yra vienas iš pirmaujančių debesų tiekėjų, užimantis 47,8% 2018 m. IaaS visuomenės rinkos dalies, rodo „Gartner“ analizė. yra vieningas įrankis valdyti AWS paslaugas. Kelių AWS paslaugų valdymas gali būti atliekamas per CLI ir suteikia galimybę automatizuoti naudojant scenarijus. Šiame straipsnyje patikrinkime, kaip naudoti AWS CLI?
Šiame straipsnyje aptariamos šios temos:
Būtinosios sąlygos naudoti AWS CLI
Praktinė veikla šiame tinklaraštyje reikalauja, kad sistemoje būtų įdiegta ši būtina sąlyga.
- Sukurti AWS sąskaitą: Norint sukonfigūruoti AWS CLI, reikia sukurti AWS paskyrą, jei jos neturite. Prašome užsiregistruoti čia AWS paskyra . Naujoje AWS paskyroje yra 12 mėnesių nemokama prieiga prie pakopos.
- Įdiekite AWS CLI: AWS CLI yra prieinama Windows, MAC ir Linus OS paskirstymui.
- „Windows“ diegimo programa: 64 bitų ir 32 bitų .
- MAC ir „Linux“: atlikite šiuos veiksmus
- Diegti 2.6.5 ar naujesnė
- pip („Python“ paketo diegimo programa) turėtų būti įdiegta. Diegimo žingsniai, kurių reikia laikytis.
- Paleiskite šią komandą iš terminalo / komandų eilutės
„pip install awscli“
Naujo vartotojo kūrimas
1 žingsnis: Norėdami būti su, prisijunkite prie AWS valdymo pultas . Tokiu atveju kaip išankstinio veiksmo dalį naudokite esamą AWS paskyrą arba naujai sukurtą paskyrą.
2 žingsnis: Prisijungę ketiname nusileisti „AWS Management Console“ informacijos suvestinė.
kaip nukopijuoti objektą Java
3 žingsnis: Pagal radimo paslaugas mes eisime į „ “Teksto laukelyje.
4 žingsnis: Dabar mes esame IAM (Tapatybės ir prieigos valdymo pultas) už AWS. „IAM“ konsolė yra centrinis centras, teikiantis šias funkcijas .
- AWS išteklių ir paslaugų prieigos valdymas.
- Vartotojo kūrimas ir leidimų valdymas.
Grupės kūrimas ir valdymas. 5 žingsnis: Vėliau paspausime „ Vartotojai “ kairėje meniu juostoje.
Vartotojo leidimai
1 žingsnis: Pirmiausia mes spustelėsime Pridėti naudotoją AWS IAM informacijos suvestinėje.
2 žingsnis: Tokiu atveju vartotojams reikia tik prieigos prie API, AWS CLI. Vartotojui nereikia prisijungti prie AWS valdymo pultas . Taigi, mes pasirinksime Programinė prieiga variantą.
3 žingsnis: Tada mes ketiname pateikti vartotojo vardą ir pasirinkti prieigos tipą kaip Programinė prieiga .
4 žingsnis: Spustelėkite kitą, kai bus pasirinktas prieigos tipas.
5 žingsnis: Tada naujam vartotojui reikia priskirti leidimus. Galimos šios parinktys
- Pridėti vartotoją prie esamos grupės
- Kopijuoti leidimą iš esamo vartotojo
- Pridėkite esamą politiką tiesiai prie vartotojo
6 žingsnis: Vykdydami esamą užduotį, mes tiesiogiai pridedame esamą politiką, pasirinkdami politiką „Administratoriaus prieiga“.
IAM politika savaime yra išsami tema. Todėl mes neketiname to čia aptarti, bet tai bus kito tinklaraščio tema. Trumpai tariant, kas yra IAM politika
- IAM politika apibrėžia leidimus.
- Todėl, kai strategijos susiejamos su AWS ištekliu, AWS šaltinis paveldi politikoje apibrėžtus leidimus.
- Trumpai tariant, politika yra leidimų suteikimo šablonai.
7 žingsnis: Pridėjus išeinančią politiką, žymas galima susieti su ištekliu.
- Laiške žyma yra etiketė, priskirta ištekliui.
- Kiekviena žymasusideda iš rakto ir pasirenkamos vertės.
- Naudojant žymas, AWS išteklius galima suskirstyti į kategorijas.
8 žingsnis: Spustelėkite toliau ir mes atsidursime peržiūros ekrane. Tai yra mūsų atlikto pasirinkimo suvestinės ekranas.
9 žingsnis: Atlikę visus veiksmus, spustelėsime sukurti. Dėl to bus sukurtas naujas vartotojas su vartotojo vardu „demouser“.
Vartotojo atsakymas
- Vartotojo kūrimo sėkmės ekrane pateikiama dvi svarbios informacijos dalys.
- Prieigos rakto ID
- Slaptas prieigos raktas
- Šią informaciją saugosime saugiai ir šia informacija nesidalinsime.
- Arba, CSV failas galima atsisiųsti failo parinktį, CSV faile yra išsami informacija.
- Saugiai laikykite raktą arba atsisiųstą „CSV“ failą, nes mes negalėsime vėl gauti slaptos prieigos rakto.
- Spustelėkite uždaryti ir pateksite į vartotojo prietaisų skydelį. Naujai sukurtas vartotojas pasiekiamas dabar.
Kaip naudotis AWS CLI?
AWS CLI - konfigūracija
1 žingsnis: Spustelėkite demonstracinį vartotoją, bus rodoma atitinkama informacija, atitinkanti naudojimą.
- Leidimai
- Grupės
- Žymos
- Saugos įgaliojimai
- Prieigos patarėjas
2 žingsnis: Šiame tinklaraštyje norime naudoti objektą Saugos duomenys, spustelėkite Saugos įgaliojimai skirtuką.
3 žingsnis: Čia matome prieigos rakto ID, kuris neseniai buvo sukurtas su būsena pažymėta kaip „Aktyvus“
4 žingsnis: Šiuo atveju prieigos rakto būsena suteikia svarbią saugos funkciją administratoriams.
5 žingsnis: Dabar mes turime vartotoją, todėl leidžiame mums programiškai pasiekti AWS išteklius.
kaip inicijuoti klasę pitone
Konfigūruoti terminalą / komandinę eilutę
- Prisijunkite prie terminalo lango („mac“ / „Linux“) arba komandų eilutės („Windows“).
- Kad galėtume pasiekti AWS išteklius naudodamiesi CLI (komandinės eilutės sąsaja), turėsime sukonfigūruoti CLI.
- Atitinkamai vykdysime šią komandą, kad sukonfigūruotume AWS CLI
„Aws configure –profile“
Laukas Vertė AWS prieigos rakto ID Sukurta kaip naujų saugos duomenų dalis AWS slaptas prieigos raktas Atitinka pasirinktą „AWS prieigos raktą“. Numatytasis regiono pavadinimas AWS regionai, kuriuos naudojame us-east-1 Numatytasis išvesties formatas JSON - Dabar mes visi nustatėme profilį.
AWS CLI bandymo važiavimas
1 žingsnis: Šiuo atveju mes naudosime AWS S3 (paprasta saugojimo paslauga) pavyzdžiui.
2 žingsnis: Trumpai tariant, AWS S3 yra objektų saugojimo paslauga.
- Mastelis
- Duomenų prieinamumas
- Saugumas
- Spektaklis.
3 žingsnis: Toliau mes bėgsime„Aws s3 ls - profilio mydemouser“
4 žingsnis: Išvardinę esamo segmento turinį, pabandykime sukurti naują s3 segmentą naudodami AWS CLI
„Aws s3 mb s3: // mydemouserbucket - profilio mydemouser“
5 žingsnis: Dėl komandos vykdymo turėtų būti sukurta grupė.
6 žingsnis: Be to, pabandykime sukurti segmentą regione, kuris nėra numatytasis CLI profilio regionas, mūsų atveju numatytasis regionas yra „Mus-rytus-1“
7 žingsnis: Vykdę komandą, patikrinkime, ar sukurta grupė ir koks yra jos segmentas.
Išvada
AWS CLI yra puiki priemonė ne tik AWS išteklių administravimo požiūriu, bet CLI taip pat suteikia pagrindinę informaciją apie tai, kaip AWS galima pasiekti programiškai. Buvo pristatytos pagrindinės sąvokos, vartotojo sąranka atlikta IAM, sukonfigūruotas CLI prieigai prie AWS išteklių. Tačiau AWS CLI gali padaryti daug daugiau. Šiame tinklaraštyje mes tiesiog palietėme prieigą prie jų per konsolę. Kitame tinklaraštyje didžiausias dėmesys bus skiriamas AWS S3. Sekite naujienas.
Jei tai paskatino jūsų susidomėjimą ir norite sužinoti daugiau apie programų saugumą, patikrinkite mūsų puslapį kuris ateina su instruktorių vedamomis tiesioginėmis treniruotėmis ir realių projektų patirtimi. Šie mokymai padės jums giliau suprasti kibernetinį saugumą ir padės jums įsisavinti šį dalyką.
Turite mums klausimą? Prašau tai paminėti komentarų skyriuje „Kaip naudoti AWS CLI?“ ir mes su jumis susisieksime.