Co je AWS CLI a jak jej používat?

je jedním z předních poskytovatelů cloudu, který představuje 47,8% veřejné IaaS 2018 podíl na trhu, podle analýzy Gartner. je jednotný nástroj pro správu AWS Services. Správa více služeb AWS může být prováděna prostřednictvím CLI a poskytuje příležitost pro automatizaci prostřednictvím skriptů. V tomto článku se podívejme, jak používat AWS CLI?

Témata zahrnutá v tomto článku jsou:

• Předpoklady pro použití AWS CLI
  • Vytvoření nového uživatele
  • Uživatelská oprávnění
  • Odpověď na vytvoření uživatele
• Jak používat AWS CLI?
  • AWS CLI - konfigurace
  • Testovací běh AWS CLI
• Závěr

Předpoklady pro použití AWS CLI

Praktická aktivita v tomto blogu vyžaduje, aby byla v systému nainstalována následující předpoklad.

1. Vytvořit účet AWS: Chcete-li nakonfigurovat AWS CLI, je třeba vytvořit účet AWS, pokud jej nemáte. Zaregistrujte se zde pro Účet AWS . Nový účet AWS zahrnuje 12 měsíců bezplatného přístupu na úrovni.
2. Nainstalujte AWS CLI: AWS CLI je k dispozici pro Windows, MAC a Linus distribuci OS.
   • Instalační program systému Windows: 64 bitů a 32-bit .
   • MAC a Linux: Postupujte prosím podle těchto kroků
     1. Nainstalujte 2.6.5 nebo vyšší
     2. pip (Instalační balíček pro Python) by měl být nainstalován. Je třeba dodržovat kroky instalace.
     3. Spusťte následující příkaz z terminálu / příkazového řádku'pip install awscli'

Vytvoření nového uživatele

Krok 1: Chcete-li být s, přihlaste se do Konzola pro správu AWS . V takovém případě použijte v rámci předpokladového kroku buď existující účet AWS, nebo nově vytvořený účet.

Krok 2: Po přihlášení přistaneme na Řídicí panel AWS Management Console.

Krok 3: Pod vyhledávací služby zadáme „ “V textovém poli.

Krok 4: Nyní jsme v IAM (Konzola pro správu identit a přístupu) pro AWS. Konzole IAM je centrální rozbočovač poskytující následující funkce .

• • Správa přístupu k AWS zdrojům a službám.
  • Vytváření uživatelů a správa oprávnění.

Vytváření a správa skupin. Krok 5: Následně klikneme na „ Uživatelé “ výběr v levém panelu nabídek.

Uživatelská oprávnění

Krok 1: Nejprve klikneme Přidat uživatele v panelu AWS IAM.

Krok 2: V tomto případě uživatelé vyžadují pouze přístup k API, AWS CLI. Uživatel nemusí přistupovat k Konzola pro správu AWS . Z tohoto důvodu vybereme Programový přístup volba.

Krok 3: Dále zadáme uživatelské jméno a vybereme typ přístupu jako Programový přístup .

Krok 4: Po výběru typu přístupu klikněte na další.

Krok 5: Dále je třeba novému uživateli přiřadit oprávnění. K dispozici jsou následující možnosti

• Přidat uživatele do existující skupiny
• Zkopírujte oprávnění od existujícího uživatele
• Připojte stávající zásady přímo k uživateli

Krok 6: U existujícího úkolu připojíme stávající zásady přímo, v tomto vybereme zásadu „Přístup správce“.
Zásady IAM jsou samy o sobě úplným tématem. Proto o tom nebudeme diskutovat zde, ale budeme tématem jiného blogu. Stručně řečeno, co jsou zásady IAM

• Zásady IAM definují oprávnění.
• Proto jsou-li zásady přidruženy ke zdroji AWS, AWS Resource dědí oprávnění definovaná v zásadě.
• Stručně řečeno, zásady jsou šablony pro poskytování oprávnění.

Krok 7: Po přidání zásad ukončení lze značky přidružit k prostředku.

sloučit třídění implementace c ++

• V dopise štítek je štítek přiřazený k prostředku.
• Každá značkaskládá se z klíče a volitelné hodnoty.
• Prostřednictvím značek lze prostředky AWS kategorizovat.

Krok 8: Klikněte na další a skončíme na obrazovce kontroly. Toto je souhrnná obrazovka pro výběr, který jsme provedli.

Krok 9: Po dokončení všech kroků klikneme na vytvořit. Ve výsledku bude vytvořen nový uživatel s uživatelským jménem „demouser“.

implementovat prioritní frontu c ++

Odpověď na vytvoření uživatele

1. Na obrazovce úspěšného vytvoření uživatele jsou uvedeny dvě důležité informace.
   • ID přístupového klíče
   • Tajný přístupový klíč
2. Budeme tyto informace bezpečně ukládat a nebudeme je sdílet.
3. Alternativně, Soubor CSV možnost stáhnout soubor je k dispozici, soubor CSV obsahuje podrobnosti.
4. Bezpečně uložte klíč nebo stažený soubor „CSV“, protože již nebudeme moci znovu získat tajný přístupový klíč.
5. Klikněte na zavřít a skončíte na uživatelském panelu. Nově vytvořený uživatel je nyní k dispozici.

Jak používat AWS CLI?

AWS CLI - konfigurace

Krok 1: Klikněte na demo uživatele, zobrazí se příslušné podrobnosti odpovídající použití.

• Oprávnění
• Skupiny
• Značky
• Bezpečnostní pověření
• Přístupový poradce

Krok 2: Pro tento blog chceme použít objekt pověření zabezpečení, klikněte na Bezpečnostní pověření záložka.

Krok 3: Zde vidíme ID přístupového klíče, které bylo nedávno vytvořeno se stavem označeným jako 'Aktivní'

Krok 4: V tomto případě poskytuje stav přístupového klíče důležitou bezpečnostní funkci správcům.

Krok 5: Nyní máme uživatele, což nám umožňuje programově přístup k prostředkům AWS.

Konfigurace terminálu / příkazového řádku

1. 1. 1. Přihlaste se do okna terminálu („mac“ / Linux “) nebo příkazového řádku („ Windows “).
      2. Než budeme mít přístup k prostředkům AWS pomocí rozhraní příkazového řádku (CLI), budeme muset nakonfigurovat rozhraní příkazového řádku.
      3. V souladu s tím spustíme následující příkaz ke konfiguraci AWS CLI„Aws configure –profile“
         

         Pole	Hodnota
         ID přístupového klíče AWS	Vytvořeno jako součást nových bezpečnostních údajů
         Tajný přístupový klíč AWS	Odpovídá zvolenému „přístupovému klíči AWS“.
         Výchozí název oblasti	Oblasti AWS, které používáme us-východ-1
         Výchozí výstupní formát	JSON

      4. Nyní jsme všichni nastaveni na profil.

Testovací běh AWS CLI

Krok 1: V tomto případě budeme používat AWS S3 (služba jednoduchého úložiště) jako příklad.

Krok 2: Stručně řečeno, AWS S3 je služba pro ukládání objektů.

• • Škálovatelnost
  • Dostupnost dat
  • Bezpečnostní
  • Výkon.

Krok 3: Dále budeme běžet„Aws s3 ls --profile mydemouser“

Krok 4: Po vypsání obsahu existujícího kbelíku se pokusíme vytvořit nový kbelík s3 pomocí AWS CLI
„Aws s3 mb s3: // mydemouserbucket --profile mydemouser“

Krok 5: V důsledku provedení příkazu by měl být kbelík vytvořen.

Krok 6: Pokusme se dále vytvořit kbelík v jiné oblasti, než je výchozí oblast pro profil CLI, v našem případě je výchozí oblast „Us-east-1“

Krok 7: Po provedení příkazu zkontrolujeme, zda byl kbelík vytvořen a jaká je oblast kbelíku.

Závěr

AWS CLI je vynikajícím nástrojem nejen z hlediska správy prostředků AWS, ale CLI také poskytuje klíčový pohled na to, jak lze AWS získat programově. Byly zavedeny klíčové koncepty, uživatelské nastavení provedeno v IAM, nakonfigurováno rozhraní příkazového řádku pro přístup k prostředkům AWS. AWS CLI však dokáže mnohem víc. V tomto blogu jsme se dotkli pouze přístupu k nim prostřednictvím konzoly. V dalším blogu se zaměříme na AWS S3. Zůstaňte naladěni na další.

Pokud vás to zaujalo a chcete se dozvědět více o zabezpečení aplikací, podívejte se na naše který přichází s živým tréninkem vedeným instruktorem a zkušenostmi z reálného projektu. Toto školení vám pomůže porozumět kybernetické bezpečnosti do hloubky a pomůže vám dosáhnout mistrovství v předmětu.

Máte na nás dotaz? Uveďte to prosím v sekci komentářů „Jak používat AWS CLI?“ a my se vám ozveme.