Daripada mengeluh, mari cuba hadkan perhatian kita pada sekumpulan kecil perkhidmatan yang biasanya digunakan oleh organisasi. Ini mungkin ECS, AWS Lambda, S3 atau EC2. Salah satu cara untuk melakukannya adalah dengan menggunakan AWS CLI. Ini menawarkan anda cara untuk menggabungkan antarmuka AWS dengan mudah dengan aliran kerja seharian anda. Setelah anda mengatasi rintangan awal menyiapkan CLI dan membiasakan diri dengan beberapa perintah, ini akan menjimatkan berjam-jam dan waktu. Masa yang boleh anda habiskan untuk aktiviti yang lebih menyenangkan.
Prasyarat
Tutorial ini mengandaikan bahawa anda sudah mempunyai akaun AWS. Ini boleh menjadi akaun pengguna IAM dengan akses program yang dikeluarkan oleh organisasi anda. Sekiranya anda mempunyai akaun peribadi anda sendiri dengan AWS jangan gunakan kelayakan root AWS anda untuk CLI! Sebaliknya buat pengguna IAM dengan akses terprogram untuk semua perkara berkaitan CLI. Semasa memutuskan dasar yang akan anda lampirkan kepada pengguna baru ini, fikirkan apa yang anda mahu lakukan dengan akaun ini.
Dasar yang paling permisif adalah Akses Pentadbiran, yang akan saya gunakan. Semasa anda membuat pengguna IAM akan diberikan nama pengguna, ID Akses dan Kunci ID Rahsia. Rahsiakan kedua yang terakhir.
Untuk persekitaran tempatan saya, saya akan menggunakan Ubuntu 18.04 LTS.
Memasang AWS CLI
Ubuntu 18.04 LTS dilengkapi dengan Python 3.6 diprapasang dan anda boleh memasang pengurus pakej pip untuk meneruskannya dengan menjalankan (jika anda mahukan pakej yang sesuai untuk CLI, baca lebih lanjut di bawah ini untuk mendapatkan nota mengenai hal itu):
$ sudo apt memasang python3-pipSekiranya anda menjalankan Python 2.6 atau lebih awal, kemudian gantikan python3-pip dengan python-pip. AWS CLI dihantar sebagai pakej pip jadi kami akan memerlukannya. Setelah dipasang gunakan pip untuk memasang cli.
$ pip3 pasang awscliSekali lagi, jika anda menggunakan Python 2, ganti pip3 dengan pip. Sekiranya anda mahu anda boleh gunakan, sudo apt pasang awscli untuk memasang aws cli juga. Anda akan menjadi beberapa semakan di belakang tetapi tidak mengapa. Setelah dipasang, mulakan semula sesi bash.
Mengkonfigurasi Alam Sekitar
Dengan andaian anda tidak mempunyai kunci akses IAM, anda boleh meminta pengguna AWS Root organisasi anda untuk membuatnya untuk anda atau jika anda menggunakan akaun peribadi anda dan merupakan admin root anda sendiri, kemudian buka Konsol IAM di penyemak imbas anda.
Pergi ke tab "Pengguna" dan pilih Akaun Pengguna yang ingin anda gunakan untuk mengakses CLI. Pergi ke "Kredensial Keselamatan" dan buat kunci akses dan kunci akses rahsia. Jangan sekali-kali berkongsi kunci ini dengan sesiapa sahaja, dan pastikan anda tidak mendorongnya bersama dengan git komit anda, dll.
Gunakan kekunci ini kerana arahan di bawah meminta anda memasukkan nilai masing-masing:
$ aws konfigurasiPengeluaran:
ID Kunci Akses AWS [Tiada]: ADSLKFJAASDFKLJLGAKunci Akses Rahsia AWS [Tiada]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Nama wilayah lalai [Tiada]: us-west-2
Format output lalai [Tiada]: json
Nilai untuk kunci akses dan kunci rahsia jelas berbeza dalam kes anda. Ketika datang ke wilayah, pilih yang paling dekat dengan anda (atau pengguna anda). Untuk output JSON format baik-baik saja. Sebaik sahaja anda memasukkan maklumat yang sah untuk semua nilai CLI anda siap berinteraksi dengan AWS dari jauh.
ID dan rahsia serta parameter konfigurasi lain disimpan dalam subdirektori di dalam direktori rumah anda ~ /.aws. Pastikan ia tidak dikompromikan. Sekiranya ia dikompromikan, segera cabut ID dan kunci yang berkaitan menggunakan Konsol IAM.
Untuk log masuk ke mesin yang berlainan, anda selalu boleh membuat lebih banyak lagi.
Menggunakan CLI
Ini adalah bahagian yang perlu anda lakukan melalui halaman manual. Nasib baik, CLI didokumentasikan dengan baik. Setiap perkhidmatan adalah perintahnya sendiri dan kemudian pelbagai tindakan yang dapat anda lakukan menggunakan perkhidmatan tersebut disenaraikan di bawah bahagian bantuannya sendiri.
Untuk menggambarkan perkara ini dengan lebih baik, mari kita mulakan dengan:
pertolongan $ awsSekiranya anda menatal ke bawah di halaman output, anda akan melihat semua perkhidmatan yang disenaraikan:
Pengeluaran:
PERKHIDMATAN TERSEDIAo acm
o acm-pca
o alexaforbusiness
o jalan apigat
.
.
.
o dinamodb
o aliran dinamod
o ec2
o ecr
o ecs
o efs
o eks
Sekarang, katakan anda ingin menggunakan perkhidmatan Amazon EC2 untuk melancarkan contoh EC2 anda. Anda meneroka lebih jauh dengan pergi ke:
$ aws ec2 pertolonganIni akan memberi anda pelbagai jenis komando yang boleh anda gunakan untuk membuat tangkapan gambar, melancarkan armada VM, menguruskan kunci SSH, dll. Namun, apa yang diminta oleh aplikasi anda adalah sesuatu yang boleh anda putuskan. Sudah tentu, senarai arahan, subkomando dan, argumen yang sah yang boleh digunakan sebenarnya agak panjang. Tetapi anda mungkin tidak perlu menggunakan setiap pilihan.
Kesimpulannya
Sekiranya anda baru memulakan, saya cadangkan mulakan dengan konsol untuk melancarkan pelbagai keadaan dan menguruskannya. Ini akan memberi anda idea yang bagus mengenai pilihan apa yang harus dicari semasa menggunakan CLI. Akhirnya, apabila anda menggunakan semakin banyak CLI, anda boleh mula menulis skrip untuk mengotomatisasi keseluruhan proses pembuatan, pengurusan dan penghapusan sumber.
Jangan memaksa diri untuk belajar mengenainya. Perkara-perkara ini memerlukan masa untuk tenggelam.