Anstatt sich darüber zu beschweren, versuchen wir, unsere Aufmerksamkeit auf eine kleine Reihe von Diensten zu beschränken, die eine Organisation normalerweise verwendet. Dies können ECS, AWS Lambda, S3 oder EC2 sein. Eine Möglichkeit, dies zu tun, ist die Verwendung der AWS CLI. Es bietet Ihnen eine Möglichkeit, die AWS -Schnittstelle einfach in Ihren alltäglichen Arbeitsfluss zu integrieren. Sobald Sie die anfängliche Hürde für die Einrichtung der CLI und die gewöhnungslosen Befehle überwunden haben, sparen Sie die Stunden und Stundenzeiten, die Sie ersparen können. Zeit, die Sie für viel angenehmere Aktivitäten ausgeben können.
In diesem Tutorial geht davon aus, dass Sie bereits ein AWS -Konto haben. Dies kann ein IAM -Benutzerkonto mit programmatischer Zugriff von Ihrer Organisation sein. Wenn Sie Ihr persönliches Konto bei AWS haben Verwenden Sie Ihre AWS -Root -Anmeldeinformationen nicht für die CLI! Erstellen Sie stattdessen einen IAM -Benutzer mit programmatischem Zugriff für alle CLI -verwandten Dinge. Wenn Sie sich für eine Richtlinie entscheiden, dass Sie diesem neuen Benutzer anhängen, überlegen Sie, was Sie mit diesem Konto anfangen möchten.
Die zulässigste Richtlinie ist die des administrativen Zugriffs, den ich verwenden werde. Wenn Sie einen IAM -Benutzer erstellen, wird ein Benutzername, eine Zugriffs -ID und eine geheime ID -Taste zugewiesen. Halten Sie die beiden letzteren vertraulich.
Für meine lokale Umgebung werde ich Ubuntu 18 verwenden.04 LTS.
AWS CLI installieren
Ubuntu 18.04 LTS kommt mit Python 3.6 Vorinstalliert und Sie können PIP -Paket -Manager installieren, um dies durchzuführen (wenn Sie ein APT -Paket für die CLI wünschen, lesen Sie weiter unten eine Notiz dazu):
$ sudo APT installieren Sie Python3-PipWenn Sie Python 2 ausführen.6 oder früher, dann Python3-Pip durch Python-Pip ersetzen. AWS CLI wird als PIP -Paket versendet, damit wir es brauchen. Verwenden Sie nach der Installation PIP, um die CLI zu installieren.
$ pip3 AWSCLI installierenNoch einmal, wenn Sie Python 2 verwenden, ersetzen Sie PIP3 durch PIP. Wenn Sie möchten, dass Sie verwenden können, installieren Sie sudo APT AWSCLI, um AWS CLI auch zu installieren. Sie werden ein paar Überarbeitungen hinter sich haben, aber es ist in Ordnung. Sobald es installiert ist, relaunch die Bash -Sitzung.
Konfigurieren der Umgebung
Angenommen, Sie haben Ihre IAM -Zugriffsschlüssel nicht, können Sie entweder den AWS -Root -Benutzer Ihrer Organisation auffordern, einen für Sie zu erstellen oder wenn Sie Ihr eigenes persönliches Konto verwenden und Ihr eigener Root -Administrator sind. Öffnen Sie dann die IAM -Konsole in Ihrem Browser.
Gehen Sie zur Registerkarte „Benutzer“ und wählen Sie das Benutzerkonto, mit dem Sie auf die CLI zugreifen möchten. Gehen Sie zu „Sicherheitsanmeldeinformationen“ und erstellen Zugangsschlüssel Und Geheimniszugriffsschlüssel. Teilen Sie diesen Schlüssel niemals mit jemandem und stellen Sie sicher, dass Sie ihn nicht zusammen mit Ihren Git -Commits usw. vorantreiben.
Verwenden Sie diese Schlüssel, als der folgende Befehl Sie auffordert, ihre jeweiligen Werte einzugeben:
$ aws konfigurieren
Ausgang:
AWS Access Key ID [keine]: adslkfjaasdfkljlga
AWS Secret Access Key [keine]: LKDSFH490IDSFOISGFSD98+FDSFS/FS
Standardregion Name [keine]: US-West-2
Standardausgabeformat [keine]: JSON
Der Wert für den Zugriffsschlüssel und der geheime Schlüssel sind in Ihrem Fall offensichtlich unterschiedlich. Wählen Sie in der Region denjenigen aus, der Ihnen (oder Ihren Benutzern) am nächsten ist, am nächsten steht. Für die Ausgabe ist das JSON -Format in Ordnung. Sobald Sie gültige Informationen für alle Werte eingegeben haben, ist Ihre CLI bereit, mit dem AWS aus der Ferne zu verkaufen.
Die ID und das Geheimnis sowie andere Konfigurationsparameter werden in einem Unterverzeichnis in Ihrem Heimverzeichnis gespeichert ~/.AWS. Stellen Sie sicher, dass es nicht beeinträchtigt wird. Wenn es kompromittiert wird, widerrufen Sie die ID und den zugehörigen Schlüssel sofort mit der IAM -Konsole wider.
Um sich bei verschiedenen Maschinen anzumelden, können Sie immer mehr davon erstellen.
Mit der CLI
Dies ist der Teil, an dem Sie die Mannseiten durchgehen müssen. Glücklicherweise ist die CLI gut dokumentiert. Jeder Dienst ist sein eigener Befehl, und dann werden verschiedene Aktionen, die Sie mit diesem bestimmten Dienst ausführen können.
Um diesen Punkt besser zu veranschaulichen, beginnen wir mit:
$ AWS Hilfe
Wenn Sie auf der Ausgabeseite nach unten scrollen, sehen Sie alle aufgeführten Dienste:
Ausgang:
Verfügbare Dienstleistungen
O ACM
o ACM-PCA
O Alexaforbusiness
o Apiateway
.
.
.
o Dynamodb
o Dynamodbstreams
O EC2
O ECR
O ECS
o EFS
o eks
Angenommen, Sie möchten den Amazon EC2 -Service verwenden, um Ihre EC2 -Instanzen zu starten. Sie erforschen weiter, indem Sie zu:
$ AWS EC2 Hilfe
Auf diese Weise erhalten Sie alle Arten von Unterbefehl, die Sie zum Erstellen von Snapshots, zum Starten von VMs, die Verwaltung von SSH-Keys usw. verwenden können. Was Ihre Bewerbung jedoch verlangen würde, müssen Sie entscheiden, über die Sie sich entscheiden können. Natürlich ist die Liste der Befehle, Unterbefehle und gültigen Argumente, die verwendet werden können, in der Tat ziemlich lang. Sie müssen jedoch wahrscheinlich nicht jede Option verwenden.
Wenn Sie gerade erst anfangen, würde ich empfehlen, mit der Konsole zu beginnen, um verschiedene Instanzen zu starten und zu verwalten. Dies gibt Ihnen eine ziemlich gute Vorstellung davon, welche Option Sie bei der Verwendung der CLI suchen müssen. Wenn Sie immer mehr von der CLI verwenden, können Sie Skripte schreiben, um die gesamte Ressourcenerstellung, das Management und den Löschprozess zu automatisieren.
Zwinge dich nicht dazu, davon zu lernen. Diese Dinge brauchen Zeit, um einzusingen.