Какво е AWS CLI и как да го използвам?

е един от водещите доставчици на облак, който представлява 47,8% от публичното предлагане на IaaS за 2018 г. пазарен дял, според анализа на Gartner. е унифициран инструмент за управление на AWS Services. Управлението на множество AWS услуги може да се извърши чрез CLI и предоставя възможност за автоматизация чрез скриптове. В тази статия нека проверим как да използваме AWS CLI?

Темите, обхванати в тази статия, са:

• Предпоставки за използване на AWS CLI
  • Създаване на нов потребител
  • Потребителски разрешения
  • Отговор на създаването на потребителя
• Как да използвам AWS CLI?
  • AWS CLI - Конфигурация
  • AWS CLI Тестово изпълнение
• Заключение

Предпоставки за използване на AWS CLI

Практическата дейност в този блог изисква следната предпоставка да бъде инсталирана в системата.

1. Създайте акаунт в AWS: За да конфигурирате AWS CLI, трябва да се създаде AWS акаунт, ако нямате такъв. Моля, регистрирайте се тук за Акаунт в AWS . Новият акаунт в AWS включва 12 месеца безплатен достъп на ниво.
2. Инсталирайте AWS CLI: AWS CLI е достъпен за Windows, MAC и Linus разпространение на OS.
   • Инсталатор на Windows: 64 бита и 32-битова .
   • MAC и Linux: Моля, следвайте тези стъпки
     1. Инсталирай 2.6.5 или по-висока
     2. пип (Инсталаторът на пакети за Python) трябва да бъде инсталиран. Инсталационни стъпки, които трябва да се следват.
     3. Изпълнете следната команда от терминал / команден ред'pip install awscli'

Създаване на нов потребител

Етап 1: За да бъдете с, влезте в Конзола за управление на AWS . В този случай използвайте съществуващ акаунт в AWS или новосъздаден акаунт като част от предварителната стъпка.

Стъпка 2: След като влезем, ще кацнем на Табло за управление на AWS Management Console.

Стъпка 3: Под намиране на услуги ще въведем „ ”В текстовото поле.

Стъпка 4: Сега сме в IAM (Конзола за управление на самоличност и достъп) за AWS. IAM конзолата е централният хъб, осигуряващ следната функционалност .

• • Управление на достъпа до ресурси и услуги на AWS.
  • Създаване на потребители и управление на разрешения.

Създаване и управление на групи. Стъпка 5: Впоследствие ще щракнем върху „ Потребители ” избор в лявата лента на менюто.

Потребителски разрешения

Етап 1: Като начало ще щракнем Добавяне на потребител в таблото за управление на AWS IAM.

Стъпка 2: В този случай потребителите се нуждаят само от достъп до API, AWS CLI. Потребителят не се нуждае от достъп до Конзола за управление на AWS . Следователно ще изберем Програмен достъп опция.

Стъпка 3: След това ще предоставим потребителското име и ще изберем типа на достъп като Програмен достъп .

Стъпка 4: Щракнете върху следващия, след като изберете типа достъп.

Стъпка 5: След това разрешенията трябва да бъдат присвоени на новия потребител. Предлагат се следните опции

• Добавете потребител към съществуваща група
• Копирайте разрешение от съществуващ потребител
• Прикачете съществуващите правила директно към потребителя

Стъпка 6: За съществуващата задача ще прикачим директно съществуващи политики, в това ще изберем политиката „Администраторски достъп“.
Политиката на IAM е пълна тема сама по себе си. Ето защо няма да обсъждаме това тук, а ще бъде тема за друг блог. Накратко, какво е IAM политика

• Политиката на IAM определя разрешенията.
• Следователно, когато политиките са свързани с AWS ресурс, AWS ресурсът наследява разрешенията, дефинирани в политиката.
• Накратко, политиките са шаблони за предоставяне на разрешения.

Стъпка 7: След добавяне на излизащата политика, маркерите могат да бъдат свързани с ресурса.

свързан списък в програма c

• В писмо, етикет е етикет, присвоен на ресурс.
• Всеки етикетсе състои от ключ и незадължителна стойност.
• Използвайки тагове, ресурсите на AWS могат да бъдат категоризирани.

Стъпка 8: Кликнете върху „Напред“ и ние ще се озовем на екрана за преглед. Това е екранът за обобщение на избора, който сме направили.

Стъпка 9: След като всички стъпки са направени, ще щракнем върху създаване. В резултат на това ще бъде създаден нов потребител с потребителското име „demouser“.

провал бързо срещу отказ безопасно

Отговор на създаването на потребителя

1. На екрана за успех на създаването на потребителя се предоставят две важни части информация.
   • Идентификатор на ключа за достъп
   • Таен ключ за достъп
2. Ще съхраняваме тази информация сигурно и няма да я споделяме.
3. Като алтернатива, CSV файл Налична е опция за изтегляне на файл, CSV файлът съдържа подробности.
4. Съхранявайте безопасно ключа или изтегления файл „CSV“, тъй като няма да можем отново да извлечем секретен ключ за достъп.
5. Кликнете върху затваряне и ще се окажете на потребителското табло. Новосъздаденият потребител е достъпен сега.

Как да използвам AWS CLI?

AWS CLI - Конфигурация

Етап 1: Щракнете върху демонстрационния потребител, ще бъдат показани съответните подробности, съответстващи на използването.

• Разрешения
• Групи
• Етикети
• Идентификационни данни за сигурност
• Съветник за достъп

Стъпка 2: За този блог искаме да използваме обект за идентификационни данни за сигурност, щракнете върху Идентификационни данни за сигурност раздел.

Стъпка 3: Тук виждаме идентификатор на ключ за достъп, който наскоро беше създаден със статус, отбелязан като 'Активен'

Стъпка 4: В този случай състоянието на ключа за достъп предоставя важна функция за защита на администраторите.

Стъпка 5: Сега имаме потребителя, поради което ни позволява програмно достъп до ресурси на AWS.

Конфигуриране на терминал / команден ред

1. 1. 1. Влезте в терминалния прозорец (“mac” / Linux ”) или в командния ред (“ Windows ”).
      2. Преди да имаме достъп до ресурсите на AWS, използвайки CLI (интерфейс на командния ред), ще трябва да конфигурираме CLI.
      3. Съответно ще изпълним следната команда за конфигуриране на AWS CLI“Aws configure –profile”
         

         Поле	Стойност
         Идентификатор на AWS ключ за достъп	Създаден като част от нови идентификационни данни за сигурност
         Ключ за таен достъп на AWS	Съответства на избрания „AWS ключ за достъп“.
         Име на региона по подразбиране	AWS региони, които използваме us-east-1
         Изходен формат по подразбиране	JSON

      4. Сега всички сме настроени с профила.

AWS CLI Тестово изпълнение

Етап 1: В този случай ще използваме AWS S3 (проста услуга за съхранение) като пример.

Стъпка 2: Накратко, AWS S3 е услуга за съхранение на обекти.

• • Мащабируемост
  • Наличност на данни
  • Сигурност
  • Производителност.

Стъпка 3: След това ще бягаме'Aws s3 ls --profile mydemouser'

Стъпка 4: След като изброим съдържанието на съществуващата група, нека се опитаме да създадем нова s3 ​​група с помощта на AWS CLI
“Aws s3 mb s3: // mydemouserbucket - профил mydemouser”

Стъпка 5: В резултат на изпълнението на командата трябва да се създаде групата.

Стъпка 6: Освен това, нека се опитаме да създадем група в регион, различен от региона по подразбиране за CLI профила, в нашия случай регионът по подразбиране е ‘Us-east-1’

Стъпка 7: След като командата бъде изпълнена, нека проверим дали кофата е създадена и какъв е регионът на кофата.

Заключение

AWS CLI е отличен инструмент не само от гледна точка на администрирането на ресурсите на AWS, но CLI също така предоставя ключова представа за това как AWS може да бъде достъпен програмно. Въведени са ключови концепции, настройката на потребителя се извършва в IAM, конфигурира се CLI за достъп до ресурсите на AWS. Но AWS CLI може да направи много повече. В този блог току-що засегнахме достъпа до тях през конзолата. В следващия блог акцентът ще бъде върху AWS S3. Следете за още.

Ако това предизвика интереса ви и искате да научите повече за сигурността на приложенията, разгледайте нашата което се предлага с обучение под ръководството на инструктори на живо и опит в реалния живот на проекти. Това обучение ще ви помогне да разберете по-задълбочено киберсигурността и ще ви помогне да постигнете майсторство по темата.

Имате въпрос към нас? Моля, споменете го в раздела за коментари на „Как да използвам AWS CLI?“ и ние ще се свържем с вас.