Mi az AWS CLI és hogyan kell használni?

az egyik vezető felhőszolgáltató, amely a 2018-as IaaS-nyilvánosság 47,8% -át képviseli piaci részesedés a Gartner-elemzés szerint. az AWS Services kezelésének egységes eszköze. Több AWS-szolgáltatás kezelése elvégezhető a CLI-n keresztül, és szkripteken keresztül lehetőséget nyújt az automatizálásra. Ebben a cikkben nézzük meg, hogyan kell használni az AWS CLI-t?

A cikk témái a következők:

• Az AWS CLI használatának előfeltételei
  • Új felhasználó létrehozása
  • Felhasználói engedélyek
  • Felhasználói létrehozás válasza
• Hogyan kell használni az AWS CLI-t?
  • AWS CLI - Konfiguráció
  • AWS CLI tesztfuttatás
• Következtetés

Az AWS CLI használatának előfeltételei

A blog gyakorlati tevékenységéhez a következő előfeltételek telepítése szükséges a rendszerre.

1. AWS-fiók létrehozása: Az AWS CLI konfigurálásához AWS-fiókot kell létrehozni, ha még nincs. Kérjük, regisztráljon itt a AWS-fiók . Az új AWS-fiók 12 hónapos ingyenes hozzáférést tartalmaz.
2. Telepítse az AWS CLI-t: Az AWS CLI Windows, MAC és Linus disztribúcióhoz érhető el.
   • Windows telepítő: 64 bites és 32 bites .
   • MAC és Linux: Kérjük, kövesse ezeket a lépéseket
     1. Telepítés 2.6.5 vagy magasabb
     2. csipog (Package installer for Python) telepíteni kell. Követendő telepítési lépések.
     3. Futtassa a következő parancsot a terminálról / parancssorból'pip install awscli'

Új felhasználó létrehozása

1. lépés: Ha együtt akarsz lenni, jelentkezz be a AWS felügyeleti konzol . Ebben az esetben vagy használjon meglévő AWS-fiókot, vagy újonnan létrehozott fiókot az előfeltétel részeként.

2. lépés: Bejelentkezés után leszállunk a AWS Management Console Irányítópult.

3. lépés: A keresési szolgáltatások alatt belépünk ”Szövegmezőbe.

4. lépés: Most az IAM-ben vagyunk (Identity and Access Management Console) az AWS számára. Az IAM konzol a központi hub, amely a következő funkciókat biztosítja .

• • AWS erőforrások és szolgáltatások hozzáférés-kezelése.
  • Felhasználó létrehozása és engedélyek kezelése.

Csoport létrehozása és irányítása. 5. lépés: Ezt követően rákattintunk a „ Felhasználók ” kiválasztása a bal oldali menüsorban.

Felhasználói engedélyek

1. lépés: Először kattintani fogunk Felhasználó hozzáadása az AWS IAM irányítópulton.

2. lépés: Ebben az esetben a felhasználóknak csak az API-hoz, az AWS CLI-hez kell hozzáférést biztosítani. A felhasználónak nem kell hozzáférnie a AWS Management Console . Ezért kiválasztani fogjuk a Programozási hozzáférés választási lehetőség.

3. lépés: Ezután megadjuk a felhasználó nevét, és a hozzáférés típusát választjuk meg Programozási hozzáférés .

4. lépés: A hozzáférés típusának kiválasztása után kattintson a következőre.

5. lépés: Ezután engedélyeket kell rendelni az új felhasználóhoz. A következő lehetőségek állnak rendelkezésre

• Felhasználó hozzáadása egy meglévő csoporthoz
• Másolási engedély meglévő felhasználótól
• Csatolja a meglévő házirendet közvetlenül a felhasználóhoz

6. lépés: A meglévő feladathoz közvetlenül csatolni fogjuk a meglévő házirendeket, ebben fogjuk kiválasztani a „Rendszergazda hozzáférés” házirendet.
Az IAM Policy önmagában is teljes téma. Ezért ezt nem itt fogjuk megvitatni, hanem egy másik blog témája lesz. Röviden, mi az IAM-irányelv

• Az IAM házirend meghatározza az engedélyeket.
• Ezért, ha a házirendek egy AWS-erőforráshoz vannak társítva, az AWS-erőforrás örökli a házirendben meghatározott engedélyeket.
• Röviden: a házirendek sablonok az engedélyek megadásához.

7. lépés: A kilépõ házirend hozzáadása után címkék társíthatók az erõforráshoz.

linkelt lista a c programban

• Levélben, címke egy erőforráshoz rendelt címke.
• Minden címkekulcsból és opcionális értékből áll.
• A címkék használatával az AWS erőforrások kategorizálhatók.

8. lépés: Kattintson a tovább gombra, és a felülvizsgálati képernyőre kerülünk. Ez az elvégzett kiválasztás összefoglaló képernyője.

9. lépés: Miután az összes lépést elvégeztük, a létrehozás gombra kattintunk. Ennek eredményeként új felhasználó jön létre a „demouser” felhasználónévvel.

js megkapja a tömb hosszát

Felhasználói létrehozás válasza

1. A felhasználó létrehozásának sikerképernyőjén két fontos információ található.
   • Hozzáférési kulcs azonosítója
   • Titkos hozzáférési kulcs
2. Ezeket az információkat biztonságosan tároljuk, és nem osztjuk meg ezeket az információkat.
3. Alternatív megoldásként CSV fájl fájl letöltése lehetőség áll rendelkezésre, a CSV fájl tartalmazza a részleteket.
4. Biztonságosan tárolja a kulcsot vagy a letöltött „CSV” fájlt, mivel a titkos hozzáférési kulcsot nem tudjuk visszanyerni.
5. Kattintson a Bezárás gombra, és a felhasználói irányítópultra kerül. Az újonnan létrehozott felhasználó már elérhető.

Hogyan kell használni az AWS CLI-t?

AWS CLI - Konfiguráció

1. lépés: Kattintson a bemutató felhasználóra, és megjelennek a felhasználásnak megfelelő részletek.

• Engedélyek
• Csoportok
• Címkék
• Biztonsági hitelesítő adatok
• Hozzáférési tanácsadó

2. lépés: Ehhez a bloghoz egy Biztonsági hitelesítő adatok objektumot szeretnénk használni, kattintson a gombra Biztonsági hitelesítő adatok fülre.

3. lépés: Itt látjuk az Access Key ID azonosítót, amelyet nemrégiben létrehoztak, és amelynek állapota: 'Aktív'

4. lépés: Ebben az esetben az Access Key állapot fontos biztonsági funkciót biztosít az adminisztrátorok számára.

5. lépés: Most megvan a felhasználó, így programozott módon hozzáférhetünk az AWS-erőforrásokhoz.

A terminál / parancssor konfigurálása

1. 1. 1. Jelentkezzen be a terminál ablakába (“mac” / Linux ”) vagy a parancssorba (“ Windows ”).
      2. Mielőtt hozzáférhetünk az AWS erőforrásokhoz a CLI (parancssori felület) használatával, konfigurálnunk kell a CLI-t.
      3. Ennek megfelelően a következő parancsot futtatjuk az AWS CLI konfigurálásához“Aws configure –profile”
         

         Terület	Érték
         AWS hozzáférési kulcs azonosítója	Új biztonsági hitelesítő adatok részeként jött létre
         AWS titkos hozzáférési kulcs	A kiválasztott „AWS Access Key” -nek felel meg.
         Alapértelmezett régiónév	AWS régiókat használjuk us-kelet-1
         Alapértelmezett kimeneti formátum	JSON

      4. Most mindannyian beállítottuk a profilt.

AWS CLI tesztfuttatás

1. lépés: Ebben az esetben használni fogjuk AWS S3 (egyszerű tárolási szolgáltatás) mint például.

2. lépés: Röviden: Az AWS S3 egy objektumtároló szolgáltatás.

• • Méretezhetőség
  • Az adatok elérhetősége
  • Biztonság
  • Teljesítmény.

3. lépés: Ezután futni fogunk'Aws s3 ls - profil mydemouser'

4. lépés: Miután felsorolta a meglévő vödör tartalmát, próbáljunk meg új S3 vödröt létrehozni az AWS CLI használatával
„Aws s3 mb s3: // mydemouserbucket - profil mydemouser”

5. lépés: A parancs végrehajtásának eredményeként létre kell hozni a vödröt.

6. lépés: Ezenkívül próbáljunk meg létrehozni egy vödröt a CLI profil alapértelmezett régiójától eltérő régióban, esetünkben az alapértelmezett régió ’Us-kelet-1’

7. lépés: A parancs végrehajtása után ellenőrizzük, hogy létrejött-e a vödör és mekkora a vödör régiója.

Következtetés

Az AWS CLI kiváló eszköz nemcsak az AWS erőforrások adminisztrációja szempontjából, hanem a CLI kulcsfontosságú betekintést nyújt abba is, hogy az AWS hogyan érhető el programozottan. Kulcsfogalmak kerültek bevezetésre, a felhasználó beállítása az IAM-ben történt, a CLI konfigurálása az AWS-erőforrások eléréséhez. De az AWS CLI sokkal többre képes. Ebben a blogban csak megérintettük, hogy hozzáférünk hozzájuk a konzolon keresztül. A következő blogban az AWS S3 lesz a hangsúly. Maradjon velünk.

Ha ez felkeltette az érdeklődését, és többet szeretne megtudni az alkalmazás biztonságáról, akkor nézze meg a mi oldalunkat amely oktató által vezetett élő képzéssel és valós projekt-tapasztalattal jár. Ez a képzés segít megérteni a kiberbiztonságot mélyebben, és elsajátítja a témát.

Van egy kérdésünk? Kérjük, említse meg a „Hogyan használjuk az AWS CLI-t?” Megjegyzések részben. és mi visszatérünk hozzád.