Ce este AWS CLI și cum să îl utilizați?

este unul dintre principalii furnizori de cloud care reprezintă 47,8% din publicul IaaS din 2018 cota de piață, conform analizei Gartner. este un instrument unificat pentru gestionarea serviciilor AWS. Gestionarea mai multor servicii AWS se poate face prin CLI și oferă posibilitatea automatizării prin scripturi. În acest articol, să verificăm cum să utilizați AWS CLI?

Subiectele tratate în acest articol sunt:

• Cerințe preliminare pentru a utiliza AWS CLI
  • Crearea de noi utilizatori
  • Permisiuni utilizator
  • Răspuns la crearea utilizatorului
• Cum se folosește AWS CLI?
  • AWS CLI - Configurare
  • AWS CLI Test Run
• Concluzie

Cerințe preliminare pentru a utiliza AWS CLI

Activitatea practică din acest blog necesită următoarele condiții prealabile pentru a fi instalate pe sistem.

1. Creați un cont AWS: Pentru a configura AWS CLI, trebuie să creați un cont AWS dacă nu aveți unul. Vă rugăm să vă înregistrați aici pentru Cont AWS . Noul cont AWS include 12 luni de acces gratuit la niveluri.
2. Instalați AWS CLI: AWS CLI este disponibil pentru distribuirea sistemului de operare Windows, MAC și Linus.
   • Instalator Windows: 64 de biți și 32 de biți .
   • MAC și Linux: urmați acești pași
     1. Instalare 2.6.5 sau mai mare
     2. pip (Programul de instalare a pachetelor pentru Python) ar trebui instalat. Pașii de instalare care trebuie urmați.
     3. Rulați următoarea comandă de la terminal / promptul de comandă„pip install awscli”

Crearea de noi utilizatori

Pasul 1: Pentru a fi cu, conectați-vă la Consola de administrare AWS . În acest caz, fie utilizați un cont AWS existent, fie un cont nou creat, ca parte a etapei preliminare.

Pasul 2: După autentificare, vom ateriza pe Tabloul de bord al consolei de management AWS.

Pasul 3: În cadrul serviciilor de căutare, vom introduce „ ”În caseta de text.

Pasul 4: Acum suntem în IAM (Consola de gestionare a identității și accesului) pentru AWS. Consola IAM este hub-ul central care oferă următoarele funcționalități .

• • Gestionarea accesului la resurse și servicii AWS.
  • Crearea utilizatorilor și gestionarea permisiunilor.

Crearea și gestionarea grupului. Pasul 5: Ulterior, vom face clic pe „ Utilizatori ” selectare în bara de meniu din stânga.

Permisiuni utilizator

Pasul 1: Pentru început, vom face clic Adăugați utilizator în tabloul de bord AWS IAM.

Pasul 2: În acest caz, utilizatorii au nevoie doar de acces la API, AWS CLI. Utilizatorul nu trebuie să acceseze Consola de management AWS . Prin urmare, vom selecta Acces programatic opțiune.

Pasul 3: Apoi, vom furniza numele de utilizator și vom selecta tipul de acces ca Acces programatic .

Pasul 4: Faceți clic pe următorul, după ce este selectat tipul de acces.

Pasul 5: Apoi, permisiunile trebuie atribuite noului utilizator. Sunt disponibile următoarele opțiuni

• Adăugați utilizator la un grup existent
• Copiați permisiunea de la un utilizator existent
• Atașați politica existentă direct utilizatorului

Pasul 6: Pentru sarcina existentă, vom atașa direct politicile existente, în aceasta vom selecta politica „Acces administrator”.
Politica IAM este un subiect complet în sine. Prin urmare, nu vom discuta acest lucru aici, ci vom fi un subiect pentru un alt blog. Pe scurt, ce este o politică IAM

• Politica IAM definește permisiunile.
• Prin urmare, atunci când politicile sunt asociate cu o resursă AWS, resursa AWS moștenește permisiunile definite în politică.
• Pe scurt, politicile sunt șabloane pentru furnizarea de permisiuni.

Pasul 7: După adăugarea politicii de ieșire, etichetele pot fi asociate cu resursa.

• În scrisoare, etichetă este o etichetă atribuită unei resurse.
• Fiecare etichetăconstă dintr-o cheie și o valoare opțională.
• Folosind etichete, resursele AWS pot fi clasificate.

Pasul 8: Faceți clic pe următor și vom ajunge pe ecranul de examinare. Acesta este ecranul rezumat pentru selecția pe care am făcut-o.

Pasul 9: După ce toți pașii sunt realizați, vom face clic pe creați. Ca urmare, va fi creat un nou utilizator cu numele de utilizator „demouser”.

Răspuns la crearea utilizatorului

1. Pe ecranul de succes al creării utilizatorului, sunt furnizate două informații importante.
   • ID cheie de acces
   • Cheie de acces secret
2. Vom stoca aceste informații în siguranță și nu vom împărtăși aceste informații.
3. Alternativ, Fișier CSV opțiunea de descărcare a fișierului este disponibilă, fișierul CSV conține detaliile.
4. Stocați în siguranță cheia sau fișierul „CSV” descărcat, deoarece nu vom mai putea recupera cheia de acces secret.
5. Faceți clic pe închidere și veți ajunge pe tabloul de bord al utilizatorului. Utilizatorul nou creat este disponibil acum.

Cum se folosește AWS CLI?

AWS CLI - Configurare

Pasul 1: Faceți clic pe utilizatorul demo, vor fi afișate detaliile pertinente corespunzătoare utilizării.

• Permisiuni
• Grupuri
• Etichete
• Acreditări de securitate
• Consilier de acces

Pasul 2: Pentru acest blog, dorim să folosim un obiect de acreditare de securitate, faceți clic pe Acreditări de securitate filă.

Pasul 3: Aici vedem ID-ul cheii de acces, care a fost creat recent cu starea marcată ca 'Activ'

Pasul 4: În acest caz, starea cheii de acces oferă o caracteristică importantă de securitate administratorilor.

Pasul 5: Acum avem utilizator, permițându-ne astfel accesul la resursele AWS programat.

Configurarea terminalului / promptului de comandă

1. 1. 1. Conectați-vă la fereastra terminalului („mac” / Linux ”) sau la promptul de comandă („ Windows ”).
      2. Înainte de a putea accesa resursele AWS utilizând CLI (interfață din linia de comandă), va trebui să configurăm CLI.
      3. În consecință, vom rula următoarea comandă pentru a configura AWS CLI„Aws configure –profile”
         

         Camp	Valoare
         ID cheie de acces AWS	Creat ca parte a noilor acreditări de securitate
         Cheie de acces secret AWS	Corespunzător pentru „Cheia de acces AWS” selectată.
         Numele implicit al regiunii	Regiunile AWS, le folosim noi-est-1
         Format implicit de ieșire	JSON

      4. Acum suntem pregătiți cu profilul.

AWS CLI Test Run

Pasul 1: În acest caz, vom folosi AWS S3 (serviciu de stocare simplu) ca exemplu.

Pasul 2: Pe scurt, AWS S3 este un serviciu de stocare a obiectelor.

• • Scalabilitate
  • Disponibilitatea datelor
  • Securitate
  • Performanţă.

Pasul 3: Apoi, vom fugi'Aws s3 ls - mydemouser de profil'

python ce este __init__

Pasul 4: După enumerarea conținutului bucket-ului existent, haideți să încercăm să creăm un nou bucket s3 folosind AWS CLI
„Aws s3 mb s3: // mydemouserbucket --profilează mydemouser”

Pasul 5: Ca urmare a executării comenzii, ar trebui creată cupa.

Pasul 6: Mai mult, să încercăm să creăm o bucket într-o altă regiune decât regiunea implicită pentru profilul CLI, în cazul nostru regiunea implicită este „Noi-est-1”

Pasul 7: După executarea comenzii, să verificăm dacă s-a creat cupa și care este regiunea cupei.

Concluzie

AWS CLI este un instrument excelent nu numai din punctul de vedere al administrării resurselor AWS, ci și CLI oferă o perspectivă cheie despre modul în care AWS poate fi accesat programatic. Au fost introduse concepte cheie, configurarea utilizatorului realizată în IAM, configurarea CLI pentru a accesa resursele AWS. Dar AWS CLI poate face mult mai mult. În acest blog, am atins doar accesarea lor prin consolă. În următorul blog, accentul va fi pus pe AWS S3. Rămâneți la curent pentru mai multe.

Dacă acest lucru ți-a crescut interesul și vrei să afli mai multe despre securitatea aplicației, atunci verifică-ne care vine cu instruire live condusă de instructor și experiență în viața reală a proiectului. Această instruire vă va ajuta să înțelegeți securitatea cibernetică în profunzime și vă va ajuta să obțineți stăpânirea asupra subiectului.

Ai o întrebare pentru noi? Vă rugăm să o menționați în secțiunea de comentarii din „Cum se folosește AWS CLI?” și ne vom întoarce la tine.