </html>>> "@>>PS > $index_html | Set-Content index.htmlPS > $error_html = @">> <html>

57

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUT.html

https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTwebsite.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTacl.html

Herramientas de AWS para PowerShell Guía del usuarioCargar objetos en un bucket de Amazon S3

>> <body>>> <p>>> This is an error page.>> </p>>> </body>>> </html>>> "@>>>>$error_html | Set-Content error.html>># Upload the files to Amazon S3 using a foreach loop>>foreach ($f in "index.html", "error.html") {>> Write-S3Object -BucketName website-example -File $f -Key $f -CannedACLName public-read>> }>>PS > # Verify that the files were uploadedPS > Get-S3BucketWebsite -BucketName website-example

IndexDocumentSuffix ErrorDocument------------------- -------------index.html error.html

Opciones de ACL empaquetadas

Los valores para especificar listas de control de acceso empaquetadas con Herramientas para WindowsPowerShell son los mismos que los que utiliza AWS SDK para .NET. Tenga en cuenta, sin embargo, queson diferentes de los valores utilizados por la acción Put Object de Amazon S3. Herramientas paraWindows PowerShell admite las siguientes listas de control de acceso empaquetadas:

• NoACL• private• public-read• public-read-write• aws-exec-read• authenticated-read• bucket-owner-read• bucket-owner-full-control• log-delivery-write

Para obtener más información acerca de estos ajustes de listas de control de acceso empaquetadas,consulte Información general de las Access Control Lists (ACL, Listas de control de acceso).

Nota relativa a la carga multiparteSi utiliza la API de Amazon S3 para cargar un archivo que sobrepasa los 5 GB de tamaño, debe utilizarla carga multiparte. Sin embargo, el cmdlet Write-S3Object proporcionado por Herramientas paraWindows PowerShell puede encargarse de las cargas de archivos con un tamaño superior a 5 GB demanera transparente.

Probar el sitio web

En este punto, puede probar el sitio web visitándolo desde un navegador. Las URL de los sitios webestáticos alojados en Amazon S3 siguen un formato estándar.

http://<bucket-name>.s3-website-<region>.amazonaws.com

Por ejemplo:

58

https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html#canned-acl

Herramientas de AWS para PowerShell Guía del usuarioEliminación de objetos y buckets de Amazon S3

http://website-example.s3-website-us-west-1.amazonaws.com

Véase también

• Mediante las herramientas de AWS para Windows PowerShell (p. 53)• Put Object (Referencia de la API de Amazon S3)• Canned ACLs (Referencia de la API de Amazon S3)

Eliminación de objetos y buckets de Amazon S3En esta sección se describe cómo eliminar el sitio web que creó en las secciones anteriores. Puedesimplemente eliminar los objetos de los archivos HTML y, a continuación, eliminar el bucket de Amazon S3del sitio.

En primer lugar, ejecute el cmdlet Remove-S3Object para eliminar los objetos de los archivos HTML delbucket de Amazon S3.

PS > foreach ( $obj in "index.html", "error.html" ) {>> Remove-S3Object -BucketName website-example -Key $obj>> }>> IsDeleteMarker--------------False

La respuesta False es un artefacto esperado de la forma en la que Amazon S3 procesa la solicitud. Eneste contexto, no indica un problema.

Ahora, ejecute el cmdlet Remove-S3Bucket para eliminar el bucket de Amazon S3 ahora vacío del sitio.

PS > Remove-S3Bucket -BucketName website-example

RequestId : E480ED92A2EC703DAmazonId2 : k6tqaqC1nMkoeYwbuJXUx1/UDa49BJd6dfLN0Ls1mWYNPHjbc8/Nyvm6AGbWcc2PResponseStream :Headers : {x-amz-id-2, x-amz-request-id, Date, Server}Metadata : {}ResponseXml :

En 1.1 y versiones más recientes de las , puede añadir el parámetro -DeleteBucketContent aRemove-S3Bucket, que primero elimina todos los objetos y versiones de objeto del bucket especificadoantes de intentar eliminar el propio bucket. En función del número de objetos o versiones de objetodel bucket, esta operación puede tardar una cantidad de tiempo considerable. En las versiones de lasHerramientas para Windows PowerShell anteriores a la 1.1, el bucket tenía que estar vacío para queRemove-S3Bucket pudiera eliminarlo.

Note

A menos que agregue el parámetro -Force, las solicitan la confirmación antes de que se ejecuteel cmdlet.

Véase también• Mediante las herramientas de AWS para Windows PowerShell (p. 53)• Delete Object (Referencia de la API de Amazon S3)

59

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPUT.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/ACLOverview.html#CannedACL

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectDELETE.html

Herramientas de AWS para PowerShell Guía del usuarioCarga de contenido de texto insertado en Amazon S3

• DeleteBucket (Referencia de la API de Amazon S3)

Carga de contenido de texto insertado en Amazon S3El cmdlet Write-S3Object permite cargar contenido de texto insertado en Amazon S3. Con el parámetro-Content (alias -Text), puede especificar el contenido de texto que debe cargarse en Amazon S3 sinnecesidad de incluirlo primero en un archivo. El parámetro acepta cadenas sencillas de una sola línea, asícomo cadenas de varias líneas.

PS > # Specifying content in-line, single line text:PS > write-s3object mybucket -key myobject.txt -content "file content"

PS > # Specifying content in-line, multi-line text: (note final newline needed to end in-line here-string)PS > write-s3object mybucket -key myobject.txt -content @">> line 1>> line 2>> line 3>> "@>> PS > # Specifying content from a variable: (note final newline needed to end in-line here-string)PS > $x = @">> line 1>> line 2>> line 3>> "@>> PS > write-s3object mybucket -key myobject.txt -content $x

IAM y Herramientas para Windows PowerShellEn esta sección se describen algunas tareas comunes relacionadas con AWS Identity and AccessManagement (IAM) y cómo realizarlas usando Herramientas de AWS para Windows PowerShell.

Los comandos que se muestran aquí presuponen que ya ha definido credenciales predeterminadas y unaregión predeterminada para su sesión de PowerShell. Por lo tanto, las credenciales y las regiones no seincluyen en la invocación de los cmdlets.

Temas• Creación de nuevos usuarios y grupos de IAM (p. 60)• Definición de una política de IAM para un usuario de IAM (p. 61)• Establecimiento de una contraseña inicial para un usuario de IAM (p. 62)

Creación de nuevos usuarios y grupos de IAMEn esta sección se describe cómo crear un nuevo grupo de IAM y un nuevo usuario de IAM, y cómoagregar el usuario al grupo.

En primer lugar, use el cmdlet New-IAMGroup para crear el grupo. Aunque lo hemos incluido aquí, elparámetro -Path es opcional.

PS > New-IAMGroup -Path "/ps-created-groups/" -GroupName "powerUsers"

60

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketDELETE.html

Herramientas de AWS para PowerShell Guía del usuarioDefinición de una política de IAM para un usuario de IAM

Path : /ps-created-groups/GroupName : powerUsersGroupId : AGPAJPHUEYD5XPCGIUH3EArn : arn:aws:iam::455364113843:group/ps-created-groups/powerUsersCreateDate : 11/20/2012 3:32:50 PM

A continuación, use el cmdlet New-IAMUser para crear el usuario. Al igual que en el ejemplo anterior, elparámetro -Path es opcional.

PS > New-IAMUser -Path "/ps-created-users/" -UserName "myNewUser"

Path : /ps-created-users/UserName : myNewUserUserId : AIDAJOJSPSPXADHBT7IN6Arn : arn:aws:iam::455364113843:user/ps-created-users/myNewUserCreateDate : 11/20/2012 3:26:31 PM

Por último, use el cmdlet Add-IAMUserToGroup para añadir el usuario al grupo.

PS > Add-IAMUserToGroup -UserName myNewUser -GroupName powerUsers

ServiceResponse---------------Amazon.IdentityManagement.Model.AddUserToGroupResponse

Para verificar que el grupo powerUsers contiene al usuario myNewUser, use el cmdlet Get-IAMGroup.

PS > Get-IAMGroup -GroupName powerUsers

Group Users IsTruncated Marker----- ----- ----------- ------Amazon.IdentityManagement.... {myNewUser} False

También puede ver los usuarios y grupos de IAM con la consola de administración de AWS.

• http://console.aws.amazon.com/iam/home?#s=Users [vista Usuarios]• http://console.aws.amazon.com/iam/home?#s=Groups [vista Grupos]

Véase también• Mediante las herramientas de AWS para Windows PowerShell (p. 53)• Creación de un usuario de IAM en su cuenta de AWS (Guía del usuario de AWS)• CreateGroup (Referencia del servicio de IAM)

Definición de una política de IAM para un usuario deIAMLos siguientes comandos muestran cómo asignar una política de IAM a un usuario de IAM. La políticaespecificada a continuación ofrece al usuario acceso avanzado ("Power User Access"). Esta política esidéntica a la plantilla de la política Power User Access proporcionada en la consola de IAM. El nombre dela política mostrado a continuación sigue la convención de nomenclatura utilizada para las plantillas depolíticas de IAM de Power User Access. La convención es:

61

https://console.aws.amazon.com/iam/home?#s=Users

https://console.aws.amazon.com/iam/home?#s=Groups

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_SettingUpUser.html

https://docs.aws.amazon.com/IAM/latest/APIReference/API_API_CreateGroup.html

Herramientas de AWS para PowerShell Guía del usuarioEstablecimiento de una contraseña

inicial para un usuario de IAM

<template name>+<user name>+<date stamp>

Para especificar el documento de política, utilizamos un here-string de PowerShell. Asignamos el contenidodel here-string a una variable y después usamos la variable como un valor de parámetro en Write-IAMUserPolicy.

PS > $policyDoc = @">> {>> "Version": "2012-10-17",>> "Statement": [>> {>> "Effect": "Allow",>> "NotAction": "iam:*",>> "Resource": "*">> }>> ]>> }>> "@>>

PS > Write-IAMUserPolicy -UserName myNewUser -PolicyName "PowerUserAccess-myNewUser-201211201605" -PolicyDocument $policyDoc

ServiceResponse---------------Amazon.IdentityManagement.Model.PutUserPolicyResponse

Véase también• Mediante las herramientas de AWS para Windows PowerShell (p. 53)• Uso de "Here-Strings" de Windows PowerShell• PutUserPolicy

Establecimiento de una contraseña inicial para unusuario de IAMEl siguiente ejemplo ilustra cómo utilizar el cmdlet New-IAMLoginProfile para configurar unacontraseña inicial para un usuario de IAM. Para obtener más información sobre los límites de caracteresy recomendaciones para las contraseñas, consulte Opciones de la política de contraseñas en la Guía delusuario de IAM.

PS > New-IAMLoginProfile -UserName myNewUser -Password "&!123!&"

UserName CreateDate-------- ----------myNewUser 11/20/2012 4:23:05 PM

Utilice el cmdlet Update-IAMLoginProfile para cambiar la contraseña de un usuario de IAM.

Véase también• Mediante las herramientas de AWS para Windows PowerShell (p. 53)• Administración de contraseñas• CreateLoginProfile

62

http://technet.microsoft.com/en-us/library/ee692792.aspx

https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html#password-policy-details

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_ManagingLogins.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/API_CreateLoginProfile.html

Herramientas de AWS para PowerShell Guía del usuarioAmazon EC2 y Herramientas para Windows PowerShell

Amazon EC2 y Herramientas para WindowsPowerShell

Puede realizar tareas comunes relacionadas con Amazon EC2 mediante las .

Los comandos de ejemplo que se muestran aquí presuponen que ya ha definido credencialespredeterminadas y una región predeterminada para su sesión de PowerShell. Por lo tanto, no se incluyenlas credenciales ni la región al invocar los cmdlets. Para obtener más información, consulte Introducción aAWS Tools for Windows PowerShell (p. 25).

Temas• Creación de un par de claves (p. 63)• Creación de un grupo de seguridad mediante Windows PowerShell (p. 65)• Buscar una imagen de máquina de Amazon mediante Windows PowerShell (p. 67)• Lanzamiento de una instancia Amazon EC2 mediante Windows PowerShell (p. 70)

Creación de un par de clavesEn el ejemplo de New-EC2KeyPair siguiente se crea un par de claves y se almacena en la variable$myPSKeyPair de PowerShell

PS > $myPSKeyPair = New-EC2KeyPair -KeyName myPSKeyPair

Pase el objeto de par de claves al cmdlet Get-Member para ver la estructura del objeto.

PS > $myPSKeyPair | Get-Member

TypeName: Amazon.EC2.Model.KeyPair

Name MemberType Definition ---- ---------- ---------- Equals Method bool Equals(System.Object obj) GetHashCode Method int GetHashCode() GetType Method type GetType() ToString Method string ToString() KeyFingerprint Property System.String KeyFingerprint {get;set;} KeyMaterial Property System.String KeyMaterial {get;set;} KeyName Property System.String KeyName {get;set;}

Pase el objeto de par de claves al cmdlet Format-List para ver los valores de los miembros KeyName,KeyFingerprint y KeyMaterial. (El resultado se ha truncado para facilitar su lectura).

PS > $myPSKeyPair | Format-List KeyName, KeyFingerprint, KeyMaterial

KeyName : myPSKeyPair KeyFingerprint : 09:06:70:8e:26:b6:e7:ef:8f:fe:4a:1d:bc:9c:6a:63:11:ac:ad:3c KeyMaterial : ----BEGIN RSA PRIVATE KEY---- MIIEogIBAAKCAQEAkK+ANYUS9c7niNjYfaCn6KYj/D0I6djnFoQE... Mz6btoxPcE7EMeH1wySUp8nouAS9xbl9l7+VkD74bN9KmNcPa/Mu... Zyn4vVe0Q5il/MpkrRogHqOB0rigeTeV5Yc3lvO0RFFPu0Kz4kcm... w3Jg8dKsWn0plOpX7V3sRC02KgJIbejQUvBFGi5OQK9bm4tXBIeC... daxKIAQMtDUdmBDrhR1/YMv8itFe5DiLLbq7Ga+FDcS85NstBa3h... iuskGkcvgWkcFQkLmRHRoDpPb+OdFsZtjHZDpMVFmA9tT8EdbkEF... 3SrNeqZPsxJJIxOodb3CxLJpg75JU5kyWnb0+sDNVHoJiZCULCr0...

63

Herramientas de AWS para PowerShell Guía del usuarioCreación de un par de claves

GGlLfEgB95KjGIk7zEv2Q7K6s+DHclrDeMZWa7KFNRZuCuX7jssC... xO98abxMr3o3TNU6p1ZYRJEQ0oJr0W+kc+/8SWb8NIwfLtwhmJEy... 1BX9X8WFX/A8VLHrT1elrKmLkNECgYEAwltkV1pOJAFhz9p7ZFEv... vvVsPaF0Ev9bk9pqhx269PB5Ox2KokwCagDMMaYvasWobuLmNu/1... lmwRx7KTeQ7W1J3OLgxHA1QNMkip9c4Tb3q9vVc3t/fPf8vwfJ8C... 63g6N6rk2FkHZX1E62BgbewUd3eZOS05Ip4VUdvtGcuc8/qa+e5C... KXgyt9nl64pMv+VaXfXkZhdLAdY0Khc9TGB9++VMSG5TrD15YJId... gYALEI7m1jJKpHWAEs0hiemw5VmKyIZpzGstSJsFStERlAjiETDH... YAtnI4J8dRyP9I7BOVOn3wNfIjk85gi1/0Oc+j8S65giLAfndWGR... 9R9wIkm5BMUcSRRcDy0yuwKBgEbkOnGGSD0ah4HkvrUkepIbUDTD... AnEBM1cXI5UT7BfKInpUihZi59QhgdK/hkOSmWhlZGWikJ5VizBf... drkBr/vTKVRMTi3lVFB7KkIV1xJxC5E/BZ+YdZEpWoCZAoGAC/Cd... TTld5N6opgOXAcQJwzqoGa9ZMwc5Q9f4bfRc67emkw0ZAAwSsvWR... x3O2duuy7/smTwWwskEWRK5IrUxoMv/VVYaqdzcOajwieNrblr7c... -----END RSA PRIVATE KEY-----

El miembro KeyMaterial almacena la clave privada del par de claves. La clave pública se almacenaen AWS. No puede recuperar la clave pública de AWS, pero puede verificarla comparando laKeyFingerprint de la clave privada con la huella devuelta por AWS para la clave pública.

Ver la huella del par de clavesPuede utilizar el cmdlet Get-EC2KeyPair para ver la huella del par de claves.

PS > Get-EC2KeyPair -KeyName myPSKeyPair | format-list KeyName, KeyFingerprint

KeyName : myPSKeyPair KeyFingerprint : 09:06:70:8e:26:b6:e7:ef:8f:fe:4a:1d:bc:9c:6a:63:11:ac:ad:3c

Almacenar la clave privadaPara almacenar la clave privada en un archivo, pase el miembro KeyFingerMaterial al cmdlet Out-File.

PS > $myPSKeyPair.KeyMaterial | Out-File -Encoding ascii myPSKeyPair.pem

Debe especificar -Encoding ascii cuando escriba la clave privada en un archivo. De lo contrario,herramientas tales como openssl no podrán leer el archivo correctamente. Puede verificar que el formatodel archivo resultante es correcto mediante un comando como el siguiente:

PS > openssl rsa -check < myPSKeyPair.pem

(La herramienta openssl no se incluye con las ni con el AWS SDK para .NET).

Eliminar el par de clavesNecesita el par de claves para lanzar una instancia y conectarse a ella. Cuando haya terminado de usarun par de claves, puede eliminarlo. Para eliminar la clave pública de AWS, utilice el cmdlet Remove-EC2KeyPair. Cuando se le solicite, pulse Enter para eliminar el par de claves.

PS > Remove-EC2KeyPair -KeyName myPSKeyPair

ConfirmPerforming the operation "Remove-EC2KeyPair (DeleteKeyPair)" on target "myPSKeyPair".[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):

64

Herramientas de AWS para PowerShell Guía del usuarioCreación de un grupo de seguridad

La variable $myPSKeyPair sigue existiendo en la sesión de PowerShell actual y todavía contiene lainformación del par de claves. El archivo myPSKeyPair.pem también existe. Sin embargo, la claveprivada ya no es válida porque la clave pública del par de claves ya no está almacenada en AWS.

Creación de un grupo de seguridad medianteWindows PowerShellPuede usar las para crear y configurar un grupo de seguridad. Cuando crea un grupo de seguridad,especifica si es para EC2-Classic o EC2-VPC. La respuesta es el ID del grupo de seguridad.

Si necesita conectarse a la instancia, debe configurar el grupo de seguridad para permitir el tráfico SSH(Linux) o el tráfico RDP (Windows).

Temas• Requisitos previos (p. 65)• Creación de un grupo de seguridad para EC2-Classic (p. 65)• Creación de un grupo de seguridad para EC2-VPC (p. 66)

Requisitos previosNecesitará la dirección IP pública de su equipo, en notación CIDR. Puede obtener la dirección IP públicade su equipo local usando un servicio. Por ejemplo, Amazon proporciona el siguiente servicio: http://checkip.amazonaws.com/ o https://checkip.amazonaws.com. Para buscar otro servicio que le brinde sudirección IP, utilice la frase de búsqueda "what is my IP address" (cuál es mi dirección IP). Si se conecta através de un ISP o desde detrás del firewall sin una dirección IP estática, deberá encontrar el intervalo dedirecciones IP que pueden utilizar los equipos cliente.

Warning

Si especifica 0.0.0.0/0, habilitará el tráfico desde cualquier dirección IP del mundo. Para losprotocolos SSH y RDP, este método podría ser aceptable durante un periodo de tiempo corto enun entorno de prueba, pero no es seguro en entornos de producción. En producción, asegúresede autorizar el acceso solo desde la dirección IP individual o el rango de direcciones adecuadas.

Creación de un grupo de seguridad para EC2-ClassicEn el siguiente ejemplo se utiliza el cmdlet New-EC2SecurityGroup para crear un grupo de seguridadpara EC2-Classic.

PS > New-EC2SecurityGroup -GroupName myPSSecurityGroup -GroupDescription "EC2-Classic from PowerShell"

sg-0a346530123456789

Para ver la configuración inicial del grupo de seguridad, use el cmdlet Get-EC2SecurityGroup.

PS > Get-EC2SecurityGroup -GroupNames myPSSecurityGroup

Description : EC2-Classic from PowerShellGroupId : sg-0a346530123456789GroupName : myPSSecurityGroupIpPermissions : {}IpPermissionsEgress : {Amazon.EC2.Model.IpPermission}OwnerId : 123456789012Tags : {}VpcId : vpc-9668ddef

65

http://checkip.amazonaws.com/

http://checkip.amazonaws.com/

https://checkip.amazonaws.com/

Herramientas de AWS para PowerShell Guía del usuarioCreación de un grupo de seguridad

Para configurar el grupo de seguridad para permitir el tráfico entrante en el puerto TCP 22 (SSH) y elpuerto TCP 3389, utilice el cmdlet Grant-EC2SecurityGroupIngress. Por ejemplo, el siguiente scriptmuestra cómo se podría habilitar el tráfico SSH desde una única dirección IP, 203.0.113.25/32.

$cidrBlocks = New-Object 'collections.generic.list[string]'$cidrBlocks.add("203.0.113.25/32")$ipPermissions = New-Object Amazon.EC2.Model.IpPermission$ipPermissions.IpProtocol = "tcp"$ipPermissions.FromPort = 22$ipPermissions.ToPort = 22ipPermissions.IpRanges = $cidrBlocksGrant-EC2SecurityGroupIngress -GroupName myPSSecurityGroup -IpPermissions $ipPermissions

Para verificar que el grupo de seguridad se ha actualizado, ejecute de nuevo el cmdlet Get-EC2SecurityGroup. Tenga en cuenta que no puede especificar una regla de salida para EC2-Classic.

PS > Get-EC2SecurityGroup -GroupNames myPSSecurityGroup

OwnerId : 123456789012GroupName : myPSSecurityGroupGroupId : sg-0a346530123456789Description : EC2-Classic from PowerShellIpPermissions : {Amazon.EC2.Model.IpPermission}IpPermissionsEgress : {}VpcId :Tags : {}

Para ver la regla del grupo de seguridad, utilice la propiedad IpPermissions.

PS > (Get-EC2SecurityGroup -GroupNames myPSSecurityGroup).IpPermissions

IpProtocol : tcpFromPort : 22ToPort : 22UserIdGroupPairs : {}IpRanges : {203.0.113.25/32}

Creación de un grupo de seguridad para EC2-VPCEl siguiente ejemplo de New-EC2SecurityGroup añade un parámetro -VpcId para crear un grupo deseguridad para la VPC especificada.

PS > $groupid = New-EC2SecurityGroup ` -VpcId "vpc-da0013b3" ` -GroupName "myPSSecurityGroup" ` -GroupDescription "EC2-VPC from PowerShell"

Para ver la configuración inicial del grupo de seguridad, use el cmdlet Get-EC2SecurityGroup. Deforma predeterminada, el grupo de seguridad de una VPC incluye una regla que permite todo el tráfico desalida. Tenga en cuenta que no puede hacer referencia a un grupo de seguridad de EC2-VPC por nombre.

PS > Get-EC2SecurityGroup -GroupId sg-5d293231

OwnerId : 123456789012GroupName : myPSSecurityGroupGroupId : sg-5d293231Description : EC2-VPC from PowerShellIpPermissions : {}IpPermissionsEgress : {Amazon.EC2.Model.IpPermission}

66

Herramientas de AWS para PowerShell Guía del usuarioBuscar una AMI

VpcId : vpc-da0013b3Tags : {}

Para definir los permisos para el tráfico entrante en el puerto TCP 22 (SSH) y el puerto TCP 3389, utilice elcmdlet New-Object. En el siguiente script de ejemplo se definen los permisos para los puertos TCP 22 y3389 desde una única dirección IP, 203.0.113.25/32.

$ip1 = new-object Amazon.EC2.Model.IpPermission $ip1.IpProtocol = "tcp" $ip1.FromPort = 22 $ip1.ToPort = 22 $ip1.IpRanges.Add("203.0.113.25/32") $ip2 = new-object Amazon.EC2.Model.IpPermission $ip2.IpProtocol = "tcp" $ip2.FromPort = 3389 $ip2.ToPort = 3389 $ip2.IpRanges.Add("203.0.113.25/32") Grant-EC2SecurityGroupIngress -GroupId $groupid -IpPermissions @( $ip1, $ip2 )

Para verificar el grupo de seguridad que se ha actualizado, use de nuevo el cmdlet Get-EC2SecurityGroup.

PS > Get-EC2SecurityGroup -GroupIds sg-5d293231

OwnerId : 123456789012GroupName : myPSSecurityGroupGroupId : sg-5d293231Description : EC2-VPC from PowerShellIpPermissions : {Amazon.EC2.Model.IpPermission}IpPermissionsEgress : {Amazon.EC2.Model.IpPermission}VpcId : vpc-da0013b3Tags : {}

Para ver las reglas de entrada, puede recuperar la propiedad IpPermissions del objeto de coleccióndevuelto por el comando anterior.

PS > (Get-EC2SecurityGroup -GroupIds sg-5d293231).IpPermissions



Buscar una imagen de máquina de Amazon medianteWindows PowerShellAl lanzar una instancia Amazon EC2, debe especificar una imagen de Amazon Machine (AMI) quesirva como plantilla para la instancia. Sin embargo, los ID de las AMI de Windows de AWS cambianfrecuentemente porque AWS ofrece nuevas AMI con las últimas actualizaciones y mejoras de seguridad.Puede usar los cmdlets Get-EC2Image y Get-EC2ImageByName para buscar las AMI de Windowsactuales y obtener sus identificadores.

67

https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Image.html

https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2ImageByName.html


Temas• Get-EC2Image (p. 68)• Get-EC2ImageByName (p. 68)

Get-EC2ImageEl cmdlet Get-EC2Image recupera una lista de las AMI que puede utilizar.

Utilice el parámetro -Owner con el valor de matriz amazon, self de modo que Get-EC2Image recuperesolo las AMI que pertenecen a Amazon o a usted. En este contexto, hará referencia al usuario cuyascredenciales utilizó para invocar el cmdlet.

PS > Get-EC2Image -Owner amazon, self

Puede definir el alcance de los resultados mediante el parámetro -Filter. Para especificar el filtro, creeun objeto de tipo Amazon.EC2.Model.Filter. Por ejemplo, utilice el siguiente filtro para mostrar solo lasAMI de Windows.

$platform_values = New-Object 'collections.generic.list[string]'$platform_values.add("windows")$filter_platform = New-Object Amazon.EC2.Model.Filter -Property @{Name = "platform"; Values = $platform_values}Get-EC2Image -Owner amazon, self -Filter $filter_platform

El siguiente es un ejemplo de una de las AMI devueltas por el cmdlet; la salida real del comando anteriorproporciona información sobre muchas AMI.

Architecture : x86_64BlockDeviceMappings : {/dev/sda1, xvdca, xvdcb, xvdcc…}CreationDate : 2019-06-12T10:41:31.000ZDescription : Microsoft Windows Server 2019 Full Locale English with SQL Web 2017 AMI provided by AmazonEnaSupport : TrueHypervisor : xenImageId : ami-000226b77608d973bImageLocation : amazon/Windows_Server-2019-English-Full-SQL_2017_Web-2019.06.12ImageOwnerAlias : amazonImageType : machineKernelId : Name : Windows_Server-2019-English-Full-SQL_2017_Web-2019.06.12OwnerId : 801119661308Platform : WindowsProductCodes : {}Public : TrueRamdiskId : RootDeviceName : /dev/sda1RootDeviceType : ebsSriovNetSupport : simpleState : availableStateReason : Tags : {}VirtualizationType : hvm

Get-EC2ImageByNameEl cmdlet Get-EC2ImageByName le permite filtrar la lista de AMI de Windows de AWS en función del tipode configuración del servidor que desee.

68


Cuando se ejecuta sin parámetros, como se muestra a continuación, el cmdlet emite el conjunto completode nombres de filtro actuales:

PS > Get-EC2ImageByName

WINDOWS_2016_BASEWINDOWS_2016_NANOWINDOWS_2016_COREWINDOWS_2016_CONTAINERWINDOWS_2016_SQL_SERVER_ENTERPRISE_2016WINDOWS_2016_SQL_SERVER_STANDARD_2016WINDOWS_2016_SQL_SERVER_WEB_2016WINDOWS_2016_SQL_SERVER_EXPRESS_2016WINDOWS_2012R2_BASEWINDOWS_2012R2_COREWINDOWS_2012R2_SQL_SERVER_EXPRESS_2016WINDOWS_2012R2_SQL_SERVER_STANDARD_2016WINDOWS_2012R2_SQL_SERVER_WEB_2016WINDOWS_2012R2_SQL_SERVER_EXPRESS_2014WINDOWS_2012R2_SQL_SERVER_STANDARD_2014WINDOWS_2012R2_SQL_SERVER_WEB_2014WINDOWS_2012_BASEWINDOWS_2012_SQL_SERVER_EXPRESS_2014WINDOWS_2012_SQL_SERVER_STANDARD_2014WINDOWS_2012_SQL_SERVER_WEB_2014WINDOWS_2012_SQL_SERVER_EXPRESS_2012WINDOWS_2012_SQL_SERVER_STANDARD_2012WINDOWS_2012_SQL_SERVER_WEB_2012WINDOWS_2012_SQL_SERVER_EXPRESS_2008WINDOWS_2012_SQL_SERVER_STANDARD_2008WINDOWS_2012_SQL_SERVER_WEB_2008WINDOWS_2008R2_BASEWINDOWS_2008R2_SQL_SERVER_EXPRESS_2012WINDOWS_2008R2_SQL_SERVER_STANDARD_2012WINDOWS_2008R2_SQL_SERVER_WEB_2012WINDOWS_2008R2_SQL_SERVER_EXPRESS_2008WINDOWS_2008R2_SQL_SERVER_STANDARD_2008WINDOWS_2008R2_SQL_SERVER_WEB_2008WINDOWS_2008RTM_BASEWINDOWS_2008RTM_SQL_SERVER_EXPRESS_2008WINDOWS_2008RTM_SQL_SERVER_STANDARD_2008WINDOWS_2008_BEANSTALK_IIS75WINDOWS_2012_BEANSTALK_IIS8VPC_NAT

Para reducir el conjunto de imágenes devueltas, especifique uno o varios nombres de filtro mediante elparámetro Names.

PS > Get-EC2ImageByName -Names WINDOWS_2016_CORE

Architecture : x86_64BlockDeviceMappings : {/dev/sda1, xvdca, xvdcb, xvdcc…}CreationDate : 2019-08-16T09:36:09.000ZDescription : Microsoft Windows Server 2016 Core Locale English AMI provided by AmazonEnaSupport : TrueHypervisor : xenImageId : ami-06f2a2afca06f15fcImageLocation : amazon/Windows_Server-2016-English-Core-Base-2019.08.16ImageOwnerAlias : amazonImageType : machineKernelId : Name : Windows_Server-2016-English-Core-Base-2019.08.16OwnerId : 801119661308

69

Herramientas de AWS para PowerShell Guía del usuarioLanzamiento de una instancia

Platform : WindowsProductCodes : {}Public : TrueRamdiskId : RootDeviceName : /dev/sda1RootDeviceType : ebsSriovNetSupport : simpleState : availableStateReason : Tags : {}VirtualizationType : hvm

Lanzamiento de una instancia Amazon EC2 medianteWindows PowerShellPara lanzar una instancia Amazon EC2, necesita el par de claves y el grupo de seguridad que ha creadoen las secciones anteriores. También necesita el ID de una imagen de máquina de Amazon (AMI). Paraobtener más información, consulte la documentación siguiente:

• Creación de un par de claves (p. 63)• Creación de un grupo de seguridad mediante Windows PowerShell (p. 65)• Buscar una imagen de máquina de Amazon mediante Windows PowerShell (p. 67)

Important

Si lanza una instancia que no figura en la capa gratuita, se le facturará en cuanto la lance y se lecobrará el tiempo en que la instancia esté funcionando, aunque permanezca inactiva.

Temas• Lanzamiento de una instancia en EC2-Classic (p. 70)• Lanzamiento de una instancia en una VPC (p. 71)• Lanzamiento de una instancia de subasta en una VPC (p. 72)

Lanzamiento de una instancia en EC2-ClassicEl siguiente comando crea un sola instancia t1.micro y la lanza.

PS > New-EC2Instance -ImageId ami-c49c0dac ` -MinCount 1 ` -MaxCount 1 ` -KeyName myPSKeyPair ` -SecurityGroups myPSSecurityGroup ` -InstanceType t1.micro

ReservationId : r-b70a0ef1OwnerId : 123456789012RequesterId :Groups : {myPSSecurityGroup}GroupName : {myPSSecurityGroup}Instances : {}

Al principio, la instancia tiene el estado pending, pero cambia al estado running en unos minutos. Paraver información sobre la instancia, use el cmdlet Get-EC2Instance. Si tiene varias instancias, puedefiltrar los resultados por ID de reserva mediante el parámetro Filter. En primer lugar, cree un objeto de

70


tipo Amazon.EC2.Model.Filter. A continuación, llame a Get-EC2Instance que utiliza el filtro y, acontinuación, muestra la propiedad Instances.

PS > $reservation = New-Object 'collections.generic.list[string]'PS > $reservation.add("r-5caa4371")PS > $filter_reservation = New-Object Amazon.EC2.Model.Filter -Property @{Name = "reservation-id"; Values = $reservation}PS > (Get-EC2Instance -Filter $filter_reservation).Instances

AmiLaunchIndex : 0Architecture : x86_64BlockDeviceMappings : {/dev/sda1}ClientToken :EbsOptimized : FalseHypervisor : xenIamInstanceProfile :ImageId : ami-c49c0dacInstanceId : i-5203422cInstanceLifecycle :InstanceType : t1.microKernelId :KeyName : myPSKeyPairLaunchTime : 12/2/2018 3:38:52 PMMonitoring : Amazon.EC2.Model.MonitoringNetworkInterfaces : {}Placement : Amazon.EC2.Model.PlacementPlatform : WindowsPrivateDnsName :PrivateIpAddress : 10.25.1.11ProductCodes : {}PublicDnsName :PublicIpAddress : 198.51.100.245RamdiskId :RootDeviceName : /dev/sda1RootDeviceType : ebsSecurityGroups : {myPSSecurityGroup}SourceDestCheck : TrueSpotInstanceRequestId :SriovNetSupport :State : Amazon.EC2.Model.InstanceStateStateReason :StateTransitionReason :SubnetId :Tags : {}VirtualizationType : hvmVpcId :

Lanzamiento de una instancia en una VPCEl siguiente comando crea una sola instancia m1.small en la subred privada especificada. El grupo deseguridad debe ser válido para la subred especificada.

PS > New-EC2Instance ` -ImageId ami-c49c0dac ` -MinCount 1 -MaxCount 1 ` -KeyName myPSKeyPair ` -SecurityGroupId sg-5d293231 ` -InstanceType m1.small ` -SubnetId subnet-d60013bf

ReservationId : r-b70a0ef1OwnerId : 123456789012RequesterId :

71


Groups : {}GroupName : {}Instances : {}

Al principio, la instancia tiene el estado pending, pero cambia al estado running en unos minutos. Paraver información sobre la instancia, use el cmdlet Get-EC2Instance. Si tiene varias instancias, puedefiltrar los resultados por ID de reserva mediante el parámetro Filter. En primer lugar, cree un objeto detipo Amazon.EC2.Model.Filter. A continuación, llame a Get-EC2Instance que utiliza el filtro y, acontinuación, muestra la propiedad Instances.

PS > $reservation = New-Object 'collections.generic.list[string]'PS > $reservation.add("r-b70a0ef1")PS > $filter_reservation = New-Object Amazon.EC2.Model.Filter -Property @{Name = "reservation-id"; Values = $reservation}PS > (Get-EC2Instance -Filter $filter_reservation).Instances

AmiLaunchIndex : 0Architecture : x86_64BlockDeviceMappings : {/dev/sda1}ClientToken :EbsOptimized : FalseHypervisor : xenIamInstanceProfile :ImageId : ami-c49c0dacInstanceId : i-5203422cInstanceLifecycle :InstanceType : m1.smallKernelId :KeyName : myPSKeyPairLaunchTime : 12/2/2018 3:38:52 PMMonitoring : Amazon.EC2.Model.MonitoringNetworkInterfaces : {}Placement : Amazon.EC2.Model.PlacementPlatform : WindowsPrivateDnsName :PrivateIpAddress : 10.25.1.11ProductCodes : {}PublicDnsName :PublicIpAddress : 198.51.100.245RamdiskId :RootDeviceName : /dev/sda1RootDeviceType : ebsSecurityGroups : {myPSSecurityGroup}SourceDestCheck : TrueSpotInstanceRequestId :SriovNetSupport :State : Amazon.EC2.Model.InstanceStateStateReason :StateTransitionReason :SubnetId : subnet-d60013bfTags : {}VirtualizationType : hvmVpcId : vpc-a01106c2

Lanzamiento de una instancia de subasta en una VPCEl script de ejemplo siguiente solicita una instancia de spot en la subred especificada. El grupo deseguridad debe ser uno que haya creado para la VPC que contenga la subred especificada.

$interface1 = New-Object Amazon.EC2.Model.InstanceNetworkInterfaceSpecification$interface1.DeviceIndex = 0$interface1.SubnetId = "subnet-b61f49f0"

72

Herramientas de AWS para PowerShell Guía del usuarioAWS Lambda y

$interface1.PrivateIpAddress = "10.0.1.5"$interface1.Groups.Add("sg-5d293231")Request-EC2SpotInstance ` -SpotPrice 0.007 ` -InstanceCount 1 ` -Type one-time ` -LaunchSpecification_ImageId ami-7527031c ` -LaunchSpecification_InstanceType m1.small ` -Region us-west-2 ` -LaunchSpecification_NetworkInterfaces $interface1

AWS Lambda yMediante el módulo AWSLambdaPSCore puede desarrollar funciones AWS Lambda en PowerShellCore 6.0 utilizando el tiempo de ejecución de .NET Core 2.1. Los desarrolladores de PowerShell puedenadministrar los recursos de AWS y escribir scripts de automatización en el entorno de PowerShellutilizando Lambda. La compatibilidad de PowerShell en Lambda le permite ejecutar scripts o funciones dePowerShell en respuesta a cualquier evento de Lambda, como, por ejemplo, un evento de Amazon S3 o unevento de Amazon CloudWatch programado. El módulo AWSLambdaPSCore es un módulo separado deAWS para PowerShell; no forma parte de las , ni al instalar el módulo AWSLambdaPSCore se instalan las .

Tras instalar el módulo AWSLambdaPSCore, puede usar cualquier cmdlet de PowerShell disponible—o desarrollar los suyos propios— para crear funciones sin servidor. El módulo AWS Lambda Toolsfor PowerShell incluye plantillas de proyecto para aplicaciones sin servidor basadas en PowerShell yherramientas para publicar proyectos en AWS.

La compatibilidad con el módulo AWSLambdaPSCore se encuentra disponible en todas las regiones queadmiten Lambda. Para obtener más información acerca de las regiones admitidas, consulte la tabla deregiones de AWS.

Requisitos previosLos siguientes pasos son necesarios para poder instalar y utilizar el módulo AWSLambdaPSCore. Paraobtener más información acerca de estos pasos, consulte Configuración de un entorno de desarrollo dePowerShell en la Guía para desarrolladores de AWS Lambda.

• Instale la versión correcta de PowerShell - la compatibilidad de Lambda para PowerShell se basa enla versión PowerShell Core 6.0 multiplataforma. Puede desarrollar funciones Lambda de PowerShellen Windows, Linux o Mac. Si no dispone de esta versión de PowerShell instalada, puede consultar lasinstrucciones en el sitio web de documentación de Microsoft PowerShell.

• Instale el SDK de .NET Core 2.1 - dado que PowerShell Core se basa en .NET Core, la compatibilidadde Lambda con PowerShell utiliza el mismo tiempo de ejecución de Lambda de .NET Core 2.1 tantopara.las funciones Lambda de .NET Core como para las de PowerShell. Los cmdlets de publicaciónde Lambda de PowerShell utilizan el SDK de .NET Core 2.1 para crear el paquete de implementaciónde Lambda. El SDK de .NET Core 2.1 está disponible desde el Centro de descargas de Microsoft.Asegúrese de instalar el SDK, no el runtime.

Instale el módulo AWSLambdaPSCore.Después de completar los requisitos previos, estará listo para instalar el módulo AWSLambdaPSCore.Ejecute el siguiente comando en una sesión de PowerShell Core.

PS> Install-Module AWSLambdaPSCore -Scope CurrentUser

73

https://www.powershellgallery.com/packages/AWSLambdaPSCore

https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/

https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/

https://docs.aws.amazon.com/lambda/latest/dg/lambda-powershell-setup-dev-environment.html


https://docs.microsoft.com/en-us/powershell/scripting/setup/installing-powershell?view=powershell-6

https://www.microsoft.com/net/download

Herramientas de AWS para PowerShell Guía del usuarioVéase también

Ya estará preparado para empezar a desarrollar funciones Lambda en PowerShell. Para obtener másinformación acerca de cómo comenzar, consulte Modelo de programación para crear funciones Lambda enPowerShell en la Guía para desarrolladores de AWS Lambda.

Véase también• Anuncio de compatibilidad con Lambda para PowerShell Core en el blog para desarrolladores de AWS• Módulo AWSLambdaPSCore en el sitio web de PowerShell Gallery• Configuración del entorno de desarrollo de PowerShell• AWS Lambda Tools para Powershell en GitHub• Consola de AWS Lambda

Amazon SQS, Amazon SNS y Herramientas paraWindows PowerShell

Esta sección proporciona ejemplos que muestran cómo:

• Crear una cola de Amazon SQS y obtener el ARN (Nombre de recurso de Amazon) de la cola• Creación de un tema de Amazon SNS.• Conceder permisos al tema de SNS para que pueda enviar mensajes a la cola• Suscribir la cola al tema de SNS• Conceder a usuarios de IAM o cuentas de AWS permisos para publicar en el tema de SNS y leer

mensajes de la cola de SQS• Verificar los resultados publicando un mensaje en el tema y leyendo el mensaje de la cola

Crear una cola de Amazon SQS y obtener el ARN dela colaEl siguiente comando crea una cola de SQS en su región predeterminada. La salida muestra la URL de lanueva cola.

PS > New-SQSQueue -QueueName myQueuehttps://sqs.us-west-2.amazonaws.com/123456789012/myQueue

El siguiente comando recupera el ARN de la cola.

PS > Get-SQSQueueAttribute -QueueUrl https://sqs.us-west-2.amazonaws.com/123456789012/myQueue -AttributeName QueueArn...QueueARN : arn:aws:sqs:us-west-2:123456789012:myQueue...

Crear un tema de Amazon SNSEl siguiente comando crea un tema de SNS en la región predeterminada y devuelve el ARN del nuevotema.

PS > New-SNSTopic -Name myTopic

74

https://docs.aws.amazon.com/lambda/latest/dg/powershell-programming-model.html

https://docs.aws.amazon.com/lambda/latest/dg/powershell-programming-model.html

http://aws.amazon.com/blogs/developer/announcing-lambda-support-for-powershell-core/

https://www.powershellgallery.com/packages/AWSLambdaPSCore/1.0.0.2


https://github.com/aws/aws-lambda-dotnet/tree/master/PowerShell

https://console.aws.amazon.com/lambda/home

Herramientas de AWS para PowerShell Guía del usuarioConceder permisos al tema de SNS

arn:aws:sns:us-west-2:123456789012:myTopic

Conceder permisos al tema de SNSEl siguiente script de ejemplo crea una cola de SQS y un tema de SNS, y concede permisos al tema deSNS para que pueda enviar mensajes a la cola de SQS:

# create the queue and topic to be associated$qurl = New-SQSQueue -QueueName "myQueue"$topicarn = New-SNSTopic -Name "myTopic"

# get the queue ARN to inject into the policy; it will be returned# in the output's QueueARN member but we need to put it into a variable# so text expansion in the policy string takes effect$qarn = (Get-SQSQueueAttribute -QueueUrl $qurl -AttributeNames "QueueArn").QueueARN

# construct the policy and inject arns$policy = @"{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": "*", "Action": "SQS:SendMessage", "Resource": "$qarn", "Condition": { "ArnEquals": { "aws:SourceArn": "$topicarn" } } }}"@

# set the policySet-SQSQueueAttribute -QueueUrl $qurl -Attribute @{ Policy=$policy }

Suscribir la cola al tema de SNSEl siguiente comando suscribe la cola myQueue al tema de SNS myTopic y devuelve el ID de suscripción:

PS > Connect-SNSNotification ` -TopicARN arn:aws:sns:us-west-2:123456789012:myTopic ` -Protocol SQS ` -Endpoint arn:aws:sqs:us-west-2:123456789012:myQueuearn:aws:sns:us-west-2:123456789012:myTopic:f8ff77c6-e719-4d70-8e5c-a54d41feb754

Conceder permisosEl siguiente comando concede permiso para realizar la acción sns:Publish en el tema myTopic.

PS > Add-SNSPermission ` -TopicArn arn:aws:sns:us-west-2:123456789012:myTopic ` -Label ps-cmdlet-topic ` -AWSAccountIds 123456789012 ` -ActionNames publish

El siguiente comando concede permiso para realizar las acciones sqs:ReceiveMessage ysqs:DeleteMessage en la cola myQueue.

PS > Add-SQSPermission ` -QueueUrl https://sqs.us-west-2.amazonaws.com/123456789012/myQueue `

75

Herramientas de AWS para PowerShell Guía del usuarioVerificar los resultados

-AWSAccountId "123456789012" ` -Label queue-permission ` -ActionName SendMessage, ReceiveMessage

Verificar los resultadosEl siguiente comando prueba la nueva cola y el tema publicando un mensaje en el tema de SNS myTopicy devuelve el MessageId.

PS > Publish-SNSMessage ` -TopicArn arn:aws:sns:us-west-2:123456789012:myTopic ` -Message "Have A Nice Day!"728180b6-f62b-49d5-b4d3-3824bb2e77f4

El siguiente comando recupera el mensaje de la cola de SQS myQueue y lo muestra.

PS > Receive-SQSMessage -QueueUrl https://sqs.us-west-2.amazonaws.com/123456789012/myQueue

Attributes : {}Body : { "Type" : "Notification", "MessageId" : "491c687d-b78d-5c48-b7a0-3d8d769ee91b", "TopicArn" : "arn:aws:sns:us-west-2:123456789012:myTopic", "Message" : "Have A Nice Day!", "Timestamp" : "2019-09-09T21:06:27.201Z", "SignatureVersion" : "1", "Signature" : "llE17A2+XOuJZnw3TlgcXz4C4KPLXZxbxoEMIirelhl3u/oxkWmz5+9tJKFMns1ZOqQvKxk+ExfEZcD5yWt6biVuBb8pyRmZ1bO3hUENl3ayv2WQiQT1vpLpM7VEQN5m+hLIiPFcs vyuGkJReV7lOJWPHnCN+qTE2lId2RPkFOeGtLGawTsSPTWEvJdDbLlf7E0zZ0q1niXTUtpsZ8Swx01X3QO6u9i9qBFt0ekJFZNJp6Avu05hIklb4yoRs1IkbLVNBK/y0a8Yl9lWp7a7EoWaBn0zhCESe7o kZC6ncBJWphX7KCGVYD0qhVf/5VDgBuv9w8T+higJyvr3WbaSvg==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-6aad65c2f9911b05cd53efda11f913f9.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:123456789012:myTopic:22b77de7-a216-4000-9a23-bf465744ca84" }MD5OfBody : 5b5ee4f073e9c618eda3718b594fa257MD5OfMessageAttributes : MessageAttributes : {}MessageId : 728180b6-f62b-49d5-b4d3-3824bb2e77f4ReceiptHandle : AQEB2vvk1e5cOKFjeIWJticabkc664yuDEjhucnIOqdVUmie7bX7GiJbl7F0enABUgaI2XjEcNPxixhVc/wfsAJZLNHnl8SlbQa0R/kD+Saqa4OIvfj8x3M4Oh1yM1cVKpYmhAzsYrAwAD5g5FvxNBD6zs +HmXdkax2Wd+9AxrHlQZV5ur1MoByKWWbDbsqoYJTJquCclOgWIak/sBx/daBRMTiVQ4GHsrQWMVHtNC14q7Jy/0L2dkmb4dzJfJq0VbFSX1G+u/lrSLpgae+Dfux646y8yFiPFzY4ua4mCF/SVUn63Spy sHN12776axknhg3j9K/Xwj54DixdsegnrKoLx+ctI+0jzAetBR66Q1VhIoJAq7s0a2MseyOeM/Jjucg6Sr9VUnTWVhV8ErXmotoiEg==

CloudWatch desde Herramientas de AWS paraWindows PowerShell

En esta sección se proporciona un ejemplo de cómo usar Herramientas para Windows PowerShell parapublicar datos de métricas personalizadas en CloudWatch.

76

Herramientas de AWS para PowerShell Guía del usuarioPublicar una métrica personalizada

en el panel de CloudWatch

En este ejemplo se presupone que ya ha definido credenciales predeterminadas y una regiónpredeterminada para su sesión de PowerShell.

Publicar una métrica personalizada en el panel deCloudWatchEl siguiente código de PowerShell inicializa un objeto MetricDatum de CloudWatch y lo publica en elservicio. Puede ver el resultado de esta operación en la consola de CloudWatch.

$dat = New-Object Amazon.CloudWatch.Model.MetricDatum$dat.Timestamp = (Get-Date).ToUniversalTime()$dat.MetricName = "New Posts"$dat.Unit = "Count"$dat.Value = ".50"Write-CWMetricData -Namespace "Usage Metrics" -MetricData $dat

Tenga en cuenta lo siguiente:

• La información de fecha y hora que usa para inicializar $dat.Timestamp debe estar en formato UTC(hora universal).

• El valor que utiliza para inicializar $dat.Value puede ser un valor de cadena incluido entre comillas oun valor numérico (sin comillas). El ejemplo muestra un valor de cadena.

Véase también• Mediante las herramientas de AWS para Windows PowerShell (p. 53)• AmazonCloudWatchClient.PutMetricData (Referencia del SDK de .NET)• MetricDatum (Referencia de la API del servicio)• Consola de Amazon CloudWatch

77

https://console.aws.amazon.com/cloudwatch/home

https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/CloudWatch/MCloudWatchPutMetricDataPutMetricDataRequest.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_MetricDatum.html

https://console.aws.amazon.com/cloudwatch/home

Herramientas de AWS para PowerShell Guía del usuarioProtección de los datos

Seguridad deLa seguridad en la nube de AWS es la mayor prioridad. Como cliente de AWS, se beneficiará de unaarquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de lasorganizaciones más exigentes.

La seguridad es una responsabilidad compartida entre AWS y usted. El modelo de responsabilidadcompartida la describe como seguridad de la nube y seguridad en la nube:

• Seguridad de la nube – AWS es responsable de proteger la infraestructura que ejecuta servicios deAWS en la nube de AWS. AWS también proporciona servicios que puede utilizar de forma segura. Losauditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad como parte delos Programas de conformidad de AWS . Para obtener información sobre los programas de conformidadque se aplican a , consulte Servicios de AWS en el ámbito del programa de conformidad.

• Seguridad en la nube – su responsabilidad viene determinada por el servicio de AWS que utilice.También es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de laempresa y la legislación y los reglamentos aplicables.

Esta documentación le ayuda a comprender cómo puede aplicar el modelo de responsabilidad compartidaal utilizar . En los siguientes temas, aprenderá a configurar para satisfacer sus objetivos de seguridad yconformidad. También aprenderá a usar para que le ayude a monitorizar y proteger los recursos de AWS.

Temas• Protección de datos en (p. 78)• Administración de identidad y acceso en (p. 79)• Validación de la conformidad de (p. 80)

Protección de datos encumple los requisitos del modelo de responsabilidad compartida de AWS, que incluye reglamentos ydirectrices para la protección de los datos. AWS es responsable de proteger la infraestructura global queejecuta todos los servicios de AWS. AWS mantiene el control de los datos alojados en esta infraestructura,incluidos los controles de configuración de la seguridad para el tratamiento del contenido y los datospersonales de los clientes. Los clientes de AWS y los socios de APN, que actúan como controladores oprocesadores de datos, son responsables de todos los datos personales que colocan en la nube de AWS.

Para fines de protección de datos, le recomendamos proteger las credenciales de la cuenta de AWS yconfigurar cuentas de usuario individuales con AWS Identity and Access Management (IAM), de modo quea cada usuario se le concedan únicamente los permisos necesarios para llevar a cabo su trabajo. Tambiénle recomendamos proteger sus datos de las siguientes formas:

• Utilice la autenticación multifactor (MFA) con cada cuenta.• Utilice SSL/TLS para comunicarse con los recursos de AWS.• Configure la API y el registro de actividad del usuario con AWS CloudTrail.• Utilice las soluciones de cifrado de AWS, junto con todos los controles de seguridad predeterminados

dentro de los servicios de AWS.• Utilice los servicios de seguridad administrados avanzados como, por ejemplo, Amazon Macie, que

ayudan a detectar y proteger los datos personales almacenados en Amazon S3.

78

http://aws.amazon.com/compliance/shared-responsibility-model/


http://aws.amazon.com/compliance/programs/

http://aws.amazon.com/compliance/services-in-scope/


Herramientas de AWS para PowerShell Guía del usuarioCifrado de datos

Le recomendamos encarecidamente que nunca introduzca información de identificación confidencial,como, por ejemplo, números de cuenta de sus clientes, en los campos de formato libre, como el campoName (Nombre). No debe especificar esta información cuando trabaje con u otros servicios de AWS através de la consola, la API, o los SDK de AWS. Cualquier dato que escriba en o en otros servicios podríaincluirse en los registros de diagnóstico. Cuando proporcione una URL a un servidor externo, no incluyainformación de credenciales en la URL para validar la solicitud para ese servidor.

Para obtener más información sobre la protección de datos, consulte la entrada de blog relativa al modelode responsabilidad compartida de AWS y GDPR en el blog de seguridad de AWS.

Cifrado de datosUna característica clave de cualquier servicio seguro es que la información se cifre cuando no se estáutilizando activamente.

Cifrado en reposono guarda ningún otro datos de los clientes salvo las credenciales necesarias para interactuar con losservicios de AWS en nombre del usuario.

Si utiliza para invocar un servicio de AWS que transmita datos del cliente al equipo local para sualmacenamiento, consulte el capítulo «Seguridad y conformidad» de la Guía del usuario de ese serviciopara obtener información sobre cómo se almacenan, protegen y cifran esos datos.

Cifrado en tránsitoDe forma predeterminada, todos los datos transmitidos desde el equipo cliente en el que se ejecutan lospuntos de enlace de servicio de y AWS están cifrados, ya que todo se envía a través de una conexiónHTTPS/TLS.

No es necesario hacer nada para habilitar el uso de HTTPS/TLS. Siempre está habilitado.

Administración de identidad y acceso enutiliza los mismos usuarios y roles de IAM que se utilizan para obtener acceso a los recursos de AWSy sus servicios a través de la Consola de administración de AWS. Las políticas que conceden permisostambién son las mismas, ya que llama a las mismas operaciones de API que se utilizan en la consola deservicio. Para obtener más información, consulte la sección «Administración de identidad y acceso» delcapítulo «Seguridad» del servicio de AWS que desee utilizar.

La única diferencia importante es el modo en que se realiza la autenticación cuando se utiliza un usuariode IAM estándar y credenciales a largo plazo. Aunque los usuarios de IAM necesitan una contraseña paraacceder a la consola de un servicio de AWS, esos mismos usuarios de IAM necesitan una clave de accesoen lugar de una contraseña para realizar las mismas operaciones con . Todas las demás credenciales acorto plazo se utilizan de la misma forma que en la consola.

Las credenciales que utiliza normalmente se guardan en archivos de texto sin formato y no se cifran. Sinembargo, puede emplear el almacén de credenciales cifrado de .NET SDK cuando utilice Windows.

• El archivo $HOME/.aws/credentials almacena las credenciales a largo plazo necesarias paraacceder a los recursos de AWS. Entre ellas se incluye el ID de clave de acceso y la clave de accesosecreta

Mitigación de riesgos

79

http://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/

http://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/

Herramientas de AWS para PowerShell Guía del usuarioValidación de la conformidad

• Le recomendamos encarecidamente que configure los permisos del sistema de archivos en la carpeta$HOME/.aws, sus subcarpetas y archivos para restringir el acceso exclusivamente a los usuariosautorizados.

• Utilice roles con credenciales temporales siempre que sea posible para reducir la posibilidad de que seproduzcan daños si las credenciales se ven comprometidas. Utilice credenciales a largo plazo solo parasolicitar y actualizar las credenciales a corto plazo de los roles.

Validación de la conformidad deLos auditores externos evalúan la seguridad y la conformidad de AWS a través de distintos programas deconformidad de AWS. El uso de para acceder a un servicio no altera la conformidad de dicho servicio.

Para obtener una lista de servicios de AWS en el ámbito de programas de conformidad específicos,consulte Servicios de AWS en el ámbito del programa de conformidad. Para obtener información general,consulte Programas de conformidad de AWS.

Puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener másinformación, consulte Descarga de informes en AWS Artifact.

La responsabilidad respecto a la conformidad que recae en usted al utilizar viene determinada por laconfidencialidad de los datos, los objetivos de conformidad de su empresa y la legislación y normativasaplicables. AWS proporciona los siguientes recursos para ayudarle con los requisitos de conformidad:

• Guías de inicio rápido de seguridad y conformidad– estas guías de implementación tratanconsideraciones sobre arquitectura y ofrecen pasos para implementar los entornos de referenciacentrados en la seguridad y la conformidad en AWS.

• Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA– este documento técnicodescribe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.

• Recursos de conformidad de AWS – este conjunto de manuales y guías podría aplicarse a su sector yubicación.

• Evaluación de recursos con reglas en la Guía para desarrolladores de AWS Config – el servicio AWSConfig evalúa en qué medida las configuraciones de los recursos cumplen con las prácticas internas, lasdirectrices del sector y las normativas.

• AWS Security Hub: este servicio de AWS ofrece una vista integral de su estado de seguridad en AWSque le ayuda a comprobar la conformidad con las normas del sector de seguridad y las prácticasrecomendadas.

80

http://aws.amazon.com/compliance/services-in-scope/

http://aws.amazon.com/compliance/programs/

https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html

http://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance

https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf

http://aws.amazon.com/compliance/resources/

https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html

https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html


Historial de revisiónEn este tema se describen los cambios importantes realizados en la documentación de .

También actualizamos la documentación periódicamente en respuesta a los comentarios de los clientes.Para enviar sus comentarios acerca de un tema, utilice los botones de comentarios que aparecen junto a"¿Le ha servido de ayuda esta página?" en la parte inferior de cada página.

Para obtener más información sobre los cambios y las actualizaciones de , consulte las notas de la versión.

update-history-change update-history-description update-history-date

versión 4 (p. 81) Se ha añadido informaciónsobre la versión 4, incluidasinstrucciones de instalación paraWindows y Linux/macOS, asícomo un tema sobre migraciónen el que se explican lasdiferencias con respecto a laversión 3 y se presentan lasnuevas características.

November 21, 2019

3.3.563 (p. 81) Se ha añadido informaciónacerca de cómo instalar y utilizarla versión de vista previa delmódulo AWS.Tools.Common.Este nuevo módulo divide elpaquete monolítico anterior en unmódulo compartido y un módulopor servicio de AWS.

October 18, 2019

3.3.343.0 (p. 81) Se ha añadido información a lasección Uso de las AWS Toolspara PowerShellen la que sepresentan las AWS LambdaTools para PowerShell paraque los desarrolladores dePowerShell Core puedan crearfunciones AWS Lambda.

September 11, 2018

Herramientas de AWSpara Windows PowerShell3.1.31.0 (p. 81)

Se ha añadido información ala sección Introducción sobrelos nuevos cmdlets que utilizanSAML (Security Assertion MarkupLanguage) para permitir laconfiguración de identidadesfederadas para los usuarios.

December 1, 2015

Herramientas de AWSpara Windows PowerShell2.3.19 (p. 81)

Se ha añadido información ala sección Detección y alias decmdlets sobre el nuevo cmdletGet-AWSCmdletName, quepuede ayudar a los usuarios aencontrar más fácilmente loscmdlets de AWS que deseen.

February 5, 2015

81

https://aws.amazon.com/releasenotes/PowerShell

url-doc-domain;powershell/latest/userguide/pstools-getting-set-up-windows.html

url-doc-domain;powershell/latest/userguide/pstools-getting-set-up-linux-mac.html

url-doc-domain;powershell/latest/userguide/v4migration.html

https://docs.aws.amazon.com/powershell/latest/userguide/pstools-using.html

https://docs.aws.amazon.com/powershell/latest/userguide/pstools-using.html

https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-started.html

https://docs.aws.amazon.com/powershell/latest/userguide/pstools-discovery-aliases.html

https://docs.aws.amazon.com/powershell/latest/userguide/pstools-discovery-aliases.html



La salida de la colección de loscmdlets siempre se enumera enla canalización de PowerShell.Compatibilidad automática conllamadas a servicios paginables.La nueva variable del shell$AWSHistory recopila lasrespuestas de servicio y, deforma opcional, las solicitudesde servicio. Las instanciasAWSRegion usan el campoRegion en lugar de SystemNamepara ayudar a la canalización.Remove-S3Bucket admite unmodificador -DeleteObjects. Seha solucionado un problemade capacidad de uso de Set-AWSCredentials. Initialize-AWSDefaults informa de dóndese obtuvieron las credencialesy los datos de la región. Stop-EC2Instance acepta instanciasAmazon.EC2.Model.Reservationcomo entrada. Los tipos deparámetros List<T> genéricosse han reemplazado por tiposde matriz (T[]). Los cmdlets queeliminan o terminan recursospiden confirmación antes deeliminarlos. Write-S3Objectpermite cargar contenido de textoinsertado en Amazon S3.

May 15, 2013

82



La ubicación de instalacióndel módulo de Herramientaspara Windows PowerShell hacambiado para que los entornosque usan Windows PowerShellversión 3 puedan usar la cargaautomática. El módulo y losarchivos auxiliares ahora seinstalan en una subcarpetaAWSPowerShell bajo AWSToolsPowerShell. Los archivosde las versiones anterioresque existen en la carpeta AWSToolsPowerShell los eliminaautomáticamente el instalador.PSModulePath para WindowsPowerShell (todas las versiones)se ha actualizado en estaversión para incluir la carpetaprincipal del módulo (AWSToolsPowerShell). Para lossistemas con la versión 2 deWindows PowerShell, el accesodirecto al menú de inicio deWindows PowerShell para AWSse ha actualizado para queimporte el módulo desde la nuevaubicación y después ejecuteInitialize-AWSDefaults.Para los sistemas con la versión3 de Windows PowerShell,el acceso directo al menú deinicio de Windows PowerShellpara AWS se ha actualizadopara que elimine el comandoImport-Module, dejando soloInitialize-AWSDefaults.Si ha editado su perfil dePowerShell para ejecutarImport-Module en el archivoAWSPowerShell.psd1, tendráque actualizarlo para queapunte a la nueva ubicacióndel archivo (o, si usa la versión3 PowerShell 3, eliminar lainstrucción Import-Moduleya que no es necesaria). Comoresultado de estos cambios, elmódulo de Herramientas paraWindows PowerShell ahorase muestra como un módulodisponible al ejecutar Get-Module -ListAvailable.Además, para los usuarios deWindows PowerShell versión 3,la ejecución de cualquier cmdletexportado por el módulo cargará

December 21, 2012

83


automáticamente el módulo enel shell de PowerShell actual sinnecesidad de utilizar primeroImport-Module. Esto permiteel uso interactivo de los cmdletsen un sistema con una políticade ejecución que no permite laejecución de scripts.


Versión inicial December 6, 2012

84