Co to jest AWS CLI i jak go używać?

jest jednym z wiodących dostawców usług w chmurze, stanowiącym 47,8% publicznego IaaS 2018 udział w rynku, według analizy Gartnera. to ujednolicone narzędzie do zarządzania usługami AWS. Zarządzanie wieloma usługami AWS można wykonać za pośrednictwem interfejsu wiersza polecenia i zapewnia możliwość automatyzacji za pomocą skryptów. W tym artykule zobaczmy, jak korzystać z interfejsu wiersza polecenia AWS?

Tematy poruszone w tym artykule to:

• Wymagania wstępne do korzystania z interfejsu wiersza polecenia AWS
  • Tworzenie nowego użytkownika
  • Uprawnienia użytkownika
  • Odpowiedź użytkownika dotycząca tworzenia
• Jak korzystać z AWS CLI?
  • AWS CLI - Konfiguracja
  • Uruchomienie testowe interfejsu wiersza polecenia AWS
• Wniosek

Wymagania wstępne do korzystania z interfejsu wiersza polecenia AWS

Ćwiczenia praktyczne na tym blogu wymagają zainstalowania w systemie następujących wymagań wstępnych.

1. Utwórz konto AWS: Aby skonfigurować AWS CLI, należy utworzyć konto AWS, jeśli go nie masz. Zarejestruj się tutaj w Konto AWS . Nowe konto AWS obejmuje 12 miesięcy bezpłatnego dostępu na poziomie.
2. Zainstaluj AWS CLI: AWS CLI jest dostępny dla dystrybucji systemu operacyjnego Windows, MAC i Linus.
   • Instalator Windows: 64-bitowy i 32-bitowy .
   • MAC i Linux: wykonaj poniższe czynności
     1. zainstalować 2.6.5 lub nowszy
     2. pypeć (Instalator pakietu dla Pythona) powinien być zainstalowany. Kroki instalacji, które należy wykonać.
     3. Uruchom następujące polecenie z terminala / wiersza polecenia„pip install awscli”

Tworzenie nowego użytkownika

Krok 1: Aby być z, zaloguj się do Konsola zarządzania AWS . W takim przypadku użyj istniejącego konta AWS lub nowo utworzonego konta w ramach wymaganego etapu.

Krok 2: Po zalogowaniu wylądujemy na Pulpit nawigacyjny konsoli zarządzania AWS.

jaka jest różnica między html i xml

Krok 3: W obszarze znajdź usługi wprowadzimy „ ”W polu tekstowym.

Krok 4: Teraz jesteśmy w IAM (Konsola zarządzania tożsamością i dostępem) dla AWS. Konsola IAM jest centralnym koncentratorem zapewniającym następujące funkcje .

• • Zarządzanie dostępem do zasobów i usług AWS.
  • Tworzenie użytkowników i zarządzanie uprawnieniami.

Tworzenie i zarządzanie grupą. Krok 5: Następnie klikniemy „ Użytkownicy ” wybór na lewym pasku menu.

Uprawnienia użytkownika

Krok 1: Na początek klikniemy Dodaj użytkownika na pulpicie nawigacyjnym AWS IAM.

Krok 2: W takim przypadku użytkownicy potrzebują jedynie dostępu do API, AWS CLI. Użytkownik nie musi uzyskiwać dostępu do Konsola zarządzania AWS . Dlatego zamierzamy wybrać plik Dostęp programowy opcja.

Krok 3: Następnie podamy nazwę użytkownika i wybierzemy typ dostępu jako Dostęp programowy .

Krok 4: Kliknij dalej, po wybraniu typu dostępu.

Krok 5: Następnie należy przypisać uprawnienia nowemu użytkownikowi. Dostępne są następujące opcje

• Dodaj użytkownika do istniejącej grupy
• Kopiuj uprawnienia od istniejącego użytkownika
• Dołącz istniejącą politykę bezpośrednio do użytkownika

Krok 6: Do istniejącego zadania będziemy bezpośrednio dołączać istniejące polityki, w tym wybieramy politykę „Dostęp administratora”.
Polityka uprawnień jest sama w sobie kompletnym tematem. Dlatego nie będziemy tego tutaj omawiać, ale będziemy tematem na inny blog. Krótko mówiąc, czym są zasady uprawnień

• Zasady IAM definiują uprawnienia.
• Dlatego, gdy zasady są powiązane z zasobem AWS, zasób AWS dziedziczy uprawnienia zdefiniowane w zasadach.
• Krótko mówiąc, zasady to szablony zapewniające uprawnienia.

Krok 7: Po dodaniu istniejącej polityki tagi można skojarzyć z zasobem.

• W liście, etykietka to etykieta przypisana do zasobu.
• Każdy tagskłada się z klucza i opcjonalnej wartości.
• Za pomocą tagów można kategoryzować zasoby AWS.

Krok 8: Kliknij dalej, a skończymy na ekranie przeglądu. To jest ekran podsumowania dokonanego przez nas wyboru.

Krok 9: Po wykonaniu wszystkich kroków klikniemy Utwórz. W rezultacie zostanie utworzony nowy użytkownik z nazwą użytkownika „demouser”.

Odpowiedź użytkownika dotycząca tworzenia

1. Na ekranie powodzenia tworzenia użytkownika znajdują się dwie ważne informacje.
   • Identyfikator klucza dostępu
   • Tajny klucz dostępu
2. Zamierzamy przechowywać te informacje w bezpieczny sposób i nie będziemy ich udostępniać.
3. Alternatywnie, Plik CSV opcja pobierania pliku jest dostępna, plik CSV zawiera szczegóły.
4. Bezpiecznie przechowuj klucz lub pobrany plik „CSV”, ponieważ nie będziemy mogli ponownie odzyskać tajnego klucza dostępu.
5. Kliknij zamknij, a znajdziesz się na pulpicie użytkownika. Nowo utworzony użytkownik jest teraz dostępny.

Jak korzystać z interfejsu wiersza polecenia AWS?

AWS CLI - Konfiguracja

Krok 1: Kliknij użytkownika demo, zostaną wyświetlone odpowiednie szczegóły odpowiadające jego zastosowaniu.

• Uprawnienia
• Grupy
• Tagi
• Poświadczenia bezpieczeństwa
• Doradca dostępu

Krok 2: W tym blogu chcemy użyć obiektu Security Credentials, kliknij plik Poświadczenia bezpieczeństwa patka.

Krok 3: Tutaj widzimy identyfikator klucza dostępu, który został niedawno utworzony ze statusem oznaczonym jako 'Aktywny'

Krok 4: W takim przypadku stan klucza dostępu zapewnia administratorom ważną funkcję bezpieczeństwa.

Krok 5: Teraz mamy użytkownika, co daje nam programowy dostęp do zasobów AWS.

jak rzutować podwójnie na int java

Konfigurowanie terminala / wiersza polecenia

1. 1. 1. Zaloguj się do okna terminala („mac” / Linux ”) lub wiersza poleceń („ Windows ”).
      2. Zanim będziemy mogli uzyskać dostęp do zasobów AWS za pomocą CLI (interfejsu wiersza poleceń), będziemy musieli skonfigurować CLI.
      3. W związku z tym uruchomimy następujące polecenie, aby skonfigurować interfejs wiersza polecenia AWS„Aws configure –profile”
         

         Pole	Wartość
         Identyfikator klucza dostępu AWS	Utworzono jako część nowych poświadczeń bezpieczeństwa
         Tajny klucz dostępu AWS	Odpowiada wybranemu „Kluczowi dostępu AWS”.
         Domyślna nazwa regionu	Regiony AWS, których używamy us-east-1
         Domyślny format wyjściowy	JSON

      4. Teraz mamy już ustawiony profil.

Uruchomienie testowe interfejsu wiersza polecenia AWS

Krok 1: W tym przypadku będziemy używać AWS S3 (Simple Storage Service) jako przykład.

Krok 2: Krótko mówiąc, AWS S3 to usługa obiektowej pamięci masowej.

• • Skalowalność
  • Dostępność danych
  • Bezpieczeństwo
  • Występ.

Krok 3: Następnie będziemy biec„Aws s3 ls --profile mydemouser”

Krok 4: Po wypisaniu zawartości istniejącego zasobnika spróbujmy utworzyć nowy zasobnik s3 za pomocą interfejsu wiersza polecenia AWS
„Aws s3 mb s3: // mydemouserbucket --profile mydemouser”

Krok 5: W wyniku wykonania polecenia powinien zostać utworzony pojemnik.

Krok 6: Ponadto spróbujmy utworzyć zasobnik w regionie innym niż region domyślny dla profilu CLI, w naszym przypadku domyślnym regionem jest „Us-east-1”

Krok 7: Po wykonaniu polecenia sprawdźmy, czy wiadro zostało utworzone i jaki jest region wiadra.

Wniosek

AWS CLI to doskonałe narzędzie nie tylko z punktu widzenia administrowania zasobami AWS, ale CLI zapewnia również kluczowy wgląd w to, jak można uzyskać programowy dostęp do AWS. Wprowadzono kluczowe pojęcia, konfigurację użytkownika wykonano w IAM, skonfigurowano CLI, aby uzyskać dostęp do zasobów AWS. Ale AWS CLI potrafi znacznie więcej. Na tym blogu właśnie dotknęliśmy dostępu do nich za pośrednictwem konsoli. W następnym blogu skupimy się na AWS S3. Więcej informacji już wkrótce.

Jeśli wzbudziło to Twoje zainteresowanie i chcesz dowiedzieć się więcej o bezpieczeństwie aplikacji, sprawdź nasze który obejmuje szkolenie na żywo prowadzone przez instruktora i rzeczywiste doświadczenie projektowe. To szkolenie pomoże ci dogłębnie zrozumieć cyberbezpieczeństwo i pomoże ci opanować ten temat.

Masz do nas pytanie? Wspomnij o tym w sekcji komentarzy w sekcji „Jak używać interfejsu wiersza polecenia AWS?” a my skontaktujemy się z Tobą.