Mi az AWS CLI és hogyan kell használni?

Ez az AWS CLI-ről szóló cikk segít megérteni az AWS CLI telepítését és használatát az AWS Cloud Computing Services eléréséhez.

az egyik vezető felhőszolgáltató, amely a 2018-as IaaS-nyilvánosság 47,8% -át képviseli piaci részesedés a Gartner-elemzés szerint. az AWS Services kezelésének egységes eszköze. Több AWS-szolgáltatás kezelése elvégezhető a CLI-n keresztül, és szkripteken keresztül lehetőséget nyújt az automatizálásra. Ebben a cikkben nézzük meg, hogyan kell használni az AWS CLI-t?



A cikk témái a következők:



Az AWS CLI használatának előfeltételei

A blog gyakorlati tevékenységéhez a következő előfeltételek telepítése szükséges a rendszerre.

  1. AWS-fiók létrehozása: Az AWS CLI konfigurálásához AWS-fiókot kell létrehozni, ha még nincs. Kérjük, regisztráljon itt a AWS-fiók . Az új AWS-fiók 12 hónapos ingyenes hozzáférést tartalmaz.
  2. Telepítse az AWS CLI-t: Az AWS CLI Windows, MAC és Linus disztribúcióhoz érhető el.
    • Windows telepítő: 64 bites és 32 bites .
    • MAC és Linux: Kérjük, kövesse ezeket a lépéseket
      1. Telepítés 2.6.5 vagy magasabb
      2. csipog (Package installer for Python) telepíteni kell. Követendő telepítési lépések.
      3. Futtassa a következő parancsot a terminálról / parancssorból'pip install awscli' Kimenet - Az AWS CLI használata - Edureka

Új felhasználó létrehozása

1. lépés: Ha együtt akarsz lenni, jelentkezz be a AWS felügyeleti konzol . Ebben az esetben vagy használjon meglévő AWS-fiókot, vagy újonnan létrehozott fiókot az előfeltétel részeként.



2. lépés: Bejelentkezés után leszállunk a AWS Management Console Irányítópult.

3. lépés: A keresési szolgáltatások alatt belépünk ”Szövegmezőbe.

4. lépés: Most az IAM-ben vagyunk (Identity and Access Management Console) az AWS számára. Az IAM konzol a központi hub, amely a következő funkciókat biztosítja .



    • AWS erőforrások és szolgáltatások hozzáférés-kezelése.
    • Felhasználó létrehozása és engedélyek kezelése.

Csoport létrehozása és irányítása. 5. lépés: Ezt követően rákattintunk a „ Felhasználók ” kiválasztása a bal oldali menüsorban.

Felhasználói engedélyek

1. lépés: Először kattintani fogunk Felhasználó hozzáadása az AWS IAM irányítópulton.

2. lépés: Ebben az esetben a felhasználóknak csak az API-hoz, az AWS CLI-hez kell hozzáférést biztosítani. A felhasználónak nem kell hozzáférnie a AWS Management Console . Ezért kiválasztani fogjuk a Programozási hozzáférés választási lehetőség.

3. lépés: Ezután megadjuk a felhasználó nevét, és a hozzáférés típusát választjuk meg Programozási hozzáférés .

4. lépés: A hozzáférés típusának kiválasztása után kattintson a következőre.

5. lépés: Ezután engedélyeket kell rendelni az új felhasználóhoz. A következő lehetőségek állnak rendelkezésre

  • Felhasználó hozzáadása egy meglévő csoporthoz
  • Másolási engedély meglévő felhasználótól
  • Csatolja a meglévő házirendet közvetlenül a felhasználóhoz

6. lépés: A meglévő feladathoz közvetlenül csatolni fogjuk a meglévő házirendeket, ebben fogjuk kiválasztani a „Rendszergazda hozzáférés” házirendet.
Az IAM Policy önmagában is teljes téma. Ezért ezt nem itt fogjuk megvitatni, hanem egy másik blog témája lesz. Röviden, mi az IAM-irányelv

  • Az IAM házirend meghatározza az engedélyeket.
  • Ezért, ha a házirendek egy AWS-erőforráshoz vannak társítva, az AWS-erőforrás örökli a házirendben meghatározott engedélyeket.
  • Röviden: a házirendek sablonok az engedélyek megadásához.

7. lépés: A kilépõ házirend hozzáadása után címkék társíthatók az erõforráshoz.

linkelt lista a c programban
  • Levélben, címke egy erőforráshoz rendelt címke.
  • Minden címkekulcsból és opcionális értékből áll.
  • A címkék használatával az AWS erőforrások kategorizálhatók.

8. lépés: Kattintson a tovább gombra, és a felülvizsgálati képernyőre kerülünk. Ez az elvégzett kiválasztás összefoglaló képernyője.

9. lépés: Miután az összes lépést elvégeztük, a létrehozás gombra kattintunk. Ennek eredményeként új felhasználó jön létre a „demouser” felhasználónévvel.

js megkapja a tömb hosszát

Felhasználói létrehozás válasza

  1. A felhasználó létrehozásának sikerképernyőjén két fontos információ található.
    • Hozzáférési kulcs azonosítója
    • Titkos hozzáférési kulcs
  2. Ezeket az információkat biztonságosan tároljuk, és nem osztjuk meg ezeket az információkat.
  3. Alternatív megoldásként CSV fájl fájl letöltése lehetőség áll rendelkezésre, a CSV fájl tartalmazza a részleteket.
  4. Biztonságosan tárolja a kulcsot vagy a letöltött „CSV” fájlt, mivel a titkos hozzáférési kulcsot nem tudjuk visszanyerni.
  5. Kattintson a Bezárás gombra, és a felhasználói irányítópultra kerül. Az újonnan létrehozott felhasználó már elérhető.

Hogyan kell használni az AWS CLI-t?

AWS CLI - Konfiguráció

1. lépés: Kattintson a bemutató felhasználóra, és megjelennek a felhasználásnak megfelelő részletek.

  • Engedélyek
  • Csoportok
  • Címkék
  • Biztonsági hitelesítő adatok
  • Hozzáférési tanácsadó

2. lépés: Ehhez a bloghoz egy Biztonsági hitelesítő adatok objektumot szeretnénk használni, kattintson a gombra Biztonsági hitelesítő adatok fülre.

3. lépés: Itt látjuk az Access Key ID azonosítót, amelyet nemrégiben létrehoztak, és amelynek állapota: 'Aktív'

4. lépés: Ebben az esetben az Access Key állapot fontos biztonsági funkciót biztosít az adminisztrátorok számára.

5. lépés: Most megvan a felhasználó, így programozott módon hozzáférhetünk az AWS-erőforrásokhoz.

A terminál / parancssor konfigurálása

      1. Jelentkezzen be a terminál ablakába (“mac” / Linux ”) vagy a parancssorba (“ Windows ”).
      2. Mielőtt hozzáférhetünk az AWS erőforrásokhoz a CLI (parancssori felület) használatával, konfigurálnunk kell a CLI-t.
      3. Ennek megfelelően a következő parancsot futtatjuk az AWS CLI konfigurálásához“Aws configure –profile”

        TerületÉrték
        AWS hozzáférési kulcs azonosítójaÚj biztonsági hitelesítő adatok részeként jött létre
        AWS titkos hozzáférési kulcsA kiválasztott „AWS Access Key” -nek felel meg.
        Alapértelmezett régiónévAWS régiókat használjuk us-kelet-1
        Alapértelmezett kimeneti formátumJSON

      4. Most mindannyian beállítottuk a profilt.

AWS CLI tesztfuttatás

1. lépés: Ebben az esetben használni fogjuk AWS S3 (egyszerű tárolási szolgáltatás) mint például.

2. lépés: Röviden: Az AWS S3 egy objektumtároló szolgáltatás.

    • Méretezhetőség
    • Az adatok elérhetősége
    • Biztonság
    • Teljesítmény.

3. lépés: Ezután futni fogunk'Aws s3 ls - profil mydemouser'

4. lépés: Miután felsorolta a meglévő vödör tartalmát, próbáljunk meg új S3 vödröt létrehozni az AWS CLI használatával
„Aws s3 mb s3: // mydemouserbucket - profil mydemouser”

5. lépés: A parancs végrehajtásának eredményeként létre kell hozni a vödröt.

6. lépés: Ezenkívül próbáljunk meg létrehozni egy vödröt a CLI profil alapértelmezett régiójától eltérő régióban, esetünkben az alapértelmezett régió ’Us-kelet-1’

7. lépés: A parancs végrehajtása után ellenőrizzük, hogy létrejött-e a vödör és mekkora a vödör régiója.

Következtetés

Az AWS CLI kiváló eszköz nemcsak az AWS erőforrások adminisztrációja szempontjából, hanem a CLI kulcsfontosságú betekintést nyújt abba is, hogy az AWS hogyan érhető el programozottan. Kulcsfogalmak kerültek bevezetésre, a felhasználó beállítása az IAM-ben történt, a CLI konfigurálása az AWS-erőforrások eléréséhez. De az AWS CLI sokkal többre képes. Ebben a blogban csak megérintettük, hogy hozzáférünk hozzájuk a konzolon keresztül. A következő blogban az AWS S3 lesz a hangsúly. Maradjon velünk.

Ha ez felkeltette az érdeklődését, és többet szeretne megtudni az alkalmazás biztonságáról, akkor nézze meg a mi oldalunkat amely oktató által vezetett élő képzéssel és valós projekt-tapasztalattal jár. Ez a képzés segít megérteni a kiberbiztonságot mélyebben, és elsajátítja a témát.

Van egy kérdésünk? Kérjük, említse meg a „Hogyan használjuk az AWS CLI-t?” Megjegyzések részben. és mi visszatérünk hozzád.