je jedným z popredných poskytovateľov cloudových služieb, ktorý predstavuje 47,8% verejnosti IaaS v roku 2018 podiel na trhu, podľa analýzy Gartner. je jednotný nástroj na správu služieb AWS. Správa viacerých služieb AWS sa môže uskutočňovať prostredníctvom CLI a poskytuje príležitosť na automatizáciu prostredníctvom skriptov. V tomto článku sa pozrime, ako používať AWS CLI?
Témy zahrnuté v tomto článku sú:
Nevyhnutné predpoklady na použitie AWS CLI
Praktická aktivita v tomto blogu vyžaduje, aby bola v systéme nainštalovaná nasledujúca nevyhnutná podmienka.
- Vytvorte si účet AWS: Aby ste mohli nakonfigurovať AWS CLI, je potrebné vytvoriť účet AWS, ak ho nemáte. Prosím zaregistrujte sa tu pre Účet AWS . Nový účet AWS obsahuje 12 mesiacov bezplatného prístupu na úrovni.
- Nainštalujte AWS CLI: AWS CLI je k dispozícii pre distribúciu operačných systémov Windows, MAC a Linus.
- Inštalátor systému Windows: 64 bit a 32-bit .
- MAC a Linux: Postupujte podľa týchto krokov
- Inštalácia 2.6.5 alebo vyššia
- pip (Inštalátor balíkov pre Python) by mal byť nainštalovaný. Je potrebné dodržiavať inštalačné kroky.
- Spustite nasledujúci príkaz z terminálu / príkazového riadku
'pip install awscli'
Vytvorenie nového používateľa
Krok 1: Ak chcete byť s, prihláste sa do Konzola pre správu AWS . V takom prípade buď použite existujúci účet AWS alebo novovytvorený účet ako súčasť nevyhnutného kroku.
Krok 2: Po prihlásení sa chystáme pristáť na Panel AWS Management Console.
Krok 3: V časti nájsť služby zadáme „ ”V textovom poli.
Krok 4: Teraz sme v IAM (Konzola na správu identít a prístupu) pre AWS. Konzola IAM je centrálny rozbočovač, ktorý poskytuje nasledujúce funkcie .
- Správa prístupu k zdrojom a službám AWS.
- Vytváranie používateľov a správa povolení.
Vytváranie a riadenie skupín. Krok 5: Následne klikneme na „ Používatelia ” výber na ľavom paneli s ponukami.
Povolenia používateľa
Krok 1: Na začiatok klikneme Pridať používateľa na paneli AWS IAM.
Krok 2: V tomto prípade používatelia vyžadujú iba prístup k API, AWS CLI. Používateľ nemusí mať prístup k Konzola pre správu AWS . Preto ideme vybrať Programový prístup možnosť.
Krok 3: Ďalej zadáme meno používateľa a vyberieme typ prístupu ako Programový prístup .
Krok 4: Po výbere typu prístupu kliknite na Ďalej.
Krok 5: Ďalej je potrebné novému používateľovi prideliť povolenia. K dispozícii sú nasledujúce možnosti
- Pridajte používateľa do existujúcej skupiny
- Kopírovať povolenie od existujúceho používateľa
- Pripojte existujúce pravidlá priamo k používateľovi
Krok 6: K existujúcej úlohe pripojíme priamo existujúce zásady, v tomto vyberieme zásadu „Prístup správcu“.
Politika IAM je sama o sebe úplnou témou. Preto o tom nebudeme diskutovať tu, ale bude to téma pre ďalší blog. Stručne povedané, čo je politika IAM
- Pravidlá IAM definujú povolenia.
- Preto keď sú politiky spojené s prostriedkom AWS, zdroj AWS dedí povolenia definované v politike.
- Stručne povedané, politiky sú šablóny na poskytovanie povolení.
Krok 7: Po pridaní politiky ukončenia je možné k prostriedku priradiť značky.
čo je to metóda javascript
- V liste značka je štítok priradený k prostriedku.
- Každá značkapozostáva z kľúča a voliteľnej hodnoty.
- Pomocou značiek možno kategorizovať zdroje AWS.
Krok 8: Kliknite na tlačidlo Ďalej a skončíme na obrazovke kontroly. Toto je súhrnná obrazovka pre výber, ktorý sme vykonali.
Krok 9: Po vykonaní všetkých krokov ideme kliknúť na vytvoriť. Vo výsledku bude vytvorený nový užívateľ s užívateľským menom „demouser“.
získať dátum z reťazca java
Odozva na vytvorenie používateľa
- Na obrazovke úspešnosti vytvorenia používateľa sú uvedené dve dôležité informácie.
- ID prístupového kľúča
- Tajný prístupový kľúč
- Tieto informácie budeme ukladať bezpečne a nebudeme ich zdieľať.
- Prípadne Súbor CSV možnosť stiahnutia súboru je k dispozícii, súbor CSV obsahuje podrobnosti.
- Bezpečne uložte kľúč alebo stiahnutý súbor „CSV“, pretože už nebudeme môcť získať tajný prístupový kľúč.
- Kliknite na zavrieť a dostanete sa na palubnú dosku používateľa. Novo vytvorený používateľ je teraz k dispozícii.
Ako používať AWS CLI?
AWS CLI - konfigurácia
Krok 1: Kliknite na demo používateľa, zobrazia sa príslušné podrobnosti zodpovedajúce použitiu.
- Povolenia
- Skupiny
- Značky
- Bezpečnostné údaje
- Prístupový poradca
Krok 2: Pre tento blog chceme použiť objekt poverení zabezpečenia, kliknite na ikonu Bezpečnostné údaje tab.
Krok 3: Tu vidíme ID prístupového kľúča, ktoré bolo nedávno vytvorené so stavom označeným ako „Aktívny“
Krok 4: V takom prípade poskytuje stav prístupového kľúča dôležitú bezpečnostnú funkciu správcom.
Krok 5: Teraz máme používateľa, a preto nám umožňuje programový prístup k zdrojom AWS.
Konfigurácia terminálu / príkazového riadku
- Prihláste sa do okna terminálu („mac“ / Linux ”) alebo do príkazového riadku (“ Windows ”).
- Predtým, ako budeme mať prístup k prostriedkom AWS pomocou CLI (rozhranie príkazového riadku), budeme musieť nakonfigurovať CLI.
- Podľa toho spustíme nasledujúci príkaz na konfiguráciu AWS CLI
„Aws configure –profile“
Lúka Hodnota ID prístupového kľúča AWS Vytvorené ako súčasť nových bezpečnostných údajov Tajný prístupový kľúč AWS Zodpovedá vybratému „AWS prístupovému kľúču“. Predvolený názov oblasti Oblasti AWS, ktoré používame us-východ-1 Predvolený výstupný formát JSON - Teraz sme všetci nastavení profilu.
Testovacia prevádzka AWS CLI
Krok 1: V tomto prípade budeme používať AWS S3 (služba jednoduchého ukladania) ako príklad.
Krok 2: Stručne povedané, AWS S3 je služba ukladania objektov.
- Škálovateľnosť
- Dostupnosť údajov
- Bezpečnosť
- Výkon.
Krok 3: Ďalej ideme bežať„AWS S3 LS - profil Mydemouser“
Krok 4: Po vypísaní obsahu existujúceho segmentu sa pokúsme vytvoriť nový segment s3 pomocou rozhrania AWS CLI
„Aws s3 mb s3: // mydemouserbucket --profile mydemouser“
Krok 5: V dôsledku vykonania príkazu by malo dôjsť k vytvoreniu segmentu.
Krok 6: Ďalej sa pokúsme vytvoriť segment v inej oblasti, ako je predvolená oblasť pre profil CLI, v našom prípade je predvolená oblasť ‘Us-east-1’
Krok 7: Po vykonaní príkazu skontrolujme, či bol segment segmentu vytvorený a aká je oblasť segmentu.
Záver
AWS CLI je vynikajúci nástroj nielen z hľadiska správy zdrojov AWS, ale CLI poskytuje aj kľúčový pohľad na to, ako je možné k AWS programovo získať prístup. Boli predstavené kľúčové koncepty, nastavenie používateľa vykonané v IAM, nakonfigurované rozhranie CLI na prístup k prostriedkom AWS. AWS CLI však dokáže oveľa viac. V tomto blogu sme sa dotkli iba prístupu k nim prostredníctvom konzoly. V nasledujúcom blogu sa zameriame na AWS S3. Sledujte ďalšie informácie.
Ak to vyvolalo váš záujem a chcete sa dozvedieť viac o bezpečnosti aplikácií, pozrite si naše ktorá prináša živé školenie vedené inštruktorom a skúsenosti s projektmi v reálnom živote. Toto školenie vám pomôže pochopiť kybernetickú bezpečnosť do hĺbky a pomôže vám dosiahnuť osvojenie si témy.
Máte na nás otázku? Uveďte to v sekcii komentárov v časti „Ako používať AWS CLI?“ a ozveme sa vám.