è uno dei principali fornitori di cloud che rappresenta il 47,8% del pubblico IaaS 2018 quota di mercato, secondo l'analisi di Gartner. è uno strumento unificato per gestire i servizi AWS. La gestione di più servizi AWS può essere eseguita tramite CLI e offre l'opportunità di automazione tramite script. In questo articolo, vediamo come utilizzare AWS CLI?
Gli argomenti trattati in questo articolo sono:
Prerequisiti per utilizzare AWS CLI
L'attività pratica in questo blog richiede l'installazione dei seguenti prerequisiti nel sistema.
- Crea account AWS: Per configurare AWS CLI, è necessario creare un account AWS se non ne hai uno. Si prega di registrarsi qui per il Account AWS . Il nuovo account AWS include 12 mesi di accesso al livello gratuito.
- Installa AWS CLI: AWS CLI è disponibile per Windows, MAC e distribuzione Linus del sistema operativo.
- Programma di installazione di Windows: 64 bit e 32 bit .
- MAC e Linux: segui questi passaggi
- Installare 2.6.5 o versioni successive
- pip (Il programma di installazione del pacchetto per Python) dovrebbe essere installato. Fasi di installazione da seguire.
- Esegui il seguente comando dal terminale / prompt dei comandi
'pip install awscli'
Creazione di un nuovo utente
Passo 1: Per stare con, accedi a Console di gestione AWS . In questo caso, utilizza un account AWS esistente o un account appena creato come parte del passaggio del prerequisito.
Passo 2: Dopo aver effettuato l'accesso, atterreremo sul Dashboard della Console di gestione AWS.
Step3: In trova servizi, inseriremo ' 'Nella casella di testo.
Step4: Adesso siamo nello IAM (Console di gestione delle identità e degli accessi) per AWS. La console IAM è l'hub centrale che fornisce le seguenti funzionalità .
- Gestione dell'accesso alle risorse e ai servizi AWS.
- Creazione degli utenti e gestione dei permessi.
Creazione e gestione del gruppo. Passaggio 5: Successivamente, faremo clic sul pulsante ' Utenti ' selezione nella barra dei menu a sinistra.
Autorizzazioni utente
Passo 1: Per cominciare, faremo clic Aggiungi utente nella dashboard di AWS IAM.
Passo 2: In questo caso, gli utenti richiedono solo l'accesso all'API, AWS CLI. L'utente non ha bisogno di accedere al file Console di gestione AWS . Quindi, selezioneremo il file Accesso programmatico opzione.
Step3: Successivamente, forniremo il nome utente e selezioneremo il tipo di accesso come Accesso programmatico .
Step4: Fare clic su Avanti, dopo aver selezionato il tipo di accesso.
Passaggio 5: Successivamente, le autorizzazioni devono essere assegnate al nuovo utente. Sono disponibili le seguenti opzioni
- Aggiungi utente a un gruppo esistente
- Copia autorizzazione da un utente esistente
- Allega la policy esistente direttamente all'utente
Step6: Per l'attività esistente, allegheremo direttamente i criteri esistenti, in questo selezioneremo il criterio 'Accesso amministratore'.
La policy IAM è un argomento completo in sé. Pertanto, non ne parleremo qui, ma sarà un argomento per un altro blog. In breve, cos'è una policy IAM
- La policy IAM definisce le autorizzazioni.
- Pertanto, quando le policy sono associate a una risorsa AWS, la risorsa AWS eredita le autorizzazioni definite nella policy.
- In breve, i criteri sono modelli per fornire autorizzazioni.
Step7: Dopo aver aggiunto il criterio in uscita, i tag possono essere associati alla risorsa.
cosa fa init in python
- Nella lettera, etichetta è un'etichetta assegnata a una risorsa.
- Ogni tagconsiste in una chiave e un valore opzionale.
- Utilizzando i tag, le risorse AWS possono essere classificate.
Step8: Fare clic su Avanti e finiremo nella schermata di revisione. Questa è la schermata di riepilogo della selezione che abbiamo effettuato.
Step9: Dopo aver completato tutti i passaggi, faremo clic su Crea. Di conseguenza, verrà creato un nuovo utente con il nome utente 'demouser'.
__dentro__
Risposta di creazione dell'utente
- Nella schermata di successo della creazione dell'utente, vengono fornite due importanti informazioni.
- ID chiave di accesso
- Chiave di accesso segreta
- Conserveremo queste informazioni in modo sicuro e non condivideremo queste informazioni.
- In alternativa, File CSV l'opzione di download del file è disponibile, il file CSV contiene i dettagli.
- Archiviare in modo sicuro la chiave o il file 'CSV' scaricato, poiché non saremo in grado di recuperare nuovamente la chiave di accesso segreta.
- Fare clic su Chiudi e vi ritroverete nella dashboard dell'utente. L'utente appena creato è ora disponibile.
Come utilizzare AWS CLI?
AWS CLI - Configurazione
Passo 1: Fare clic sull'utente demo, verranno visualizzati i dettagli pertinenti corrispondenti all'uso.
- Autorizzazioni
- Gruppi
- Tag
- Credenziali di sicurezza
- Access Advisor
Passo 2: Per questo blog, vogliamo utilizzare un oggetto Credenziali di sicurezza, fare clic sul file Credenziali di sicurezza tab.
Step3: Qui vediamo l'ID della chiave di accesso, che è stato creato di recente con lo stato contrassegnato come 'Attivo'
Step4: In questo caso, lo stato della chiave di accesso fornisce agli amministratori un'importante funzione di protezione.
Passaggio 5: Ora abbiamo l'utente, consentendoci quindi di accedere alle risorse AWS in modo programmatico.
Configurazione del terminale / prompt dei comandi
- Accedi alla finestra del terminale ('mac' / Linux ') o al prompt dei comandi (' Windows ').
- Prima di poter accedere alle risorse AWS utilizzando la CLI (interfaccia della riga di comando), sarà necessario configurare la CLI.
- Di conseguenza, eseguiremo il seguente comando per configurare AWS CLI
'Aws configure –profile'
Campo Valore ID chiave di accesso AWS Creato come parte di nuove credenziali di sicurezza Chiave di accesso segreta AWS Corrispondente alla 'chiave di accesso AWS' selezionata. Nome della regione predefinita Regioni AWS che stiamo utilizzando us-east-1 Formato di output predefinito JSON - Ora siamo tutti pronti con il profilo.
AWS CLI Test Run
Passo 1: In questo caso, useremo AWS S3 (Simple Storage Service) come esempio.
Passo 2: In breve, AWS S3 è un servizio di storage di oggetti.
- Scalabilità
- Disponibilità dei dati
- Sicurezza
- Prestazione.
Step3: Successivamente, correremo'AWS s3 ls --profile mydemouser'
Step4: Dopo aver elencato il contenuto del bucket esistente, proviamo a creare un nuovo bucket s3 utilizzando AWS CLI
'Aws s3 mb s3: // mydemouserbucket --profile mydemouser'
Passaggio 5: Come risultato dell'esecuzione del comando, il bucket dovrebbe essere creato.
Step6: Inoltre, proviamo a creare un bucket in una regione diversa dalla regione predefinita per il profilo CLI, nel nostro caso la regione predefinita è 'Us-east-1'
Step7: Dopo che il comando è stato eseguito, controlliamo se il bucket è stato creato e qual è la regione del bucket.
Conclusione
AWS CLI è uno strumento eccellente non solo dal punto di vista dell'amministrazione delle risorse AWS, ma fornisce anche informazioni chiave su come è possibile accedere ad AWS in modo programmatico. Sono stati introdotti concetti chiave, configurazione utente eseguita in IAM, configurazione della CLI per accedere alle risorse AWS. Ma AWS CLI può fare molto di più. In questo blog, abbiamo appena toccato l'accesso tramite la console. Nel prossimo blog, l'attenzione sarà su AWS S3. Restate sintonizzati per ulteriori informazioni.
Se questo ha aumentato il tuo interesse e desideri saperne di più sulla sicurezza delle applicazioni, dai un'occhiata al nostro che viene fornito con formazione dal vivo con istruttore e esperienza di progetto nella vita reale. Questa formazione ti aiuterà a comprendere a fondo la sicurezza informatica e ti aiuterà a raggiungere la padronanza dell'argomento.
Hai domande per noi? Si prega di menzionarlo nella sezione commenti di 'Come utilizzare AWS CLI?' e ti risponderemo.