Què és AWS CLI i com utilitzar-lo?



Aquest article sobre AWS CLI us ajudarà a entendre com instal·lar AWS CLI i utilitzar-lo per accedir als serveis de cloud computing d’AWS.

és un dels principals proveïdors de núvol que representa el 47,8% del públic IaaS del 2018 quota de mercat, segons l'anàlisi de Gartner. és una eina unificada per gestionar els serveis AWS. La gestió de múltiples serveis AWS es pot fer mitjançant CLI i proporciona l'oportunitat d'automatització mitjançant scripts. En aquest article, comprovem com utilitzar AWS CLI?

Els temes tractats en aquest article són:





Requisits previs per utilitzar AWS CLI

L’activitat pràctica d’aquest bloc requereix el següent requisit previ per instal·lar-se al sistema.

  1. Crea un compte d'AWS: Per configurar AWS CLI, cal crear un compte AWS si no en teniu cap. Registreu-vos aquí per obtenir el Compte AWS . El nou compte d’AWS inclou 12 mesos d’accés gratuït per nivells.
  2. Instal·leu AWS CLI: AWS CLI està disponible per a la distribució de sistemes operatius Windows, MAC i Linus.
    • Instal·lador de Windows: 64 bits i De 32 bits .
    • MAC i Linux: seguiu aquests passos
      1. Instal·la 2.6.5 o superior
      2. pip (Instal·lador de paquets per a Python) s’hauria d’instal·lar. Passos d’instal·lació que cal seguir.
      3. Executeu l'ordre següent des del terminal / símbol del sistema'pip install awscli' Sortida - Com utilitzar AWS CLI - Edureka

Creació d’usuaris nous

Pas 1: Per estar amb, inicieu sessió a Consola d'administració d'AWS . En aquest cas, utilitzeu un compte AWS existent o un compte nou creat com a part del pas previ.



Pas 2: Després d'iniciar la sessió, anem a aterrar a la Tauler de la consola d'administració d'AWS.

Pas 3: Sota serveis de cerca, entrarem ' ”Al quadre de text.

Pas 4: Ara som al IAM (Consola de gestió d’identitats i accessos) per a AWS. La consola IAM és el centre central que proporciona la següent funcionalitat .



    • Gestió d’accés a recursos i serveis AWS.
    • Creació d’usuaris i gestió de permisos.

Creació i gestió de grups. Pas 5: Posteriorment, farem clic al botó ' Usuaris ” selecció a la barra de menú esquerra.

Permisos d'usuari

Pas 1: Per començar, farem clic Afegeix un usuari al tauler de AWS IAM.

Pas 2: En aquest cas, els usuaris només requereixen accés a l'API, AWS CLI. L'usuari no necessita accedir al fitxer AWS Management Console . Per tant, seleccionarem el fitxer Accés programàtic opció.

Pas 3: A continuació, proporcionarem el nom d'usuari i seleccionarem el tipus d'accés com a Accés programàtic .

Pas 4: Feu clic a Següent, després de seleccionar el tipus d'accés.

Pas 5: A continuació, cal assignar permisos al nou usuari. Hi ha disponibles les següents opcions

  • Afegiu un usuari a un grup existent
  • Permís de còpia d'un usuari existent
  • Adjunteu la política existent directament a l'usuari

Pas 6: Per a la tasca existent, adjuntarem directament les polítiques existents, en aquesta seleccionarem la política 'Accés d'administrador'.
La política IAM és un tema complet en si mateix. Per tant, no anem a parlar d'això aquí, sinó que serem un tema per a un altre bloc. En resum, què és una política IAM

  • La política IAM defineix els permisos.
  • Per tant, quan les polítiques s’associen a un recurs AWS, el recurs AWS hereta els permisos definits a la política.
  • En resum, les polítiques són plantilles per proporcionar permisos.

Pas 7: Després d'afegir la política de sortida, les etiquetes es poden associar al recurs.

  • En carta, etiqueta és una etiqueta assignada a un recurs.
  • Cada etiquetaconsisteix en una clau i un valor opcional.
  • Mitjançant etiquetes, es poden classificar els recursos d’AWS.

Pas 8: Feu clic a Següent i acabarem a la pantalla de revisió. Aquesta és la pantalla resum de la selecció que hem fet.

Pas 9: Un cop fets tots els passos, farem clic a crear. Com a resultat, es crearà un usuari nou amb el nom d'usuari 'demouser'.

Resposta de creació d’usuaris

  1. A la pantalla d’èxit de la creació d’usuaris, es proporcionen dues dades importants.
    • Identificador de clau d'accés
    • Clau d'accés secreta
  2. Emmagatzemarem aquesta informació de manera segura i no la compartirem.
  3. Alternativament, Fitxer CSV L'opció de descarregar fitxer està disponible; el fitxer CSV conté els detalls
  4. Emmagatzemeu la clau o el fitxer 'CSV' descarregat de manera segura, ja que no podrem recuperar la clau d'accés secret de nou.
  5. Feu clic a Tanca i acabareu al tauler de l'usuari. L’usuari de nova creació ja està disponible.

Com s'utilitza AWS CLI?

AWS CLI: configuració

Pas 1: Feu clic a l'usuari de demostració, es mostraran les dades pertinents corresponents a l'ús.

  • Permisos
  • Grups
  • Etiquetes
  • Credencials de seguretat
  • Conseller d’accés

Pas 2: Per a aquest bloc, volem utilitzar un objecte de credencials de seguretat, feu clic a Credencials de seguretat fitxa.

Pas 3: Aquí veiem l'identificador de clau d'accés, que s'ha creat recentment amb l'estat marcat com a 'Actiu'

Pas 4: En aquest cas, l'estat de la clau d'accés proporciona una important funció de seguretat als administradors.

Pas 5: Ara tenim l’usuari i, per tant, ens permet accedir als recursos d’AWS per programació.

Configuració del terminal / símbol del sistema

      1. Inicieu la sessió a la finestra del terminal (“mac” / Linux ”) o a l’indicador d’ordres (“ Windows ”).
      2. Abans de poder accedir als recursos d’AWS mitjançant CLI (interfície de línia d’ordres), haurem de configurar la CLI.
      3. En conseqüència, executarem l'ordre següent per configurar AWS CLI“Aws configure –perfil”

        CampValor
        Identificador de clau d'accés AWSCreada com a part de noves credencials de seguretat
        Clau d'accés secret d'AWSCorresponent a la 'Clau d'accés AWS' seleccionada.
        Nom de regió per defecteEstem utilitzant les regions AWS nosaltres-est-1
        Format de sortida per defecteJSON

      4. Ara ja estem preparats amb el perfil.

Execució de la prova AWS CLI

Pas 1: En aquest cas, farem servir AWS S3 (Servei d’emmagatzematge senzill) com un exemple.

Pas 2: En resum, AWS S3 és un servei d’emmagatzematge d’objectes.

    • Escalabilitat
    • Disponibilitat de dades
    • Seguretat
    • Rendiment.

Pas 3: A continuació, anem a córrer'Aws s3 ls - mydemouser de perfil'

com convertir el doble a int java

Pas 4: Després d’enumerar el contingut del dipòsit existent, provem de crear un dipòsit s3 nou mitjançant AWS CLI
'Aws s3 mb s3: // mydemouserbucket --perfil mydemouser'

Pas 5: Com a resultat de l'execució de l'ordre, s'hauria de crear el dipòsit.

Pas 6: A més, intentem crear un dipòsit en una regió diferent de la regió predeterminada per al perfil CLI, en el nostre cas la regió predeterminada és 'Nosaltres-est-1'

Pas 7: Un cop executada l'ordre, comprovem si s'ha creat el dipòsit i quina és la regió del dipòsit.

Conclusió

AWS CLI és una excel·lent eina no només des del punt de vista de l'administració dels recursos AWS, sinó que CLI també proporciona una visió clau de com es pot accedir a AWS per programació. S'han introduït conceptes clau, configuració de l'usuari realitzada a IAM, configuració de la CLI per accedir als recursos d'AWS. Però AWS CLI pot fer molt més. En aquest bloc, només vam tocar accedir-hi a través de la consola. Al proper bloc, se centrarà en AWS S3. Estigueu atents a més.

Si això ha augmentat el vostre interès i voleu obtenir més informació sobre la seguretat de les aplicacions, consulteu el nostre que inclou formació en viu dirigida per un instructor i experiència en projectes reals. Aquesta formació us ajudarà a comprendre en profunditat la ciberseguretat i us ajudarà a dominar el tema.

Tens alguna pregunta? Esmenteu-lo a la secció de comentaris de 'Com utilitzar AWS CLI?' i ens posarem en contacte amb vosaltres.