является одним из ведущих облачных провайдеров, на долю которого приходится 47,8% общедоступных IaaS в 2018 г. рыночная доля, согласно анализу Gartner. представляет собой единый инструмент для управления сервисами AWS. Управление несколькими сервисами AWS может осуществляться через интерфейс командной строки и обеспечивает возможность автоматизации с помощью сценариев. В этой статье давайте посмотрим, как использовать AWS CLI?
В этой статье рассматриваются следующие темы:
Предварительные требования для использования AWS CLI
Практическая деятельность в этом блоге требует, чтобы в системе были установлены следующие предварительные условия.
что такое виртуальный метод
- Создать учетную запись AWS: Чтобы настроить интерфейс командной строки AWS, необходимо создать учетную запись AWS, если у вас ее нет. Пожалуйста, зарегистрируйтесь здесь для Аккаунт AWS . Новый аккаунт AWS включает 12 месяцев бесплатного уровня доступа.
- Установите AWS CLI: AWS CLI доступен для ОС Windows, MAC и Linus.
- Установщик Windows: 64 бит и 32-битный .
- MAC и Linux: выполните следующие действия.
- Установить 2.6.5 или выше
- пип (Установщик пакета для Python) должен быть установлен. Действия по установке, которые необходимо выполнить.
- Выполните следующую команду из терминала / командной строки
'pip install awscli'
Создание нового пользователя
Шаг 1: Чтобы быть с, войдите в Консоль управления AWS . В этом случае используйте либо существующую учетную запись AWS, либо вновь созданную учетную запись как часть обязательного шага.
Шаг 2: После авторизации мы собираемся приземлиться на Панель управления Консоли управления AWS.
Шаг 3: В разделе «Найти услуги» мы введем « »В текстовом поле.
Шаг 4: Теперь мы в IAM (Консоль управления идентификацией и доступом) для AWS. Консоль IAM - это центральный узел, обеспечивающий следующие функции .
- Управление доступом к ресурсам и сервисам AWS.
- Создание пользователей и управление разрешениями.
Создание и управление группами. Шаг 5: Впоследствии мы собираемся нажать на кнопку « Пользователи » выбор в левой строке меню.
Разрешения пользователя
Шаг 1: Для начала нажмем Добавить пользователя на панели инструментов AWS IAM.
Шаг 2: В этом случае пользователям требуется только доступ к API, AWS CLI. Пользователю не нужен доступ к Консоль управления AWS . Следовательно, мы собираемся выбрать Программный доступ вариант.
Шаг 3: Далее мы собираемся указать имя пользователя и выбрать тип доступа как Программный доступ .
Шаг 4: После выбора типа доступа нажмите «Далее».
Шаг 5: Затем новому пользователю необходимо назначить разрешения. Доступны следующие варианты
- Добавить пользователя в существующую группу
- Копировать разрешение от существующего пользователя
- Прикрепите существующую политику напрямую к пользователю
Шаг 6: Для существующей задачи мы собираемся прикрепить существующие политики напрямую, в этом мы собираемся выбрать политику «Доступ администратора».
Политика IAM - это отдельная тема. Поэтому мы не будем здесь обсуждать это, но это тема для другого блога. Вкратце, что такое политика IAM
- Политика IAM определяет разрешения.
- Следовательно, когда политики связаны с ресурсом AWS, ресурс AWS наследует разрешения, определенные в политике.
- Короче говоря, политики - это шаблоны для предоставления разрешений.
Шаг 7: После добавления существующей политики теги можно связать с ресурсом.
- В письме тег метка, присвоенная ресурсу.
- Каждый тегсостоит из ключа и необязательного значения.
- С помощью тегов можно категоризировать ресурсы AWS.
как сгенерировать случайную строку в java
Шаг 8: Нажмите «Далее», и мы окажемся на экране обзора. Это итоговый экран для сделанного нами выбора.
Шаг 9: После того, как все шаги будут выполнены, мы собираемся нажать на создание. В результате будет создан новый пользователь с именем «demouser».
Ответ пользователя о создании
- На экране успешного создания пользователя представлены два важных элемента информации.
- Идентификатор ключа доступа
- Секретный ключ доступа
- Мы собираемся надежно хранить эту информацию и не будем делиться ею.
- В качестве альтернативы, CSV файл доступна опция загрузки файла, CSV-файл содержит подробную информацию.
- Надежно сохраните ключ или загруженный файл «CSV», так как мы не сможем снова получить секретный ключ доступа.
- Нажмите «Закрыть», и вы попадете на панель управления пользователя. Вновь созданный пользователь теперь доступен.
Как использовать AWS CLI?
AWS CLI - Конфигурация
Шаг 1: Нажмите на демо-пользователя, будут показаны соответствующие детали, соответствующие использованию.
- Разрешения
- Группы
- Теги
- Учетные данные безопасности
- Советник по доступу
Шаг 2: В этом блоге мы хотим использовать объект Security Credentials, щелкните значок Учетные данные безопасности таб.
Шаг 3: Здесь мы видим идентификатор ключа доступа, который был недавно создан со статусом, отмеченным как «Активный»
Шаг 4: В этом случае статус ключа доступа обеспечивает администраторам важную функцию безопасности.
Шаг 5: Теперь у нас есть пользователь, что дает нам программный доступ к ресурсам AWS.
Настройка терминала / командной строки
- Войдите в окно терминала («mac» / Linux ») или в командную строку (« Windows »).
- Прежде чем мы сможем получить доступ к ресурсам AWS с помощью CLI (интерфейса командной строки), нам нужно будет настроить CLI.
- Соответственно, мы запустим следующую команду для настройки AWS CLI
«Aws configure –profile»
Поле Ценность Идентификатор ключа доступа AWS Создано как часть новых учетных данных безопасности Ключ доступа к AWS Secret Соответствует выбранному «Ключу доступа AWS». Название региона по умолчанию Регионов AWS, мы используем us-east-1 Формат вывода по умолчанию JSON - Теперь у нас все готово к профилю.
Тестовый запуск AWS CLI
Шаг 1: В этом случае мы будем использовать AWS S3 (простая служба хранения) Например.
статическая функция-член в c ++
Шаг 2: Вкратце, AWS S3 - это сервис объектного хранилища.
- Масштабируемость
- Доступность данных
- Безопасность
- Спектакль.
Шаг 3: Далее мы собираемся запустить'AWS s3 ls - профиль mydemouser'
Шаг 4: После перечисления содержимого существующей корзины, давайте попробуем создать новую корзину s3 с помощью AWS CLI.
«Aws s3 mb s3: // mydemouserbucket --profile mydemouser»
Шаг 5: В результате выполнения команды должно быть создано ведро.
Шаг 6: Кроме того, давайте попробуем создать сегмент в регионе, отличном от региона по умолчанию для профиля CLI, в нашем случае регион по умолчанию «Нас-восток-1»
Шаг 7: После выполнения команды проверим, создана ли корзина и какова ее область.
Заключение
AWS CLI - отличный инструмент не только с точки зрения администрирования ресурсов AWS, но и CLI дает ключевую информацию о программном доступе к AWS. Были представлены ключевые концепции, пользовательская настройка выполнена в IAM, настроен интерфейс командной строки для доступа к ресурсам AWS. Но AWS CLI может гораздо больше. В этом блоге мы только что коснулись доступа к ним через консоль. В следующем блоге основное внимание будет уделено AWS S3. Следите за новостями.
Если это вызвало у вас интерес и вы хотите узнать больше о безопасности приложений, ознакомьтесь с нашими который включает в себя живое обучение под руководством инструктора и реальный проектный опыт. Этот тренинг поможет вам глубже понять кибербезопасность и научиться лучше разбираться в предмете.
Есть вопрос к нам? Пожалуйста, укажите это в разделе комментариев «Как использовать AWS CLI?» и мы свяжемся с вами.