AWS

Memasang dan Menggunakan AWS CLI di Ubuntu

Memasang dan Menggunakan AWS CLI di Ubuntu
AWS menawarkan pelbagai perkhidmatan dan untuk melancarkan perkhidmatan yang paling sederhana ini memerlukan banyak langkah. Anda akan segera mendapati bahawa masa yang dihabiskan untuk konsol AWS (UI Web) adalah masa yang sia-sia. Walaupun saya tidak membenarkan reka bentuk ini dan menginginkan sesuatu yang lebih sederhana, saya menyedari bahawa kebanyakan kita terjebak dengan AWS kerana organisasi kita memilihnya sebagai platform mereka untuk satu atau lain sebab.

Daripada mengeluh, mari cuba hadkan perhatian kita pada sekumpulan kecil perkhidmatan yang biasanya digunakan oleh organisasi. Ini mungkin ECS, AWS Lambda, S3 atau EC2. Salah satu cara untuk melakukannya adalah dengan menggunakan AWS CLI. Ini menawarkan anda cara untuk menggabungkan antarmuka AWS dengan mudah dengan aliran kerja seharian anda. Setelah anda mengatasi rintangan awal menyiapkan CLI dan membiasakan diri dengan beberapa perintah, ini akan menjimatkan berjam-jam dan waktu. Masa yang boleh anda habiskan untuk aktiviti yang lebih menyenangkan.

Prasyarat

Tutorial ini mengandaikan bahawa anda sudah mempunyai akaun AWS. Ini boleh menjadi akaun pengguna IAM dengan akses program yang dikeluarkan oleh organisasi anda. Sekiranya anda mempunyai akaun peribadi anda sendiri dengan AWS jangan gunakan kelayakan root AWS anda untuk CLI! Sebaliknya buat pengguna IAM dengan akses terprogram untuk semua perkara berkaitan CLI. Semasa memutuskan dasar yang akan anda lampirkan kepada pengguna baru ini, fikirkan apa yang anda mahu lakukan dengan akaun ini.

Dasar yang paling permisif adalah Akses Pentadbiran, yang akan saya gunakan. Semasa anda membuat pengguna IAM akan diberikan nama pengguna, ID Akses dan Kunci ID Rahsia. Rahsiakan kedua yang terakhir.

Untuk persekitaran tempatan saya, saya akan menggunakan Ubuntu 18.04 LTS.

Memasang AWS CLI

Ubuntu 18.04 LTS dilengkapi dengan Python 3.6 diprapasang dan anda boleh memasang pengurus pakej pip untuk meneruskannya dengan menjalankan (jika anda mahukan pakej yang sesuai untuk CLI, baca lebih lanjut di bawah ini untuk mendapatkan nota mengenai hal itu):

$ sudo apt memasang python3-pip

Sekiranya anda menjalankan Python 2.6 atau lebih awal, kemudian gantikan python3-pip dengan python-pip. AWS CLI dihantar sebagai pakej pip jadi kami akan memerlukannya. Setelah dipasang gunakan pip untuk memasang cli.

$ pip3 pasang awscli

Sekali lagi, jika anda menggunakan Python 2, ganti pip3 dengan pip. Sekiranya anda mahu anda boleh gunakan, sudo apt pasang awscli untuk memasang aws cli juga. Anda akan menjadi beberapa semakan di belakang tetapi tidak mengapa. Setelah dipasang, mulakan semula sesi bash.

Mengkonfigurasi Alam Sekitar

Dengan andaian anda tidak mempunyai kunci akses IAM, anda boleh meminta pengguna AWS Root organisasi anda untuk membuatnya untuk anda atau jika anda menggunakan akaun peribadi anda dan merupakan admin root anda sendiri, kemudian buka Konsol IAM di penyemak imbas anda.

Pergi ke tab "Pengguna" dan pilih Akaun Pengguna yang ingin anda gunakan untuk mengakses CLI. Pergi ke "Kredensial Keselamatan" dan buat kunci akses dan kunci akses rahsia. Jangan sekali-kali berkongsi kunci ini dengan sesiapa sahaja, dan pastikan anda tidak mendorongnya bersama dengan git komit anda, dll.

Gunakan kekunci ini kerana arahan di bawah meminta anda memasukkan nilai masing-masing:

$ aws konfigurasi

Pengeluaran:

ID Kunci Akses AWS [Tiada]: ADSLKFJAASDFKLJLGA
Kunci Akses Rahsia AWS [Tiada]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Nama wilayah lalai [Tiada]: us-west-2
Format output lalai [Tiada]: json

Nilai untuk kunci akses dan kunci rahsia jelas berbeza dalam kes anda. Ketika datang ke wilayah, pilih yang paling dekat dengan anda (atau pengguna anda). Untuk output JSON format baik-baik saja. Sebaik sahaja anda memasukkan maklumat yang sah untuk semua nilai CLI anda siap berinteraksi dengan AWS dari jauh.

ID dan rahsia serta parameter konfigurasi lain disimpan dalam subdirektori di dalam direktori rumah anda ~ /.aws. Pastikan ia tidak dikompromikan. Sekiranya ia dikompromikan, segera cabut ID dan kunci yang berkaitan menggunakan Konsol IAM.

Untuk log masuk ke mesin yang berlainan, anda selalu boleh membuat lebih banyak lagi.

Menggunakan CLI

Ini adalah bahagian yang perlu anda lakukan melalui halaman manual. Nasib baik, CLI didokumentasikan dengan baik. Setiap perkhidmatan adalah perintahnya sendiri dan kemudian pelbagai tindakan yang dapat anda lakukan menggunakan perkhidmatan tersebut disenaraikan di bawah bahagian bantuannya sendiri.

Untuk menggambarkan perkara ini dengan lebih baik, mari kita mulakan dengan:

pertolongan $ aws

Sekiranya anda menatal ke bawah di halaman output, anda akan melihat semua perkhidmatan yang disenaraikan:

Pengeluaran:

PERKHIDMATAN TERSEDIA
o acm
o acm-pca
o alexaforbusiness
o jalan apigat
.
.
.
o dinamodb
o aliran dinamod
o ec2
o ecr
o ecs
o efs
o eks

Sekarang, katakan anda ingin menggunakan perkhidmatan Amazon EC2 untuk melancarkan contoh EC2 anda. Anda meneroka lebih jauh dengan pergi ke:

$ aws ec2 pertolongan

Ini akan memberi anda pelbagai jenis komando yang boleh anda gunakan untuk membuat tangkapan gambar, melancarkan armada VM, menguruskan kunci SSH, dll. Namun, apa yang diminta oleh aplikasi anda adalah sesuatu yang boleh anda putuskan. Sudah tentu, senarai arahan, subkomando dan, argumen yang sah yang boleh digunakan sebenarnya agak panjang. Tetapi anda mungkin tidak perlu menggunakan setiap pilihan.

Kesimpulannya

Sekiranya anda baru memulakan, saya cadangkan mulakan dengan konsol untuk melancarkan pelbagai keadaan dan menguruskannya. Ini akan memberi anda idea yang bagus mengenai pilihan apa yang harus dicari semasa menggunakan CLI. Akhirnya, apabila anda menggunakan semakin banyak CLI, anda boleh mula menulis skrip untuk mengotomatisasi keseluruhan proses pembuatan, pengurusan dan penghapusan sumber.

Jangan memaksa diri untuk belajar mengenainya. Perkara-perkara ini memerlukan masa untuk tenggelam.

Cara menukar saiz, warna & skema penunjuk dan kursor tetikus pada Windows 10
Penunjuk dan kursor tetikus di Windows 10 adalah aspek yang sangat penting dalam sistem operasi. Ini boleh dikatakan untuk sistem operasi lain juga, j...
Enjin Permainan Sumber Percuma dan Terbuka untuk Membangunkan Permainan Linux
Artikel ini akan merangkumi senarai enjin permainan sumber percuma dan terbuka yang dapat digunakan untuk mengembangkan permainan 2D dan 3D di Linux. ...
Shadow of the Tomb Raider untuk Tutorial Linux
Shadow of the Tomb Raider adalah penambahan kedua belas untuk siri Tomb Raider - francais permainan aksi-pengembaraan yang dibuat oleh Eidos Montreal....