Ahelyett, hogy panaszkodnánk rá, próbáljuk korlátozni figyelmünket egy olyan szolgáltatásokra, amelyeket egy szervezet általában használ. Ez lehet ECS, AWS Lambda, S3 vagy EC2. Ennek egyik módja az AWS CLI használata. Ez lehetőséget kínál arra, hogy egyszerűen integrálja az AWS interfészt a mindennapi munkafolyamatba. Miután túllépte a CLI beállításának kezdeti akadályát és megszokta néhány parancsot, ez órákat és időt takarít meg Önnek. Idő, amelyet sokkal kellemesebb tevékenységekre fordíthat.
Előfeltételek
Ez az oktatóanyag feltételezi, hogy már rendelkezik AWS-fiókkal. Ez lehet a szervezete által kiadott, programozott hozzáféréssel rendelkező IAM felhasználói fiók. Ha van saját személyes fiókja az AWS-nél, akkor ne használja az AWS gyökér hitelesítő adatait a CLI-hez! Ehelyett hozzon létre egy IAM felhasználót, programozott hozzáféréssel az összes CLI-hez kapcsolódó dologhoz. Amikor eldönti, hogy milyen irányelveket fog csatolni ehhez az új felhasználóhoz, gondoljon arra, hogy mit szeretne kezdeni ezzel a fiókkal.
A legmegengedőbb házirend az adminisztrációs hozzáférés, amelyet használni fogok. Amikor létrehoz egy IAM-felhasználót, felhasználónevet, hozzáférési azonosítót és titkos azonosító kulcsot kap. Tartsa az utóbbi kettőt bizalmasan.
Helyi környezetemben az Ubuntu 18-at fogom használni.04 LTS.
Az AWS CLI telepítése
Ubuntu 18.A 04 LTS Python 3-mal érkezik.Előre telepítve van, és futtatásával telepítheti a pip package manager alkalmazást (ha apt-csomagot szeretne a CLI-hez, olvassa el alább a megjegyzést):
$ sudo apt telepítse a python3-pip alkalmazástHa Python 2-t futtat.6 vagy régebbi, majd cserélje ki a python3-pip szót a python-pip helyett. Az AWS CLI-t pip csomagként szállítjuk, így szükségünk lesz rá. A telepítés után használja a pip-et a kli telepítéséhez.
$ pip3 install awscliMég egyszer: ha Python 2-et használ, cserélje ki a pip3-at pip-re. Ha szeretné használni, a sudo apt install awscli segítségével telepítheti az aws cli-t is. Pár felülvizsgálat lesz mögötted, de rendben van. A telepítés után indítsa újra a bash munkamenetet.
A környezet beállítása
Feltételezve, hogy nincsenek IAM-hozzáférési kulcsaid, megkérheted szervezeted AWS Root-ját, hogy hozzon létre egyet neked, vagy ha saját személyes fiókot használsz, és saját root adminisztrátor vagy, akkor nyisd meg az IAM-konzolt a böngésződben.
Lépjen a „Felhasználók” fülre, és válassza ki azt a felhasználói fiókot, amelyet használni kíván a CLI eléréséhez. Lépjen a „Biztonsági adatok” oldalra, és hozzon létre hozzáférési kulcs és titkos hozzáférési kulcs. Soha ne ossza meg senkivel ezt a kulcsot, és ügyeljen arra, hogy ne nyomja meg őket a git elkötelezettségeivel stb.
Használja ezeket a kulcsokat, mivel az alábbi parancs arra kéri, hogy adja meg a megfelelő értékeket:
$ aws konfigurálásaKimenet:
AWS hozzáférési kulcs azonosítója [nincs]: ADSLKFJAASDFKLJLGAAWS titkos hozzáférési kulcs [nincs]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Alapértelmezett régiónév [Nincs]: us-west-2
Alapértelmezett kimeneti formátum [Nincs]: json
A hozzáférési kulcs és a titkos kulcs értéke az Ön esetében nyilvánvalóan eltérő lesz. Ha régióról van szó, válassza ki azt, amelyik a legközelebb áll hozzád (vagy a felhasználókhoz). A kimenethez a JSON formátum megfelelő. Miután az összes értékre érvényes információt adott meg, a CLI készen áll arra, hogy távolról kapcsolódjon az AWS-hez.
Az azonosító és a titok, valamint az egyéb konfigurációs paraméterek a könyvtárban található alkönyvtárban vannak tárolva ~ /.aws. Ügyeljen arra, hogy ne kerüljön veszélybe. Ha mégis veszélybe kerül, azonnal vonja vissza az azonosítót és a hozzá tartozó kulcsot az IAM konzol használatával.
Különböző gépekbe történő bejelentkezéshez mindig létrehozhat ezekből többet.
A CLI használata
Ez az a rész, ahol meg kell tenned a man oldalakat. Szerencsére a CLI jól dokumentált. Minden szolgáltatás saját parancs, majd az adott szolgáltatás használatával elvégezhető különféle műveletek a saját súgó szakaszában találhatók.
E pont jobb szemléltetése érdekében kezdjük a következőkkel:
$ aws segítségHa lefelé görget a kimeneti oldalon, az összes felsorolt szolgáltatást meg fogja látni:
Kimenet:
ELÉRHETŐ SZOLGÁLTATÁSOKo acm
o acm-pca
o alexaforbizitás
o apigateway
.
.
.
o dynamodb
o dinamódugarak
o ec2
o ecr
o ecs
o efs
o eks
Tegyük fel, hogy az Amazon EC2 szolgáltatást szeretné használni az EC2 példányok elindításához. Felfedezheti a következőt:
$ aws ec2 segítségEzzel mindenféle alparancsot kap, amelyet felhasználhat pillanatképek készítéséhez, virtuális gépek flottáinak elindításához, SSH-kulcsok kezeléséhez stb. Azonban, amit az alkalmazás megkövetel, az Ön számára dönthet. Természetesen a használható parancsok, alparancsok és érvényes argumentumok listája valójában meglehetősen hosszú. De valószínűleg nem kell minden lehetőséget használni.
Következtetés
Ha még csak most indul, azt javasoljuk, hogy kezdje el a konzollal a különböző példányok indításához és kezeléséhez. Ez elég jó képet ad arról, hogy milyen opciót kell keresnie a CLI használatakor. Végül, miközben egyre több CLI-t használ, elkezdhet szkripteket írni az erőforrások teljes létrehozásának, kezelésének és törlésének automatizálásához.
Ne erőltesse magát, hogy megismerje. Ezek a dolgok időt vesznek igénybe, hogy elsüllyedjenek.