Τι είναι το AWS CLI και πώς να το χρησιμοποιήσετε;



Αυτό το άρθρο σχετικά με το AWS CLI θα σας βοηθήσει να κατανοήσετε πώς να εγκαταστήσετε το AWS CLI και να το χρησιμοποιήσετε για πρόσβαση στις υπηρεσίες AWS Cloud Computing

είναι ένας από τους κορυφαίους παρόχους cloud που αντιπροσωπεύει το 47,8% του κοινού IaaS 2018 μερίδιο αγοράς, σύμφωνα με την ανάλυση της Gartner. είναι ένα ενοποιημένο εργαλείο για τη διαχείριση των Υπηρεσιών AWS. Η διαχείριση πολλαπλών υπηρεσιών AWS μπορεί να γίνει μέσω CLI και παρέχει την ευκαιρία για αυτοματοποίηση μέσω σεναρίων. Σε αυτό το άρθρο, ας δούμε πώς να χρησιμοποιήσετε το AWS CLI;

Τα θέματα που καλύπτονται σε αυτό το άρθρο είναι:





Προϋποθέσεις για τη χρήση του AWS CLI

Η πρακτική δραστηριότητα σε αυτό το ιστολόγιο απαιτεί την εγκατάσταση των ακόλουθων προϋποθέσεων στο σύστημα.

  1. Δημιουργία λογαριασμού AWS: Για να διαμορφώσετε το AWS CLI, πρέπει να δημιουργηθεί ένας λογαριασμός AWS εάν δεν έχετε. Παρακαλώ εγγραφείτε εδώ για το Λογαριασμός AWS . Ο νέος λογαριασμός AWS περιλαμβάνει 12 μήνες δωρεάν βαθμίδας.
  2. Εγκατάσταση AWS CLI: Το AWS CLI είναι διαθέσιμο για διανομή λειτουργικού συστήματος Windows, MAC και Linus.
    • Πρόγραμμα εγκατάστασης των Windows: 64 bit και 32-bit .
    • MAC και Linux: Ακολουθήστε αυτά τα βήματα
      1. Εγκαθιστώ 2.6.5 ή υψηλότερη
      2. κουκούτσι (Το πρόγραμμα εγκατάστασης πακέτων για το Python) πρέπει να εγκατασταθεί. Βήματα εγκατάστασης που πρέπει να ακολουθηθούν.
      3. Εκτελέστε την ακόλουθη εντολή από το τερματικό / γραμμή εντολών«pip install awscli» Έξοδος - Πώς να χρησιμοποιήσετε το AWS CLI - Edureka

Δημιουργία νέου χρήστη

Βήμα 1: Για να είστε μαζί, συνδεθείτε στο Κονσόλα διαχείρισης AWS . Σε αυτήν την περίπτωση, χρησιμοποιήστε έναν υπάρχοντα λογαριασμό AWS ή έναν νέο λογαριασμό ως μέρος του προαπαιτούμενου βήματος.



Βήμα 2: Αφού συνδεθείτε, θα προσγειωθούμε στο Πίνακας ελέγχου κονσόλας διαχείρισης AWS.

Βήμα 3: Κάτω από τις υπηρεσίες εύρεσης, θα εισαγάγουμε « 'Στο πλαίσιο κειμένου.

Βήμα 4: Τώρα είμαστε στο IAM (Κονσόλα διαχείρισης ταυτότητας και πρόσβασης) για AWS. Η κονσόλα IAM είναι ο κεντρικός κόμβος που παρέχει τις ακόλουθες λειτουργίες .



    • Διαχείριση πρόσβασης πόρων και υπηρεσιών AWS.
    • Δημιουργία χρήστη και διαχείριση αδειών.

Δημιουργία και διαχείριση ομάδων. Βήμα 5: Στη συνέχεια, θα κάνουμε κλικ στο ' Χρήστες » επιλογή στην αριστερή γραμμή μενού.

Δικαιώματα χρήστη

Βήμα 1: Αρχικά, θα κάνουμε κλικ Πρόσθεσε χρήστη στον πίνακα ελέγχου AWS IAM.

σειρά c ++ fibonacci

Βήμα 2: Σε αυτήν την περίπτωση, οι χρήστες απαιτούν μόνο πρόσβαση στο API, AWS CLI. Ο χρήστης δεν χρειάζεται να έχει πρόσβαση στο Κονσόλα διαχείρισης AWS . Ως εκ τούτου, θα επιλέξουμε το Πρόσβαση μέσω προγραμματισμού επιλογή.

Βήμα 3: Στη συνέχεια, θα δώσουμε το όνομα χρήστη και θα επιλέξουμε τον τύπο πρόσβασης ως Πρόσβαση μέσω προγραμματισμού .

Βήμα 4: Κάντε κλικ στο επόμενο, αφού επιλεγεί ο τύπος πρόσβασης.

Βήμα 5: Στη συνέχεια, πρέπει να εκχωρηθούν δικαιώματα στον νέο χρήστη. Οι ακόλουθες επιλογές είναι διαθέσιμες

  • Προσθήκη χρήστη σε υπάρχουσα ομάδα
  • Αντιγραφή άδειας από έναν υπάρχοντα χρήστη
  • Επισυνάψτε την υπάρχουσα πολιτική απευθείας στον χρήστη

Βήμα 6: Για την υπάρχουσα εργασία, θα επισυνάψουμε τις υπάρχουσες πολιτικές απευθείας, σε αυτό θα επιλέξουμε την πολιτική «Πρόσβαση διαχειριστή».
Η πολιτική IAM είναι από μόνο της ένα πλήρες θέμα. Επομένως, δεν πρόκειται να το συζητήσουμε εδώ, αλλά θα είναι θέμα για άλλο ιστολόγιο. Εν συντομία, τι είναι μια πολιτική IAM

  • Η πολιτική IAM καθορίζει τα δικαιώματα.
  • Επομένως, όταν οι πολιτικές σχετίζονται με έναν πόρο AWS, ο πόρος AWS μεταβιβάζει τα δικαιώματα που ορίζονται στην πολιτική.
  • Εν ολίγοις, οι πολιτικές είναι πρότυπα για την παροχή αδειών.

Βήμα 7: Μετά την προσθήκη της εξερχόμενης πολιτικής, οι ετικέτες μπορούν να συσχετιστούν με τον πόρο.

  • Με επιστολή, ετικέτα είναι μια ετικέτα που έχει εκχωρηθεί σε έναν πόρο.
  • Κάθε ετικέτααποτελείται από ένα κλειδί και μια προαιρετική τιμή.
  • Χρησιμοποιώντας ετικέτες, οι πόροι AWS μπορούν να κατηγοριοποιηθούν.

Βήμα 8: Κάντε κλικ στο επόμενο και θα καταλήξουμε στην οθόνη αναθεώρησης. Αυτή είναι η οθόνη σύνοψης για την επιλογή που έχουμε κάνει.

Βήμα 9: Αφού ολοκληρωθούν όλα τα βήματα, θα κάνουμε κλικ στη δημιουργία. Ως αποτέλεσμα, θα δημιουργηθεί ένας νέος χρήστης με το όνομα χρήστη «demouser».

Απόκριση δημιουργίας χρήστη

  1. Στην οθόνη επιτυχίας δημιουργίας χρηστών, παρέχονται δύο σημαντικές πληροφορίες.
    • Αναγνωριστικό κλειδιού πρόσβασης
    • Μυστικό κλειδί πρόσβασης
  2. Θα αποθηκεύσουμε αυτές τις πληροφορίες με ασφάλεια και δεν θα κοινοποιήσουμε αυτές τις πληροφορίες.
  3. Εναλλακτικά, Αρχείο CSV Η επιλογή αρχείου λήψης είναι διαθέσιμη, το αρχείο CSV περιέχει τις λεπτομέρειες.
  4. Αποθηκεύστε με ασφάλεια το κλειδί ή το αρχείο 'CSV' που έχετε κατεβάσει, καθώς δεν θα μπορούμε να ανακτήσουμε ξανά το μυστικό κλειδί πρόσβασης
  5. Κάντε κλικ στο κλείσιμο και θα καταλήξετε στον πίνακα ελέγχου χρήστη. Ο νεοδημιουργημένος χρήστης είναι διαθέσιμος τώρα.

Πώς να χρησιμοποιήσετε το AWS CLI;

AWS CLI - Διαμόρφωση

Βήμα 1: Κάντε κλικ στον χρήστη επίδειξης, θα εμφανιστούν οι σχετικές λεπτομέρειες που αντιστοιχούν στη χρήση.

  • Άδειες
  • Ομάδες
  • Ετικέτες
  • Διαπιστευτήρια ασφαλείας
  • Σύμβουλος πρόσβασης

Βήμα 2: Για αυτό το ιστολόγιο, θέλουμε να χρησιμοποιήσουμε ένα αντικείμενο διαπιστευτηρίων ασφαλείας, κάντε κλικ στο Διαπιστευτήρια ασφαλείας αυτί.

Βήμα 3: Εδώ βλέπουμε να βλέπουμε το αναγνωριστικό κλειδιού πρόσβασης, το οποίο δημιουργήθηκε πρόσφατα με την κατάσταση που επισημάνθηκε ως 'Ενεργός'

μετατροπή διπλού σε int

Βήμα 4: Σε αυτήν την περίπτωση, η κατάσταση του κλειδιού πρόσβασης παρέχει μια σημαντική δυνατότητα ασφάλειας στους διαχειριστές.

Βήμα 5: Τώρα έχουμε τον χρήστη, επιτρέποντάς μας λοιπόν την πρόσβαση σε πόρους AWS μέσω προγραμματισμού.

Διαμόρφωση τερματικού / γραμμής εντολών

      1. Συνδεθείτε στο παράθυρο τερματικού ('mac' / Linux ') ή στη γραμμή εντολών (' Windows ').
      2. Προτού μπορέσουμε να αποκτήσουμε πρόσβαση στους πόρους AWS χρησιμοποιώντας CLI (διεπαφή γραμμής εντολών), θα πρέπει να διαμορφώσουμε το CLI.
      3. Κατά συνέπεια, θα εκτελέσουμε την ακόλουθη εντολή για να διαμορφώσουμε το AWS CLI'Aws configure –profile'

        Πεδίοαξία
        Αναγνωριστικό κλειδιού πρόσβασης AWSΔημιουργήθηκε ως μέρος των νέων διαπιστευτηρίων ασφαλείας
        Κλειδί μυστικής πρόσβασης AWSΑντιστοιχεί στο επιλεγμένο 'AWS Access Key'.
        Προεπιλεγμένο όνομα περιοχήςΠεριοχές AWS, χρησιμοποιούμε εμάς-ανατολικά-1
        Προεπιλεγμένη μορφή εξόδουJSON

      4. Τώρα είμαστε όλοι έτοιμοι με το προφίλ.

Τρέξιμο δοκιμής AWS CLI

Βήμα 1: Σε αυτήν την περίπτωση, θα χρησιμοποιούμε AWS S3 (Απλή υπηρεσία αποθήκευσης) ως παράδειγμα.

πώς να εφαρμόσετε έναν σωρό

Βήμα 2: Εν συντομία, το AWS S3 είναι μια υπηρεσία αποθήκευσης αντικειμένων.

    • Επεκτασιμότητα
    • Διαθεσιμότητα δεδομένων
    • Ασφάλεια
    • Εκτέλεση.

Βήμα 3: Στη συνέχεια, θα τρέξουμε'Aws s3 ls --profile mydemouser'

Βήμα 4: Αφού απαριθμήσουμε το περιεχόμενο του υπάρχοντος κάδου, ας προσπαθήσουμε να δημιουργήσουμε έναν νέο κάδο s3 χρησιμοποιώντας AWS CLI
'Aws s3 mb s3: // mydemouserbucket --profile mydemouser'

Βήμα 5: Ως αποτέλεσμα της εκτέλεσης της εντολής, θα πρέπει να δημιουργηθεί ο κάδος.

Βήμα 6: Επιπλέον, ας προσπαθήσουμε να δημιουργήσουμε έναν κάδο σε μια περιοχή διαφορετική από την προεπιλεγμένη περιοχή για το προφίλ CLI, στην περίπτωση μας η προεπιλεγμένη περιοχή είναι «Εμάς-ανατολικά-1»

Βήμα 7: Μετά την εκτέλεση της εντολής, ας ελέγξουμε, εάν έχει δημιουργηθεί ο κάδος και ποια είναι η περιοχή του κάδου.

συμπέρασμα

Το AWS CLI είναι ένα εξαιρετικό εργαλείο όχι μόνο από την άποψη της διαχείρισης των πόρων AWS, αλλά το CLI παρέχει επίσης μια βασική εικόνα για το πώς μπορεί να προσπελαστεί το AWS μέσω προγραμματισμού. Έχουν εισαχθεί βασικές έννοιες, η ρύθμιση του χρήστη έγινε στο IAM, διαμόρφωσε το CLI για πρόσβαση στους πόρους AWS. Αλλά το AWS CLI μπορεί να κάνει πολύ περισσότερα. Σε αυτό το ιστολόγιο, μόλις αγγίξαμε την πρόσβαση μέσω της κονσόλας. Στο επόμενο ιστολόγιο, η εστίαση θα είναι στο AWS S3. Μείνετε συντονισμένοι για περισσότερα.

Εάν αυτό έχει αυξήσει το ενδιαφέρον σας και θέλετε να μάθετε περισσότερα σχετικά με την ασφάλεια των εφαρμογών, ρίξτε μια ματιά στο που έρχεται με ζωντανή εκπαίδευση με καθοδήγηση εκπαιδευτή και πραγματική εμπειρία έργου. Αυτή η εκπαίδευση θα σας βοηθήσει να κατανοήσετε σε βάθος την ασφάλεια στον κυβερνοχώρο και να σας βοηθήσουμε να επιτύχετε την εξουσία επί του θέματος.

Έχετε μια ερώτηση για εμάς; Παρακαλώ αναφέρετέ το στην ενότητα σχολίων του 'Πώς να χρησιμοποιήσετε το AWS CLI;' και θα επικοινωνήσουμε μαζί σας.