on yksi johtavista pilvipalvelujen tarjoajista, jonka osuus on 47,8% vuoden 2018 IaaS-yleisöstä markkinaosuus Gartnerin analyysin mukaan. on yhtenäinen työkalu hallita AWS-palveluita. Usean AWS-palvelun hallinta voidaan suorittaa CLI: n kautta, ja se tarjoaa mahdollisuuden automaatioon komentosarjojen kautta. Katsotaanpa tässä artikkelissa, kuinka AWS CLI: tä käytetään?
Tämän artikkelin aiheet ovat:
Edellytykset käyttää AWS CLI: tä
Tämän blogin käytännön toiminta edellyttää, että seuraavat ennakkoedellytykset asennetaan järjestelmään.
- Luo AWS-tili: AWS-käyttöliittymän määrittämiseksi on luotava AWS-tili, jos sinulla ei ole sellaista. Ole hyvä ja rekisteröidy täällä AWS-tili . Uusi AWS-tili sisältää 12 kuukauden ilmaisen käyttöoikeuden.
- Asenna AWS CLI: AWS CLI on saatavana Windows-, MAC- ja Linus-käyttöjärjestelmille.
- Windows-asennusohjelma: 64-bittinen ja 32-bittinen .
- MAC ja Linux: Noudata näitä vaiheita
- Asentaa 2.6.5 tai uudempi
- pip (Python-paketin asennusohjelma) tulisi asentaa. Noudatettavat asennusvaiheet.
- Suorita seuraava komento terminaalista / komentokehotteesta
'pip install awscli'
Uusi käyttäjän luominen
Vaihe 1: Jos haluat olla, kirjaudu sisään AWS-hallintakonsoli . Käytä tässä tapauksessa joko olemassa olevaa AWS-tiliä tai vasta luotua tiliä osana ennakkoehtoja.
Vaihe 2: Sisäänkirjautumisen jälkeen aiomme laskeutua AWS-hallintakonsolin hallintapaneeli.
Vaihe 3: Löydämme palvelut -palvelun alta ”Tekstikentässä.
Vaihe 4: Nyt olemme IAM: ssä (Identity and Access Management Console) joukkueelle AWS. IAM-konsoli on keskusyksikkö, joka tarjoaa seuraavat toiminnot .
- AWS-resurssien ja palvelujen käyttöoikeuksien hallinta.
- Käyttäjien luominen ja käyttöoikeuksien hallinta.
Ryhmän luominen ja hallinta. Vaihe 5: Seuraavaksi aiomme napsauttaa Käyttäjät ” vasemman valikkorivin valinta.
Käyttäjän oikeudet
Vaihe 1: Ensinnäkin aiomme napsauttaa Lisää käyttäjä AWS IAM -hallintapaneelissa.
Vaihe 2: Tässä tapauksessa käyttäjät tarvitsevat vain käyttöoikeuden API: han, AWS CLI: hen. Käyttäjän ei tarvitse käyttää AWS-hallintakonsoli . Siksi aiomme valita Ohjelmallinen pääsy vaihtoehto.
Vaihe 3: Seuraavaksi aiomme antaa käyttäjänimen ja valita pääsytyypin Ohjelmallinen pääsy .
miten poistut ohjelmasta Java
Vaihe 4: Napsauta seuraavaa, kun käyttöoikeustyyppi on valittu.
Vaihe 5: Seuraavaksi uudelle käyttäjälle on määritettävä käyttöoikeudet. Seuraavat vaihtoehdot ovat käytettävissä
- Lisää käyttäjä olemassa olevaan ryhmään
- Kopioi käyttöoikeus olemassa olevalta käyttäjältä
- Liitä olemassa oleva käytäntö suoraan käyttäjälle
Vaihe 6: Aiomme liittää olemassa olevaan tehtävään olemassa olevat käytännöt suoraan, tässä valitsemme järjestelmänvalvojan käyttöoikeudet.
IAM-käytäntö on itsessään täydellinen aihe. Siksi emme aio keskustella tästä täällä, mutta olemme toisen blogin aihe. Lyhyesti, mikä on IAM-käytäntö
- IAM-käytäntö määrittää käyttöoikeudet.
- Siksi, kun käytännöt liitetään AWS-resurssiin, AWS-resurssi perii käytännössä määritetyt oikeudet.
- Lyhyesti sanottuna käytännöt ovat malleja käyttöoikeuksien tarjoamiseen.
Vaihe 7: Kun olet lisännyt poistuvan käytännön, resurssiin voidaan liittää tageja.
- Kirjeessä tag on resurssille määritetty tunniste.
- Jokainen tunnistekoostuu avaimesta ja valinnaisesta arvosta.
- Tunnisteiden avulla AWS-resurssit voidaan luokitella.
Vaihe 8: Napsauta Seuraava, niin päädymme tarkastelunäyttöön. Tämä on tekemämme valinnan yhteenvetonäyttö.
Vaihe 9: Kun kaikki vaiheet on tehty, napsautamme Luo. Tämän seurauksena uusi käyttäjä luodaan käyttäjätunnuksella 'demouser'.
Käyttäjän luominen vastaus
- Käyttäjien luomisen onnistumisnäytössä on kaksi tärkeää tietoa.
- Pääsyavaimen tunnus
- Salainen pääsyavain
- Aiomme tallentaa nämä tiedot turvallisesti emmekä jaa näitä tietoja.
- Vaihtoehtoisesti CSV-tiedosto Lataa tiedosto -vaihtoehto on käytettävissä, CSV-tiedosto sisältää tiedot.
- Säilytä avain tai ladattu CSV-tiedosto turvallisesti, koska emme voi hakea salaa avainta uudelleen.
- Napsauta sulje ja pääset käyttäjän hallintapaneeliin. Äskettäin luotu käyttäjä on nyt käytettävissä.
Kuinka käyttää AWS CLI: tä?
AWS CLI - Kokoonpano
Vaihe 1: Napsauta esittelykäyttäjää, näytetään tarvittavat yksityiskohdat, jotka vastaavat käyttöä.
- Käyttöoikeudet
- Ryhmät
- Tunnisteet
- Suojaustiedot
- Access Advisor
Vaihe 2: Tässä blogissa haluamme käyttää Suojaustiedot-objektia, napsauta Suojaustiedot välilehti.
Vaihe 3: Täällä näemme pääsyavaimen tunnuksen, joka on äskettäin luotu tilaksi merkitty nimellä 'Aktiivinen'
Vaihe 4: Tässä tapauksessa pääsyavaimen tila tarjoaa tärkeän suojausominaisuuden järjestelmänvalvojille.
Vaihe 5: Nyt meillä on käyttäjä, mikä antaa meille pääsyn AWS-resursseihin ohjelmallisesti.
Päätteen / komentokehotteen määrittäminen
- Kirjaudu pääteikkunaan (“mac” / Linux ”) tai komentokehotteeseen (“ Windows ”).
- Ennen kuin voimme käyttää AWS-resursseja CLI: n (komentoriviliittymä) avulla, meidän on määritettävä CLI.
- Vastaavasti suoritamme seuraavan komennon AWS CLI: n määrittämiseksi
'Aws configure –profile'
Ala Arvo AWS-avaimen tunnus Luotu osana uusia suojaustietoja AWS: n salainen pääsyavain Vastaa valittua AWS-avainta. Oletusalueen nimi Käytämme AWS-alueita us-itä-1 Oletusulostulomuoto JSON - Nyt olemme kaikki asettaneet profiilin.
AWS CLI -testiajo
Vaihe 1: Tässä tapauksessa käytämme AWS S3 (yksinkertainen säilytyspalvelu) Esimerkiksi.
Vaihe 2: Lyhyesti sanottuna AWS S3 on objektien tallennuspalvelu.
- Skaalautuvuus
- Tietojen saatavuus
- Turvallisuus
- Esitys.
Vaihe 3: Seuraavaksi aiomme juosta'Aws s3 ls - profiilin mydemouser'
Vaihe 4: Kun olet listannut olemassa olevan kauhan sisällön, yritetään luoda uusi s3-kauha AWS CLI: n avulla
'Aws s3 mb s3: // mydemouserbucket - profiilin mydemouser'
Vaihe 5: Komennon suorittamisen seurauksena ämpäri tulisi luoda.
python __init__ -luokka
Vaihe 6: Yritetään lisäksi luoda ämpäri muulle kuin CLI-profiilin oletusalueelle, tapauksessamme oletusalue on 'Us-itä-1'
Vaihe 7: Kun komento on suoritettu, tarkistetaan, onko kauha luotu ja mikä on kauhan alue.
Johtopäätös
AWS CLI on erinomainen työkalu paitsi AWS-resurssien hallinnan näkökulmasta, mutta CLI tarjoaa myös tärkeän käsityksen siitä, miten AWS: ää voidaan käyttää ohjelmallisesti. Avainkäsitteet on otettu käyttöön, käyttäjä on määritetty IAM: ssä, konfiguroinut CLI: n käyttämään AWS-resursseja. Mutta AWS CLI voi tehdä paljon enemmän. Tässä blogissa koskettimme vain pääsyä niihin konsolin kautta. Seuraavassa blogissa keskitytään AWS S3: een. Pysy kuulolla lisää.
Jos tämä on herättänyt mielenkiintosi ja haluat tietää enemmän sovellusten turvallisuudesta, tutustu meidän joka sisältää ohjaajan vetämän live-koulutuksen ja tosielämän projektikokemuksen. Tämä koulutus auttaa sinua ymmärtämään kyberturvallisuutta syvällisesti ja auttamaan sinua hallitsemaan aihetta.
Onko sinulla kysymys meille? Mainitse se 'Kuinka käyttää AWS CLI: tä?' -Kommenttiosassa. ja palaamme sinuun.