AWS biedt een enorm scala aan services en om zelfs de eenvoudigste van deze services te lanceren, zijn talloze stappen nodig. U zult al snel merken dat de tijd die u op de AWS-console (de webinterface) besteedt, verloren tijd is. Hoewel ik dit ontwerp niet goedkeur en iets eenvoudiger wens, realiseer ik me dat de meesten van ons vastzitten aan AWS omdat onze organisatie het om de een of andere reden als hun platform heeft gekozen.

Laten we, in plaats van erover te klagen, proberen onze aandacht te beperken tot een kleine reeks diensten die een organisatie doorgaans gebruikt. Dit kan ECS, AWS Lambda, S3 of EC2 zijn. Een manier om dit te doen is door de AWS CLI . te gebruiken. Het biedt u een manier om de AWS-interface eenvoudig te integreren in uw dagelijkse workflow. Als u eenmaal de eerste hindernis van het instellen van de CLI hebt overwonnen en aan een paar opdrachten gewend bent geraakt, bespaart dit u uren en uren tijd. Tijd die je aan veel leukere activiteiten kunt besteden.

Vereisten

Deze tutorial gaat ervan uit dat je al een AWS-account hebt. Dit kan een IAM-gebruikersaccount zijn met programmatische toegang die is verleend door uw organisatie. Als je je eigen persoonlijke account bij AWS hebt, dan gebruik uw AWS-rootreferenties niet voor de CLI! Maak in plaats daarvan een IAM-gebruiker met programmatische toegang voor alle CLI-gerelateerde dingen. Wanneer u beslist welk beleid u aan deze nieuwe gebruiker wilt koppelen, bedenk dan wat u met dit account wilt doen.

Het meest tolerante beleid is dat van administratieve toegang, dat ik zal gebruiken. Terwijl u een IAM-gebruiker aanmaakt, krijgt u een gebruikersnaam, een toegangs-ID en een geheime ID-sleutel toegewezen. Houd de laatste twee vertrouwelijk.

Voor mijn lokale omgeving gebruik ik Ubuntu 18.04 LTS.

AWS CLI . installeren

Ubuntu 18.04 LTS wordt geleverd met Python 3.6 is voorgeïnstalleerd en je kunt pip-pakketbeheerder installeren door deze uit te voeren (als je een apt-pakket voor de CLI wilt, lees dan verder hieronder voor een opmerking daarover):

$ sudo apt install python3-pip

Als u Python 2 . gebruikt.6 of eerder, vervang dan python3-pip door python-pip. AWS CLI wordt verzonden als een pip-pakket, dus we hebben het nodig. Eenmaal geïnstalleerd, gebruik pip om de klik te installeren.

$ pip3 installeer awscli

Nogmaals, als je Python 2 gebruikt, vervang dan pip3 door pip. Als je wilt, kun je sudo apt install awscli gebruiken om ook aws cli te installeren. Je loopt een paar revisies achter, maar het is prima. Zodra het is geïnstalleerd, start u de bash-sessie opnieuw.

De omgeving configureren

Ervan uitgaande dat u uw IAM-toegangssleutels niet hebt, kunt u de AWS Root-gebruiker van uw organisatie vragen om er een voor u te maken of als u uw eigen persoonlijke account gebruikt en uw eigen rootbeheerder bent, opent u vervolgens de IAM-console in uw browser.

Ga naar het tabblad "Gebruikers" en selecteer het gebruikersaccount dat u wilt gebruiken om toegang te krijgen tot de CLI. Ga naar "Beveiligingsreferenties" en maak toegangssleutel en geheime toegangssleutel. Deel deze sleutel nooit met iemand, en zorg ervoor dat je ze niet pusht met je git commits, etc.

Gebruik deze toetsen omdat de onderstaande opdracht u vraagt ​​om hun respectieve waarden in te voeren:

$ aws configureren

Uitgang:

AWS-toegangssleutel-ID [Geen]: ADSLKFJAASDFKLJLGA
AWS geheime toegangssleutel [Geen]: lkdsfh490IODSFOIsGFSD98+fdsfs/fs
Standaard regionaam [Geen]: us-west-2
Standaard uitvoerformaat [Geen]: json

De waarde voor toegangssleutel en geheime sleutel zal in jouw geval uiteraard anders zijn. Als het op regio aankomt, kies dan degene die het dichtst bij u (of uw gebruikers) ligt. Voor uitvoer is het JSON-formaat prima. Nadat u geldige informatie voor alle waarden hebt ingevoerd, is uw CLI klaar om op afstand te communiceren met de AWS.

De ID en het geheim evenals andere configuratieparameters worden opgeslagen in een submap in uw thuismap ~/.aws. Zorg ervoor dat het niet gecompromitteerd wordt. Als het toch wordt gecompromitteerd, trek dan onmiddellijk de ID en de bijbehorende sleutel in met behulp van de IAM-console.

Om op verschillende machines in te loggen, kunt u er altijd meer maken.

De CLI . gebruiken

Dit is het deel waar je door de man-pagina's moet gaan. Gelukkig is de CLI goed gedocumenteerd. Elke service is zijn eigen opdracht en vervolgens worden verschillende acties die u kunt uitvoeren met die specifieke service vermeld onder zijn eigen helpsectie.

Om dit punt beter te illustreren, laten we beginnen met:

$ aws help

Als u op de uitvoerpagina naar beneden scrolt, ziet u alle vermelde services:

Uitgang:

BESCHIKBARE DIENSTEN
o acm
o acm-pca
o alexaforbusiness
o apigateway
.
.
.
o dynamodb
o dynamodbstreams
o ec2
o ecr
o ecs
o efs
o eks

Stel nu dat u de Amazon EC2-service wilt gebruiken om uw EC2-instanties te starten. U verkent verder door te gaan naar:

$ aws ec2 hulp

Dit geeft je allerlei subcommando's die je zou kunnen gebruiken voor het maken van snapshots, het starten van vloten van VM's, het beheren van SSH-sleutels, enz. Wat uw aanvraag echter zou vereisen, is iets dat u moet beslissen. Natuurlijk is de lijst met commando's, subcommando's en geldige argumenten die kunnen worden gebruikt in feite behoorlijk lang. Maar je hoeft waarschijnlijk niet alle opties te gebruiken.

Conclusie

Als je net begint, raad ik aan om met de console te beginnen om verschillende instanties te starten en te beheren. Dit geeft je een redelijk goed idee van naar welke optie je moet zoeken bij het gebruik van de CLI. Naarmate u meer en meer van de CLI gebruikt, kunt u uiteindelijk scripts gaan schrijven om het hele proces voor het maken, beheren en verwijderen van resources te automatiseren.

Forceer jezelf niet om erover te leren. Deze dingen hebben tijd nodig om te bezinken.