Apa itu AWS CLI dan bagaimana menggunakannya?



Artikel mengenai AWS CLI ini akan membantu anda memahami cara memasang AWS CLI dan menggunakannya untuk mengakses Perkhidmatan Pengkomputeran Awan AWS

adalah salah satu penyedia awan terkemuka yang merangkumi 47.8% orang awam IaaS 2018 bahagian pasaran, menurut analisis Gartner. adalah alat gabungan untuk menguruskan Perkhidmatan AWS. Pengurusan pelbagai Perkhidmatan AWS boleh dilakukan melalui CLI dan memberi peluang untuk automasi melalui skrip. Dalam artikel ini, mari kita periksa cara menggunakan AWS CLI?

Topik yang dibahas dalam artikel ini adalah:





Prasyarat untuk Menggunakan AWS CLI

Aktiviti langsung dalam blog ini memerlukan pra-syarat berikut untuk dipasang pada sistem.

  1. Buat Akaun AWS: Untuk mengkonfigurasi AWS CLI, akaun AWS perlu dibuat jika anda tidak memilikinya. Sila daftar di sini untuk Akaun AWS . Akaun AWS baru merangkumi 12 tahun akses tahap percuma.
  2. Pasang AWS CLI: AWS CLI tersedia untuk pengedaran OS Windows, MAC dan Linus.
    • Pemasang Windows: 64 bit dan 32-bit .
    • MAC dan Linux: Ikuti langkah-langkah ini
      1. Pasang 2.6.5 atau lebih tinggi
      2. pip (Pemasang pakej untuk Python) harus dipasang. Langkah pemasangan yang harus diikuti.
      3. Jalankan arahan berikut dari terminal / command prompt'pip pasang awscli' Keluaran - Cara Menggunakan AWS CLI - Edureka

Penciptaan pengguna baru

Langkah 1: Untuk bersama, log masuk ke Konsol pengurusan AWS . Dalam kes ini, gunakan akaun AWS yang ada atau akaun yang baru dibuat sebagai sebahagian daripada langkah pra-syarat.



Langkah 2: Setelah log masuk, kami akan mendarat di Papan Pemuka Konsol Pengurusan AWS.

Langkah 3: Di bawah perkhidmatan mencari, kami akan memasukkan ' 'Di kotak teks.

Langkah 4: Sekarang kita berada di IAM (Konsol Pengurusan Identiti dan Akses) untuk AWS. Konsol IAM adalah hab pusat yang menyediakan fungsi berikut .



    • Pengurusan akses sumber dan perkhidmatan AWS.
    • Pembuatan pengguna dan pengurusan kebenaran.

Pembentukan dan pengurusan kumpulan. Langkah 5: Selepas itu, kita akan mengklik “ Pengguna ' pemilihan di bar menu kiri.

Kebenaran Pengguna

Langkah 1: Sebagai permulaan, kita akan mengklik Tambah Pengguna di Papan Pemuka AWS IAM.

Langkah 2: Dalam kes ini, pengguna hanya memerlukan akses ke API, AWS CLI. Pengguna tidak perlu mengakses Konsol Pengurusan AWS . Oleh itu, kita akan memilih Akses terprogram pilihan.

Langkah 3: Seterusnya, kami akan memberikan nama pengguna dan memilih jenis akses sebagai Akses terprogram .

Langkah 4: Klik seterusnya, setelah jenis akses dipilih.

Langkah 5: Seterusnya, kebenaran perlu diberikan kepada pengguna baru. Pilihan berikut ada

  • Tambahkan pengguna ke kumpulan yang ada
  • Salin kebenaran dari pengguna yang ada
  • Lampirkan dasar yang ada terus kepada pengguna

Langkah 6: Untuk tugas yang ada, kita akan melampirkan kebijakan yang ada secara langsung, dalam hal ini kita akan memilih kebijakan 'Akses Pentadbir'.
Dasar IAM adalah topik yang lengkap dengan sendirinya. Oleh itu, kami tidak akan membincangkannya di sini tetapi akan menjadi topik untuk blog lain. Secara ringkas, apakah itu Dasar IAM

  • Dasar IAM menentukan kebenaran.
  • Oleh itu, apabila dasar dikaitkan dengan Sumber AWS, Sumber AWS mewarisi kebenaran yang ditentukan dalam polisi.
  • Ringkasnya, dasar adalah templat untuk memberikan izin.

Langkah7: Setelah menambahkan dasar keluar, tag dapat dikaitkan dengan sumber.

c ++ melompat ke barisan
  • Dalam surat, teg adalah label yang diberikan kepada sumber.
  • Setiap tandaterdiri daripada kunci dan nilai pilihan.
  • Dengan menggunakan teg, sumber AWS dapat dikategorikan.

Langkah8: Klik seterusnya, dan kami akan sampai di skrin semakan. Ini adalah skrin ringkasan untuk pilihan yang telah kami buat.

Langkah 9: Setelah semua langkah selesai, kita akan klik buat. Hasilnya, pengguna baru akan dibuat dengan nama pengguna 'demouser'.

atur cara penggabungan sederhana di c ++

Respons Pembuatan Pengguna

  1. Pada skrin kejayaan penciptaan pengguna, dua maklumat penting disediakan.
    • ID Kunci Akses
    • Kunci akses rahsia
  2. Kami akan menyimpan maklumat ini dengan selamat dan tidak akan berkongsi maklumat ini.
  3. Sebagai alternatif, Fail CSV pilihan fail muat turun tersedia, fail CSV mengandungi perinciannya.
  4. Simpan kunci atau fail 'CSV' yang dimuat turun dengan selamat, kerana kami tidak dapat mengambil Rahsia Akses Kunci lagi.
  5. Klik dekat dan anda akan muncul di papan pemuka pengguna. Pengguna yang baru dibuat kini tersedia.

Bagaimana Menggunakan AWS CLI?

AWS CLI - Konfigurasi

Langkah 1: Klik pada pengguna demo, butiran yang berkaitan dengan penggunaan akan ditunjukkan.

  • Kebenaran
  • Kumpulan
  • Teg
  • Kelayakan Keselamatan
  • Penasihat Akses

Langkah 2: Untuk blog ini, kami ingin menggunakan objek Security Credentials, klik pada Kelayakan Keselamatan tab.

Langkah 3: Di sini kita melihat melihat ID Kunci Akses, yang baru-baru ini dibuat dengan status yang ditandai sebagai 'Aktif'

Langkah 4: Dalam kes ini, status Kunci Akses memberikan ciri keselamatan penting kepada pentadbir.

Langkah 5: Sekarang kita mempunyai pengguna, oleh itu membolehkan kita mengakses sumber AWS secara program.

Mengkonfigurasi Terminal / Perintah Perintah

      1. Log masuk ke tetingkap terminal ('mac' / Linux ') atau command prompt (' Windows ').
      2. Sebelum kita dapat mengakses sumber AWS menggunakan CLI (antara muka baris perintah), kita perlu mengkonfigurasi CLI.
      3. Oleh itu, kami akan menjalankan perintah berikut untuk mengkonfigurasi AWS CLI'Aws configure –profile'

        PadangNilai
        ID Kunci Akses AWSDibuat sebagai sebahagian daripada kelayakan keselamatan baru
        Kunci Akses Rahsia AWSSesuai dengan 'Kunci Akses AWS' yang dipilih.
        Nama Wilayah LalaiKawasan AWS, kami gunakan kita-timur-1
        Format Keluaran LalaiJSON

      4. Sekarang kita sudah siap dengan profil.

Larian Ujian AWS CLI

Langkah 1: Dalam kes ini, kita akan menggunakan AWS S3 (Perkhidmatan Penyimpanan Mudah) sebagai contoh.

Langkah 2: Secara ringkas, AWS S3 adalah perkhidmatan penyimpanan objek.

    • Skalabiliti
    • Ketersediaan data
    • Keselamatan
    • Persembahan.

Langkah 3: Seterusnya, kita akan berlari'Aws s3 ls --profil mydemouser'

Langkah 4: Setelah menyenaraikan kandungan baldi yang ada, mari kita cuba membuat baldi s3 baru menggunakan AWS CLI
'Aws s3 mb s3: // mydemouserbucket --profile mydemouser'

Langkah 5: Hasil daripada pelaksanaan perintah, baldi harus dibuat.

Langkah 6: Selain itu, mari kita cuba membuat baldi di kawasan selain dari kawasan lalai untuk profil CLI, sekiranya wilayah lalai adalah ‘Kami-timur-1’

Langkah7: Setelah perintah dilaksanakan, mari kita periksa, apakah baldi telah dibuat dan apakah wilayah baldi.

Kesimpulannya

AWS CLI adalah alat yang sangat baik bukan sahaja dari sudut pentadbiran sumber AWS, tetapi CLI juga memberikan gambaran utama mengenai bagaimana AWS dapat diakses secara terprogram. Konsep utama telah diperkenalkan, pengaturan pengguna dilakukan di IAM, mengkonfigurasi CLI untuk mengakses sumber AWS. Tetapi AWS CLI boleh melakukan lebih banyak lagi. Di blog ini, kita baru sahaja menyentuh mereka melalui konsol. Di blog seterusnya, tumpuan akan diberikan kepada AWS S3. Nantikan lebih banyak lagi.

Sekiranya ini telah meningkatkan minat anda dan anda ingin mengetahui lebih lanjut mengenai keselamatan aplikasi, lihat kami yang dilengkapi dengan latihan langsung yang dipimpin oleh instruktur dan pengalaman projek kehidupan sebenar. Latihan ini akan membantu anda memahami keselamatan siber secara mendalam dan membantu anda mencapai penguasaan terhadap subjek ini.

Ada soalan untuk kami? Sila sebutkan di bahagian komen 'Bagaimana Menggunakan AWS CLI?' dan kami akan menghubungi anda.