Kaj je AWS CLI in kako ga uporabljati?

je eden vodilnih ponudnikov oblaka, ki predstavlja 47,8% javnosti IaaS 2018 tržni delež, po Gartnerjevi analizi. je enotno orodje za upravljanje storitev AWS. Upravljanje več storitev AWS je mogoče izvajati prek CLI in ponuja možnost avtomatizacije s pomočjo skriptov. V tem članku preverimo, kako uporabljati AWS CLI?

Teme, zajete v tem članku, so:

• Predpogoji za uporabo AWS CLI
  • Ustvarjanje novega uporabnika
  • Uporabniška dovoljenja
  • Odgovor ustvarjanja uporabnika
• Kako uporabljati AWS CLI?
  • AWS CLI - konfiguracija
  • Testni zagon AWS CLI
• Zaključek

Predpogoji za uporabo AWS CLI

Praktična dejavnost v tem blogu zahteva, da je v sistem nameščen naslednji predpogoj.

1. Ustvari račun AWS: Če želite konfigurirati CLI za AWS, morate ustvariti račun AWS, če ga še nimate. Prosimo, registrirajte se tukaj za Račun AWS . Novi račun AWS vključuje 12 mesecev brezplačnega dostopa na nivoju.
2. Namestite AWS CLI: AWS CLI je na voljo za distribucijo OS Windows, MAC in Linus.
   • Namestitveni program Windows: 64-bitni in 32-bitni .
   • MAC in Linux: sledite tem korakom
     1. Namestite 2.6.5 ali več
     2. pip (Namestitveni program za Python) mora biti nameščen. Upoštevajte korake namestitve.
     3. Zaženite naslednji ukaz iz terminala / ukaznega poziva'pip install awscli'

Ustvarjanje novega uporabnika

Korak 1: Če želite biti z, se prijavite v Konzola za upravljanje AWS . V tem primeru uporabite obstoječi račun AWS ali na novo ustvarjeni račun kot del predhodnega koraka.

2. korak: Po prijavi bomo pristali na Nadzorna plošča AWS Management Console.

3. korak: Pod storitev iskanja bomo vnesli » 'V besedilno polje.

4. korak: Zdaj smo v IAM (Konzola za upravljanje identitete in dostopa) za AWS. IAM konzola je osrednje vozlišče, ki nudi naslednje funkcije .

• • Upravljanje dostopa do virov in storitev AWS.
  • Ustvarjanje uporabnikov in upravljanje dovoljenj.

Ustvarjanje in upravljanje skupin. 5. korak: Nato bomo kliknili na Uporabniki ' v levi menijski vrstici.

Uporabniška dovoljenja

Korak 1: Za začetek bomo kliknili Dodaj uporabnika na nadzorni plošči AWS IAM.

preobremenitev metode in preglasitev metode

2. korak: V tem primeru uporabniki potrebujejo le dostop do API-ja, AWS CLI. Uporabniku ni treba dostopati do Konzola za upravljanje AWS . Zato bomo izbrali Programski dostop možnost.

3. korak: Nato bomo navedli uporabniško ime in izbrali vrsto dostopa kot Programski dostop .

4. korak: Po izbiri vrste dostopa kliknite Naprej.

5. korak: Nato je treba novemu uporabniku dodeliti dovoljenja. Na voljo so naslednje možnosti

• Dodajte uporabnika v obstoječo skupino
• Kopiraj dovoljenje obstoječega uporabnika
• Obstoječi pravilnik priložite neposredno uporabniku

6. korak: Za obstoječo nalogo bomo obstoječe pravilnike priložili neposredno, v tem pa bomo izbrali pravilnik »Skrbniški dostop«.
Politika IAM je sama po sebi popolna tema. Zato o tem ne bomo razpravljali tukaj, ampak bomo tema za drug blog. Na kratko, kaj je politika IAM

• Pravilnik IAM določa dovoljenja.
• Ko so torej pravilniki povezani z virom AWS, vir AWS podeduje dovoljenja, določena v pravilniku.
• Skratka, pravilniki so predloge za zagotavljanje dovoljenj.

7. korak: Po dodajanju izhodne politike lahko oznake povežete z virom.

• V pismu oznaka je oznaka, dodeljena viru.
• Vsaka oznakaje sestavljen iz ključa in neobvezne vrednosti.
• Z uporabo oznak lahko vire AWS kategoriziramo.

Korak 8: Kliknite naprej in končali bomo na zaslonu za pregled. To je zaslon s povzetkom izbire, ki smo jo naredili.

9. korak: Po končanih korakih bomo kliknili na create. Posledično bo ustvarjen nov uporabnik z uporabniškim imenom „demouser“.

Odgovor ustvarjanja uporabnika

1. Na zaslonu za uspeh pri ustvarjanju uporabnika sta na voljo dva pomembna podatka.
   • Dostop do ID-ja ključa
   • Skrivni ključ za dostop
2. Te podatke bomo shranili varno in jih ne bomo delili.
3. Druga možnost je, Datoteka CSV Na voljo je možnost prenosa datoteke, datoteka CSV vsebuje podrobnosti.
4. Varno shranite ključ ali preneseno datoteko »CSV«, saj skrivnega ključa za dostop ne bomo mogli več pridobiti.
5. Kliknite zapri in končali boste na uporabniški nadzorni plošči. Novo ustvarjeni uporabnik je zdaj na voljo.

Kako uporabiti AWS CLI?

AWS CLI - konfiguracija

Korak 1: Kliknite predstavitvenega uporabnika, prikazane bodo ustrezne podrobnosti, ki ustrezajo uporabi.

• Dovoljenja
• Skupine
• Oznake
• Poverilnice
• Access Advisor

2. korak: Za ta spletni dnevnik želimo uporabiti predmet Varnostne poverilnice, kliknite na Poverilnice zavihek.

3. korak: Tu vidimo ID ključa za dostop, ki je bil nedavno ustvarjen s statusom, označenim z »Aktivno«

lutka vs kuhar vs jenkins

4. korak: V tem primeru status ključa za dostop skrbnikom nudi pomembno varnostno funkcijo.

5. korak: Zdaj imamo uporabnika, ki nam torej omogoča programski dostop do virov AWS.

Konfiguriranje terminala / ukaznega poziva

1. 1. 1. Prijavite se v terminalsko okno (“mac” / Linux ”) ali ukazni poziv (“ Windows ”).
      2. Preden bomo lahko dostopali do virov AWS s pomočjo CLI (vmesnik ukazne vrstice), bomo morali konfigurirati CLI.
      3. V skladu s tem bomo za konfiguriranje CLI AWS zagnali naslednji ukaz“Aws configure –profile”
         

         Polje	Vrednost
         ID ključa za dostop AWS	Ustvarjeno kot del novih varnostnih poverilnic
         Tajni ključ za dostop AWS	Ustrezno izbrani »AWS Access Key«.
         Privzeto ime regije	Regije AWS, ki jih uporabljamo nas-vzhod-1
         Privzeta oblika izhoda	JSON

      4. Zdaj smo vsi pripravljeni na profil.

Testni zagon AWS CLI

Korak 1: V tem primeru bomo uporabili AWS S3 (enostavna storitev shranjevanja) kot primer.

hibridni okvir v selenovem spletnem pogonu

2. korak: Na kratko, AWS S3 je storitev shranjevanja predmetov.

• • Razširljivost
  • Razpoložljivost podatkov
  • Varnost
  • Izvedba.

3. korak: Nato bomo tekli'Aws s3 ls --profile mydemouser'

4. korak: Po navedbi vsebine obstoječega segmenta poskusimo ustvariti novo vedro s3 z uporabo AWS CLI
“Aws s3 mb s3: // mydemouserbucket --profile mydemouser”

5. korak: Kot rezultat izvajanja ukaza je treba ustvariti vedro.

6. korak: Poleg tega poskusimo ustvariti vedro v regiji, ki ni privzeta regija za profil CLI, v našem primeru je privzeta regija 'Nas-vzhod-1'

7. korak: Po izvedbi ukaza preverimo, ali je bil segment ustvarjen in kakšna je regija segmenta.

Zaključek

AWS CLI je odlično orodje ne samo z vidika upravljanja virov AWS, ampak CLI ponuja tudi ključen vpogled v to, kako lahko programsko dostopate do AWS. Predstavljeni so bili ključni koncepti, uporabniška nastavitev izvedena v IAM, konfiguriran CLI za dostop do virov AWS. Toda AWS CLI lahko naredi veliko več. V tem blogu smo se pravkar dotaknili dostopa do njih prek konzole. V naslednjem blogu bo poudarek na AWS S3. Spremljajte še več.

Če vas je to zanimalo in želite izvedeti več o varnosti aplikacij, si oglejte našo ki prihaja z usposabljanjem pod vodstvom inštruktorjev v živo in izkušnjami iz resničnih projektov. Ta trening vam bo pomagal poglobljeno razumeti kibernetsko varnost in vam pomagal doseči obvladovanje teme.

Imate vprašanje za nas? Prosimo, navedite ga v oddelku za komentarje v 'Kako uporabljati AWS CLI?' in se bomo oglasili pri vas.