Что такое AWS CLI и как им пользоваться?



Эта статья о AWS CLI поможет вам понять, как установить AWS CLI и использовать его для доступа к сервисам AWS Cloud Computing Services.

является одним из ведущих облачных провайдеров, на долю которого приходится 47,8% общедоступных IaaS в 2018 г. рыночная доля, согласно анализу Gartner. представляет собой единый инструмент для управления сервисами AWS. Управление несколькими сервисами AWS может осуществляться через интерфейс командной строки и обеспечивает возможность автоматизации с помощью сценариев. В этой статье давайте посмотрим, как использовать AWS CLI?

В этой статье рассматриваются следующие темы:





Предварительные требования для использования AWS CLI

Практическая деятельность в этом блоге требует, чтобы в системе были установлены следующие предварительные условия.

что такое виртуальный метод
  1. Создать учетную запись AWS: Чтобы настроить интерфейс командной строки AWS, необходимо создать учетную запись AWS, если у вас ее нет. Пожалуйста, зарегистрируйтесь здесь для Аккаунт AWS . Новый аккаунт AWS включает 12 месяцев бесплатного уровня доступа.
  2. Установите AWS CLI: AWS CLI доступен для ОС Windows, MAC и Linus.

Создание нового пользователя

Шаг 1: Чтобы быть с, войдите в Консоль управления AWS . В этом случае используйте либо существующую учетную запись AWS, либо вновь созданную учетную запись как часть обязательного шага.



Шаг 2: После авторизации мы собираемся приземлиться на Панель управления Консоли управления AWS.

Шаг 3: В разделе «Найти услуги» мы введем « »В текстовом поле.

Шаг 4: Теперь мы в IAM (Консоль управления идентификацией и доступом) для AWS. Консоль IAM - это центральный узел, обеспечивающий следующие функции .



    • Управление доступом к ресурсам и сервисам AWS.
    • Создание пользователей и управление разрешениями.

Создание и управление группами. Шаг 5: Впоследствии мы собираемся нажать на кнопку « Пользователи » выбор в левой строке меню.

Разрешения пользователя

Шаг 1: Для начала нажмем Добавить пользователя на панели инструментов AWS IAM.

Шаг 2: В этом случае пользователям требуется только доступ к API, AWS CLI. Пользователю не нужен доступ к Консоль управления AWS . Следовательно, мы собираемся выбрать Программный доступ вариант.

Шаг 3: Далее мы собираемся указать имя пользователя и выбрать тип доступа как Программный доступ .

Шаг 4: После выбора типа доступа нажмите «Далее».

Шаг 5: Затем новому пользователю необходимо назначить разрешения. Доступны следующие варианты

  • Добавить пользователя в существующую группу
  • Копировать разрешение от существующего пользователя
  • Прикрепите существующую политику напрямую к пользователю

Шаг 6: Для существующей задачи мы собираемся прикрепить существующие политики напрямую, в этом мы собираемся выбрать политику «Доступ администратора».
Политика IAM - это отдельная тема. Поэтому мы не будем здесь обсуждать это, но это тема для другого блога. Вкратце, что такое политика IAM

  • Политика IAM определяет разрешения.
  • Следовательно, когда политики связаны с ресурсом AWS, ресурс AWS наследует разрешения, определенные в политике.
  • Короче говоря, политики - это шаблоны для предоставления разрешений.

Шаг 7: После добавления существующей политики теги можно связать с ресурсом.

  • В письме тег метка, присвоенная ресурсу.
  • Каждый тегсостоит из ключа и необязательного значения.
  • С помощью тегов можно категоризировать ресурсы AWS.

как сгенерировать случайную строку в java

Шаг 8: Нажмите «Далее», и мы окажемся на экране обзора. Это итоговый экран для сделанного нами выбора.

Шаг 9: После того, как все шаги будут выполнены, мы собираемся нажать на создание. В результате будет создан новый пользователь с именем «demouser».

Ответ пользователя о создании

  1. На экране успешного создания пользователя представлены два важных элемента информации.
    • Идентификатор ключа доступа
    • Секретный ключ доступа
  2. Мы собираемся надежно хранить эту информацию и не будем делиться ею.
  3. В качестве альтернативы, CSV файл доступна опция загрузки файла, CSV-файл содержит подробную информацию.
  4. Надежно сохраните ключ или загруженный файл «CSV», так как мы не сможем снова получить секретный ключ доступа.
  5. Нажмите «Закрыть», и вы попадете на панель управления пользователя. Вновь созданный пользователь теперь доступен.

Как использовать AWS CLI?

AWS CLI - Конфигурация

Шаг 1: Нажмите на демо-пользователя, будут показаны соответствующие детали, соответствующие использованию.

  • Разрешения
  • Группы
  • Теги
  • Учетные данные безопасности
  • Советник по доступу

Шаг 2: В этом блоге мы хотим использовать объект Security Credentials, щелкните значок Учетные данные безопасности таб.

Шаг 3: Здесь мы видим идентификатор ключа доступа, который был недавно создан со статусом, отмеченным как «Активный»

Шаг 4: В этом случае статус ключа доступа обеспечивает администраторам важную функцию безопасности.

Шаг 5: Теперь у нас есть пользователь, что дает нам программный доступ к ресурсам AWS.

Настройка терминала / командной строки

      1. Войдите в окно терминала («mac» / Linux ») или в командную строку (« Windows »).
      2. Прежде чем мы сможем получить доступ к ресурсам AWS с помощью CLI (интерфейса командной строки), нам нужно будет настроить CLI.
      3. Соответственно, мы запустим следующую команду для настройки AWS CLI«Aws configure –profile»

        ПолеЦенность
        Идентификатор ключа доступа AWSСоздано как часть новых учетных данных безопасности
        Ключ доступа к AWS SecretСоответствует выбранному «Ключу доступа AWS».
        Название региона по умолчаниюРегионов AWS, мы используем us-east-1
        Формат вывода по умолчаниюJSON

      4. Теперь у нас все готово к профилю.

Тестовый запуск AWS CLI

Шаг 1: В этом случае мы будем использовать AWS S3 (простая служба хранения) Например.

статическая функция-член в c ++

Шаг 2: Вкратце, AWS S3 - это сервис объектного хранилища.

    • Масштабируемость
    • Доступность данных
    • Безопасность
    • Спектакль.

Шаг 3: Далее мы собираемся запустить'AWS s3 ls - профиль mydemouser'

Шаг 4: После перечисления содержимого существующей корзины, давайте попробуем создать новую корзину s3 с помощью AWS CLI.
«Aws s3 mb s3: // mydemouserbucket --profile mydemouser»

Шаг 5: В результате выполнения команды должно быть создано ведро.

Шаг 6: Кроме того, давайте попробуем создать сегмент в регионе, отличном от региона по умолчанию для профиля CLI, в нашем случае регион по умолчанию «Нас-восток-1»

Шаг 7: После выполнения команды проверим, создана ли корзина и какова ее область.

Заключение

AWS CLI - отличный инструмент не только с точки зрения администрирования ресурсов AWS, но и CLI дает ключевую информацию о программном доступе к AWS. Были представлены ключевые концепции, пользовательская настройка выполнена в IAM, настроен интерфейс командной строки для доступа к ресурсам AWS. Но AWS CLI может гораздо больше. В этом блоге мы только что коснулись доступа к ним через консоль. В следующем блоге основное внимание будет уделено AWS S3. Следите за новостями.

Если это вызвало у вас интерес и вы хотите узнать больше о безопасности приложений, ознакомьтесь с нашими который включает в себя живое обучение под руководством инструктора и реальный проектный опыт. Этот тренинг поможет вам глубже понять кибербезопасность и научиться лучше разбираться в предмете.

Есть вопрос к нам? Пожалуйста, укажите это в разделе комментариев «Как использовать AWS CLI?» и мы свяжемся с вами.