AWS oferuje ogromny zakres usług i uruchomienie nawet najprostszych z tych usług wymaga wielu kroków. Wkrótce przekonasz się, że czas spędzony na konsoli AWS (interfejs internetowy) jest dobrze zmarnowany. Chociaż nie akceptuję tego projektu i życzę czegoś prostszego, zdaję sobie sprawę, że większość z nas utknęła z AWS, ponieważ nasza organizacja wybrała ją jako platformę z tego czy innego powodu.

Zamiast narzekać na to, spróbujmy ograniczyć naszą uwagę na niewielki zestaw usług, z których zwykle używa organizacja. To może być ECS, AWS Lambda, S3 lub EC2. Jednym ze sposobów tego jest użycie AWS CLI. Oferuje sposób na łatwe zintegrowanie interfejsu AWS z codziennym przepływem pracy. Po przejściu początkowej przeszkody w konfiguracji CLI i przyzwyczajeniu się do kilku poleceń, zaoszczędzi to wiele godzin. Czas, który możesz poświęcić na znacznie przyjemniejsze zajęcia.

Wymagania wstępne

Ten samouczek zakłada, że ​​masz już konto AWS. Może to być konto użytkownika IAM z programem programowym wydanym przez Twoją organizację. Jeśli masz własne konto osobiste z AWS, to Nie używaj swoich referencji root AWS dla CLI! Zamiast tego utwórz użytkownika IAM z programem programowym dla wszystkich rzeczy związanych z CLI. Podejmując decyzję o zasadach, które załączysz do tego nowego użytkownika, zastanów się, co chcesz zrobić z tym kontem.

Najbardziej dopuszczalną zasadą jest dostęp do administracyjnego, którego będę używać. Podczas tworzenia użytkownika IAM przypisuje się nazwę użytkownika, identyfikator dostępu i klucz tajny identyfikator. Zachowaj dwa ostatnie poufne.

Do mojego lokalnego środowiska będę używać Ubuntu 18.04 LTS.

Instalowanie AWS CLI

Ubuntu 18.04 LTS jest wyposażony w Python 3.6 Wstępnie zainstalowane i możesz zainstalować menedżer pakietów PIP, aby uruchomić to (jeśli chcesz pakiet apt dla CLI, przeczytaj dalej poniżej, aby uzyskać notatkę):

$ sudo apt instal Python3-Pip

Jeśli biegasz Python 2.6 lub wcześniej, następnie zastąp Python3-Pip na Python-Pip. AWS CLI jest wysyłane jako pakiet PIP, więc będziemy go potrzebować. Po zainstalowaniu Użyj PIP do zainstalowania CLI.

$ PIP3 instaluj AWSCLI

Jeszcze raz, jeśli używasz Python 2, wymień PIP3 na PIP. Jeśli chcesz, możesz użyć, sudo apt zainstaluj AWSCLI, aby zainstalować AWS CLI. Będziesz kilka poprawek, ale jest w porządku. Po zainstalowaniu uruchom ponownie sesję Bash.

Konfigurowanie środowiska

Zakładając, że nie masz klawiszy dostępu IAM, możesz poprosić użytkownika AWS swojej organizacji o utworzenie go dla Ciebie, albo jeśli korzystasz z własnego konta osobistego i jesteś własnym administratorem, a następnie otworzyć konsolę IAM w przeglądarce.

Przejdź do karty „Użytkownicy” i wybierz konto użytkownika, którego chcesz użyć, aby uzyskać dostęp do CLI. Przejdź do „poświadczeń bezpieczeństwa” i utwórz klucz dostępu I Klucz tajnego dostępu. Nigdy nie udostępniaj nikomu tego klucza i upewnij się, że nie popychasz ich wraz z popełnieniem git itp.

Użyj tych klawiszy jako poniższego polecenia, który wyświetla wskazanie, aby wprowadzić ich odpowiednie wartości:

$ AWS konfiguruj

Wyjście:

AWS Access Key Id [Brak]: adslkfjaasdfkljlga
AWS Secret Access Klucz [Brak]: LKDSFH490IODSFOISGFSD98+FDSFS/FS
Nazwa regionu domyślnego [Brak]: US-West-2
Domyślny format wyjściowy [Brak]: JSON

Wartość klucza dostępu i tajnego klucza będzie oczywiście różna w twoim przypadku. Jeśli chodzi o region, wybierz ten, który jest najbliższy (lub użytkownikom). W przypadku wyjściowego formatu JSON jest w porządku. Po wprowadzeniu prawidłowych informacji dla wszystkich wartości CLI jest gotowy do zdalnego interfejsu z AWS.

Identyfikator i tajny, a także inne parametry konfiguracji są przechowywane w podwodnicy w katalogu domowym ~/.AWS. Upewnij się, że nie zostanie zagrożony. Jeśli zostanie zagrożony, natychmiast odwołaj identyfikator i powiązany klucz za pomocą konsoli IAM.

Aby zalogować się do różnych maszyn, zawsze możesz stworzyć więcej z nich.

Za pomocą CLI

To jest część, w której musisz przejść przez strony mężczyzny. Na szczęście CLI jest dobrze udokumentowane. Każda usługa jest jej własnym poleceniem, a następnie różne działania, które można wykonać za pomocą tej konkretnej usługi, są wymienione w sekcji pomocy.

Aby to zilustrować ten punkt, zacznijmy od:

pomoc $ AWS

Jeśli przewijasz w dół na stronie wyjściowej, zobaczysz wszystkie wymienione usługi:

Wyjście:

Dostępne usługi
o ACM
o ACM-PCA
o AlexaForbusiness
Oczepia
.
.
.
o Dynamodb
o Dynamiodbsstreams
o EC2
O ecr
O ECS
o efs
o eks

Załóżmy teraz, że chcesz użyć usługi Amazon EC2, aby uruchomić instancje EC2. Odkrywasz dalej, idąc do:

pomoc $ AWS EC2

To zapewni Ci różnego rodzaju podkomenda, którego można użyć do tworzenia migawek, uruchamiania flot maszyn wirtualnych, zarządzania SSH-Keys itp. Jednak to, czego wymagałoby Twoja aplikacja, jest czymś, co możesz zdecydować. Oczywiście lista poleceń, podkomendacji i prawidłowych argumentów, które można użyć. Ale prawdopodobnie nie będziesz musiał używać każdej opcji.

Wniosek

Jeśli dopiero zaczynasz, polecam zacznij od konsoli do uruchomienia różnych instancji i zarządzania nimi. To da ci całkiem niezłe wyobrażenie o tym, jakiej opcji szukać podczas korzystania z CLI. W końcu, gdy używasz coraz większej liczby CLI, możesz zacząć pisać scenariusze w celu automatyzacji procesu tworzenia, zarządzania i usuwania zasobów.

Nie zmuszaj się do nauki o tym. Te rzeczy wymagają czasu, aby zatopić się.