技术原理

什么是AWS CLI以及如何使用它?

成为认证专业的

AWS是领先的云提供商之一47.8%据Gartner分析,在2018年IaaS公共云服务市场份额中。AWS命令行界面(CLI)是管理AWS服务的统一工具。可以通过CLI管理多个AWS服务,并通过脚本提供自动化的机会。在本文中,让我们看看如何使用AWS CLI?”

本文涉及的主题是:

使用AWS CLI的先决条件新用户创建用户权限用户创建响应如何使用AWS CLI?AWS CLI–配置AWS CLI测试运行结论使用AWS CLI

的先决条件此博客中的动手操作活动要求在系统上安装以下先决条件。

创建AWS帐户:若要配置AWS CLI,需要创建一个AWS帐户(如果没有)。请在这里注册AWS帐户。新的AWS帐户包括12个月的免费层访问。安装AWS CLI:AWS CLI可用于Windows、MAC和Linus操作系统发行版。Windows安装程序:64位和32位。MAC和Linux:请按照以下步骤安装Python2.6.5条或者应该安装更高的pip(Python的包安装程序)。要遵循的安装步骤。从终端/命令提示符'pip install awscli''什么是AWS CLI以及如何使用它?'新用户创建'

'步骤1运行以下命令:若要使用,请登录到AWS管理控制台。在这种情况下,使用现有的AWS帐户或新创建的帐户作为必备步骤的一部分。

步骤2:登录后,我们将登录到AWS管理控制台仪表板。

步骤3:在“查找服务”下,我们将在文本框中输入“IAM”。

步骤4:现在位于AWS的IAM(标识和访问管理控制台)中。IAM控制台是提供以下功能的中心集线器。

AWS资源和服务访问管理。用户创建和权限管理。”

“组创建和管理。”“步骤5:随后,我们将单击左侧菜单栏中的“用户”选择。

用户权限

步骤1:首先,我们将单击AWS IAM仪表板中的“添加用户”。

步骤2:在这种情况下,用户只需要访问API、AWS CLI。用户不需要访问AWS管理控制台。因此,我们将选择编程访问选项。Output - How to Use AWS CLI - Edureka

步骤3:接下来,我们将提供用户名并选择访问类型作为编程访问。

步骤4:单击“下一步”,选择访问类型后。

步骤5:接下来,需要为新用户分配权限。以下选项可用

将用户添加到现有组复制权限从现有用户将现有策略直接附加到用户

Output - How to Use AWS CLI - Edureka

步骤6:对于现有任务,我们将直接附加现有策略,在此中,我们将选择“管理员访问”策略。IAM策略本身就是一个完整的主题。因此,我们不打算在这里讨论这个问题,而是将成为另一个博客的主题。简而言之,什么是IAM策略

IAM策略定义权限。因此,当策略与AWS资源关联时,AWS资源将继承策略中定义的权限。简而言之,策略是提供权限的模板。”

“”Output - How to Use AWS CLI - Edureka“”

步骤7:添加现有策略后,标记可以与资源关联。

简而言之,标记是分配给资源的标签。每个标记由一个键和一个可选值组成。使用标记,可以对AWS资源进行分类。

第8步:单击“下一步”,我们将在“审阅”屏幕上结束。这是我们所做选择的摘要屏幕。”Output - How to Use AWS CLI - Edureka1“”

步骤9:完成所有步骤后,我们将单击“创建”。因此,将创建一个用户名为“demouser”的新用户用户c上的Output - How to Use AWS CLI - Edureka2

用户创建响应Creation success屏幕提供了两条重要信息。访问密钥ID机密访问密钥我们将安全存储此信息,不会共享此信息。或者,CSV文件下载文件选项可用,CSV文件包含详细信息。安全存储密钥或下载的“CSV”文件,因为我们将无法再次检索机密访问密钥。单击close,您将在用户仪表板上结束。新创建的用户现在可用。如何使用AWS CLI?AWS CLI–配置

步骤1:单击演示用户,将显示与使用相对应的相关详细信息。

权限组标记安全凭据访问顾问

Output - How to Use AWS CLI - Edureka3”

步骤2:对于此日志,我们要使用安全凭据对象,请单击“安全凭据”选项卡“”

“”

“”步骤3:在这里我们可以看到最近创建的访问密钥ID,其状态标记为“Active”

步骤4:在这种情况下,访问密钥状态为管理员提供了一个重要的安全功能。

步骤5:现在我们有了用户,因此,允许我们以编程方式访问AWS资源。

配置终端/命令提示符登录到终端窗口(“mac/Linux”)或命令提示符(“Windows”)。在使用CLI(命令行界面)访问AWS资源之前,我们需要配置CLI。因此,我们将运行以下命令来配置AWS CLI“AWS configure–profile”

字段值AWS Access Key ID创建为与所选“AWS Access Key”相对应的新安全凭据AWS Secret Access Key的一部分。默认区域名AWS regions,我们使用的是us-east-1默认输出格式JSON

,现在我们都设置了配置文件。AWS CLI测试运行

步骤1:在本例中,我们将使用AWS S3(简单存储服务)作为示例。

步骤2:简而言之,AWS S3是一个对象存储服务。

可伸缩性数据可用性安全性能

“步骤3:接下来,我们将运行“aws s3 ls--profile mydemouser”

步骤4:列出现有存储桶的内容后,让我们尝试使用aws CLI“aws s3 mb s3://mydemouser bucket--profile mydemouser”“Output - How to Use AWS CLI - Edureka8”

创建一个新的s3存储桶步骤5:作为命令执行的结果,应该创建bucket。“Output - How to Use AWS CLI - Edureka9”

步骤6:此外,让我们尝试在CLI配置文件的默认区域以外的区域中创建bucket,在我们的情况下,默认区域是“us-east-1”

步骤7:执行命令后,让我们检查,如果已经创建了bucket,那么bucket的区域是什么,“1”

结论

AWS CLI不仅从AWS资源管理的角度来看是一个优秀的工具,而且CLI还提供了一个关于如何以编程方式访问AWS的关键洞察。引入了一些关键概念,在IAM中完成了用户设置,配置了CLI来访问AWS资源。但是AWS CLI可以做更多的事情,在这个博客中,我们只是通过控制台访问它们。在下一篇博客中,重点将放在AWS S3上。请继续关注更多内容。

如果这激发了您的兴趣,并且您想了解更多关于应用程序安全性的信息,请查看我们的AWS架构师课程,该课程附带有讲师指导的现场培训和真实的项目体验。本次培训将帮助您深入了解网络安全,并帮助您掌握该主题。

有问题要问我们吗?请在“如何使用AWS CLI?”?“我们会再联系你的。”

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片
人工智能仿生眼 投稿者
我还没有学会写个人说明!
最近文章
  • * 没有更多文章了
  • 热门搜索

    分类目录