Mis on AWS CLI ja kuidas seda kasutada?

on üks juhtivaid pilvepakkujaid, kes moodustab 2018. aasta IaaS-i avalikkusest 47,8% turuosa vastavalt Gartneri analüüsile. on ühtne tööriist AWS-teenuste haldamiseks. Mitme AWS-teenuse haldamine on võimalik CLI kaudu ja see võimaldab skriptide kaudu automatiseerida. Selles artiklis uurime, kuidas AWS-i CLI-d kasutada?

Selles artiklis käsitletavad teemad on:

• Eeldused AWS CLI kasutamiseks
  • Uue kasutaja loomine
  • Kasutaja load
  • Kasutaja loomise vastus
• Kuidas AWS CLI-d kasutada?
  • AWS CLI - seadistamine
  • AWSi CLI testijooks
• Järeldus

Eeldused AWS CLI kasutamiseks

Selle ajaveebi praktiline tegevus nõuab süsteemi installimist järgmise eeltingimuse.

c ++ mis on nimeruum

1. Loo AWS-konto: AWS-i CLI konfigureerimiseks tuleb AWS-konto luua, kui teil seda pole. Palun registreeruge siin AWS-i konto . Uus AWS-konto sisaldab 12-kuulist tasuta juurdepääsutaset.
2. Installige AWS CLI: AWS CLI on saadaval operatsioonisüsteemi Windowsi, MACi ja Linuse levitamiseks.
   • Windowsi installer: 64-bitine ja 32-bitine .
   • MAC ja Linux: järgige neid samme
     1. Installige 2.6.5 või uuem
     2. pip (Pythoni paketi installiprogramm) tuleks installida. Järgida tuleb paigaldusetappe.
     3. Käivitage terminalist / käsuviibalt järgmine käsk'pip install awscli'

Uue kasutaja loomine

Samm 1: Koos olemiseks logige sisse AWS-i halduskonsool . Sellisel juhul kasutage eeltingimuse osana kas olemasolevat AWS-i kontot või vastloodud kontot.

2. samm: Pärast sisselogimist maandume AWS-i juhtimiskonsooli juhtpaneel.

3. samm: Leidmisteenuste all siseneme “ ”Tekstiväljale.

4. samm: Nüüd oleme IAM-is (Identiteedi ja juurdepääsu haldamise konsool) AWS-i jaoks. IAM-konsool on keskne jaotur, mis pakub järgmisi funktsioone .

• • AWS-i ressursside ja teenuste juurdepääsu haldamine.
  • Kasutaja loomine ja õiguste haldamine.

Grupi loomine ja haldamine. 5. samm: Seejärel klõpsame nupul „ Kasutajad ” vasakpoolsel menüüribal.

Kasutaja load

Samm 1: Alustuseks klõpsame Lisa kasutaja AWS IAM-i juhtpaneelil.

2. samm: Sellisel juhul vajavad kasutajad juurdepääsu ainult API-le, AWS-i CLI-le. Kasutajal pole vaja AWS-i juhtimiskonsool . Seega valime Programmiline juurdepääs valik.

3. samm: Järgmisena anname kasutajanime ja valime juurdepääsu tüübi Programmiline juurdepääs .

4. samm: Pärast juurdepääsu tüübi valimist klõpsake järgmisel.

5. samm: Järgmisena tuleb uuele kasutajale määrata õigused. Saadaval on järgmised valikud

• Kasutaja lisamine olemasolevasse rühma
• Olemasoleva kasutaja loa kopeerimine
• Manustage olemasolev reegel otse kasutajale

6. samm: Olemasoleva ülesande jaoks lisame olemasolevad poliitikad otse, selles valime poliitika 'Administraatori juurdepääs'.
IAM-i poliitika on omaette täielik teema. Seetõttu ei hakka me seda siin arutama, vaid on teema teisele ajaveebile. Lühidalt, mis on IAM-i poliitika

• IAM-i poliitika määratleb õigused.
• Seega, kui poliitikad on seotud AWS-i ressursiga, pärib AWS-i ressurss eeskirjades määratletud õigused.
• Lühidalt öeldes on eeskirjad õiguste andmise mallid.

7. samm: Pärast väljuva reegli lisamist saab ressursiga siduda silte.

• Kirjas silt on ressursile määratud silt.
• Iga siltkoosneb võtmest ja valikulisest väärtusest.
• Siltide abil saab AWS-i ressursse kategoriseerida.

stringide konstantses kogumis ei ole kahte sama sisuga stringiobjekti.

8. samm: Klõpsake nuppu Järgmine ja me jõuame ülevaatuse ekraanile. See on meie tehtud valiku kokkuvõtlik ekraan.

9. samm: Kui kõik toimingud on tehtud, klõpsame käsul Loo. Selle tulemusena luuakse uus kasutaja kasutajanimega “demouser”.

Kasutaja loomise vastus

1. Kasutajaloome edukuse ekraanil esitatakse kaks olulist teavet.
   • Juurdepääsuvõtme ID
   • Salajane juurdepääsuvõti
2. Salvestame selle teabe turvaliselt ega jaga seda teavet.
3. Teise võimalusena CSV-fail allalaadimisfail on saadaval, CSV-fail sisaldab üksikasju.
4. Salvestage võti või allalaaditud CSV-fail turvaliselt, kuna me ei saa enam salajast juurdepääsu võtit kätte.
5. Klõpsake nuppu Sule ja jõuate kasutaja juhtpaneelile. Äsja loodud kasutaja on nüüd saadaval.

Kuidas AWS CLI-d kasutada?

AWS CLI - seadistamine

Samm 1: Klõpsake demo kasutajal, kuvatakse asjakohased üksikasjad, mis vastavad kasutamisele.

• Load
• Grupid
• Sildid
• Turvalisuse volikirjad
• Juurdepääsunõustaja

2. samm: Selle ajaveebi jaoks soovime kasutada objekti Turvalisuse andmed, klõpsake nuppu Turvalisuse volikirjad vaheleht.

3. samm: Siin näeme juurdepääsu võtme ID-d, mis loodi hiljuti olekuga märgitud kui „Aktiivne“

4. samm: Sel juhul pakub pääsuvõtme olek administraatoritele olulist turvafunktsiooni.

5. samm: Nüüd on meil kasutaja olemas, võimaldades seetõttu programmiliselt juurdepääsu AWS-i ressurssidele.

Terminali / käsuviiba seadistamine

1. 1. 1. Logige sisse terminaliaknasse (“mac” / Linux ”) või käsureale (“ Windows ”).
      2. Enne kui pääseme AWS-i ressurssidele juurde CLI (käsurea liides) abil, peame CLI konfigureerima.
      3. Vastavalt sellele käivitame AWS-i CLI konfigureerimiseks järgmise käsu“Aws seadistab –profiil”
         

         Väli	Väärtus
         AWS-i pääsuvõtme ID	Loodud osana uutest turvamandaatidest
         AWS-i salajane juurdepääsuvõti	Vastab valitud AWS-i võtmele.
         Piirkonna vaikenimi	Kasutame AWS-i piirkondi us-ida-1
         Vaikimisi väljundvorming	JSON

      4. Nüüd on meil kõik profiiliga paika pandud.

AWSi CLI testijooks

Samm 1: Sel juhul me kasutame AWS S3 (lihtne salvestusteenus) näitena.

peakokk vs nukk vs jenkins

2. samm: Lühidalt öeldes on AWS S3 objektide salvestamise teenus.

• • Skaalautuvus
  • Andmete kättesaadavus
  • Turvalisus
  • Performance.

3. samm: Järgmisena läheme jooksma'Aws s3 ls - profiili mydemouser'

4. samm: Pärast olemasoleva kopa sisu loetlemist proovime AWS CLI abil luua uue s3 kopa
'Aws s3 mb s3: // mydemouserbucket - profiili mydemouser'

5. samm: Käskude täitmise tulemusena tuleks luua ämber.

6. samm: Lisaks proovime luua ämber CLI-profiili vaikepiirkonnast erinevas piirkonnas, meie puhul on vaikepiirkond 'Us-ida-1'

7. samm: Pärast käsu täitmist kontrollime, kas kopp on loodud ja milline on kopa piirkond.

Järeldus

AWS-i CLI on suurepärane tööriist mitte ainult AWS-i ressursside haldamise seisukohast, vaid CLI annab ka peamise ülevaate, kuidas AWS-ile programmiliselt juurde pääseda. Kasutusele on võetud põhimõisted, kasutaja on seadistatud IAM-is, konfigureeritud CLI AWS-i ressurssidele juurdepääsuks. Kuid AWS CLI suudab palju enamat. Selles blogis puudutasime lihtsalt konsooli kaudu neile juurdepääsu. Järgmises ajaveebis keskendutakse AWS S3-le. Püsige lainel veel.

Kui see on teie huvi suurendanud ja soovite rakenduste turvalisuse kohta rohkem teada saada, vaadake meie mis on varustatud juhendajate juhitud elava koolituse ja reaalse elu projektikogemusega. See koolitus aitab teil küberturvalisust põhjalikumalt mõista ja aitab teil selle teema üle meisterlikkust saavutada.

Kas teil on meile küsimus? Palun mainige seda kommentaaride jaotises jaotises „Kuidas AWS-i CLI-d kasutada?” ja me pöördume teie poole.