Hva er AWS CLI og hvordan bruker jeg det?



Denne artikkelen om AWS CLI vil hjelpe deg å forstå hvordan du installerer AWS CLI og bruke den til å få tilgang til AWS Cloud Computing Services

er en av de ledende skyleverandørene som står for 47,8% av IaaS-publikummet i 2018 markedsandel, ifølge Gartner-analyse. er et enhetlig verktøy for å administrere AWS Services. Administrasjon av flere AWS-tjenester kan gjøres gjennom CLI og gir muligheten for automatisering gjennom skript. La oss i denne artikkelen sjekke ut hvordan du bruker AWS CLI?

Temaene som dekkes i denne artikkelen er:





Forutsetninger for å bruke AWS CLI

Den praktiske aktiviteten i denne bloggen krever at følgende forutsetning er installert på systemet.

  1. Opprett AWS-konto: For å konfigurere AWS CLI, må det opprettes en AWS-konto hvis du ikke har en. Registrer deg her for AWS-konto . Den nye AWS-kontoen inkluderer 12 måneders gratis lagertilgang.
  2. Installer AWS CLI: AWS CLI er tilgjengelig for Windows, MAC og Linus-distribusjon av OS.
    • Windows-installasjonsprogram: 64 bit og 32-bit .
    • MAC og Linux: Følg disse trinnene
      1. Installere 2.6.5 eller høyere
      2. pip (Pakkeinstallatør for Python) skal installeres. Installasjonstrinn som skal følges.
      3. Kjør følgende kommando fra terminal / ledetekst'pip install awscli' Output - Hvordan bruke AWS CLI - Edureka

Ny brukeroppretting

Trinn 1: For å være med, logg inn på AWS administrasjonskonsoll . I dette tilfellet kan du enten bruke en eksisterende AWS-konto eller en nylig opprettet konto som en del av det nødvendige trinnet.



Steg 2: Etter innlogging skal vi lande på AWS Management Console Dashboard.

Steg 3: Under finn-tjenester skal vi gå inn i “ ”I tekstboksen.

Trinn 4: Nå er vi i IAM (Identity and Access Management Console) for AWS. IAM-konsollen er det sentrale navet som gir følgende funksjonalitet .



    • AWS ressurser og tjenesteradministrasjon.
    • Brukeroppretting og tillatelsesadministrasjon.

Konsernoppretting og ledelse. Trinn 5: Deretter skal vi klikke på “ Brukere ” valg i venstre menylinje.

Brukertillatelser

Trinn 1: Til å begynne med skal vi klikke Legg til bruker i AWS IAM Dashboard.

Steg 2: I dette tilfellet krever brukerne bare tilgang til API, AWS CLI. Brukeren trenger ikke tilgang til AWS Management Console . Derfor skal vi velge Programmatisk tilgang alternativ.

Steg 3: Deretter skal vi oppgi brukernavnet og velge tilgangstype som Programmatisk tilgang .

Trinn 4: Klikk på neste, etter at tilgangstype er valgt.

Trinn 5: Deretter må tillatelser tildeles den nye brukeren. Følgende alternativer er tilgjengelige

  • Legg til bruker i en eksisterende gruppe
  • Kopier tillatelse fra en eksisterende bruker
  • Fest eksisterende policy direkte til brukeren

Trinn 6: For den eksisterende oppgaven skal vi legge ved eksisterende policyer direkte, i dette skal vi velge 'Administrator Access' policy.
IAM-policy er et komplett tema i seg selv. Derfor skal vi ikke diskutere dette her, men vil være et tema for en annen blogg. Kort sagt, hva er en IAM-policy

  • IAM-policy definerer tillatelser.
  • Derfor, når policyer er knyttet til en AWS-ressurs, arver AWS Resource tillatelsene som er definert i policyen.
  • Kort sagt, policyer er maler for å gi tillatelser.

Trinn 7: Etter at du har lagt til den eksisterende policyen, kan tagger knyttes til ressursen.

hvordan du bruker pakker i java
  • I brev, stikkord er en etikett som er tilordnet en ressurs.
  • Hver tagbestår av en nøkkel og en valgfri verdi.
  • Ved hjelp av koder kan AWS-ressurser kategoriseres.

Trinn 8: Klikk på neste, så havner vi på vurderingsskjermen. Dette er oppsummeringsskjermen for det valget vi har gjort.

Trinn 9: Etter at alle trinnene er gjort, skal vi klikke på Create. Som et resultat vil en ny bruker opprettes med brukernavnet “demouser”.

forskjeller mellom html og xml

Svar fra brukeroppretting

  1. På suksessskjermen for brukeroppretting blir det gitt to viktige opplysninger.
    • Tilgangs-ID
    • Hemmelig tilgangsnøkkel
  2. Vi skal lagre denne informasjonen sikkert og vil ikke dele denne informasjonen.
  3. Alternativt CSV-fil alternativet for nedlastingsfil er tilgjengelig, CSV-filen inneholder detaljene.
  4. Lagre nøkkelen eller nedlastet CSV-fil trygt, da vi ikke kan hente Secret Access Key igjen.
  5. Klikk på lukk, og du vil havne på brukerens dashbord. Den nyopprettede brukeren er tilgjengelig nå.

Hvordan bruke AWS CLI?

AWS CLI - Konfigurasjon

Trinn 1: Klikk på demo-brukeren, de aktuelle detaljene som tilsvarer bruken vises.

  • Tillatelser
  • Grupper
  • Merker
  • Sikkerhetsinformasjon
  • Adgangsrådgiver

Steg 2: For denne bloggen ønsker vi å bruke et Security Credentials-objekt, klikk på Sikkerhetsinformasjon kategorien.

Steg 3: Her ser vi se Access Key ID, som nylig ble opprettet med status merket som 'Aktiv'

Trinn 4: I dette tilfellet gir Access Key-statusen en viktig sikkerhetsfunksjon for administratorene.

Trinn 5: Nå har vi brukeren, og gir oss derfor tilgang til AWS-ressurser programmatisk.

Konfigurere terminal / kommandoprompt

      1. Logg på terminalvinduet (“mac” / Linux ”) eller ledeteksten (“ Windows ”).
      2. Før vi får tilgang til AWS-ressursene ved hjelp av CLI (kommandolinjegrensesnitt), må vi konfigurere CLI.
      3. Følgelig vil vi kjøre følgende kommando for å konfigurere AWS CLI“Aws configure –profile”

        FeltVerdi
        AWS ID for tilgangsnøkkelOpprettet som en del av ny sikkerhetsinformasjon
        AWS hemmelig tilgangsnøkkelTilsvarende “valgt AWS Access Key”.
        Standard regionnavnAWS-regioner, vi bruker us-øst-1
        Standard utdataformatJSON

      4. Nå er vi klar med profilen.

AWS CLI testkjøring

Trinn 1: I dette tilfellet vil vi bruke AWS S3 (enkel lagringstjeneste) som et eksempel.

Steg 2: Kort fortalt er AWS S3 en objektlagringstjeneste.

    • Skalerbarhet
    • Datatilgjengelighet
    • Sikkerhet
    • Opptreden.

Steg 3: Deretter skal vi løpe'Aws s3 ls - profil mydemouser'

Trinn 4: Etter å ha listet ut innholdet i den eksisterende bøtta, la oss prøve å lage en ny s3 bøtte ved hjelp av AWS CLI
“Aws s3 mb s3: // mydemouserbucket --profile mydemouser”

Trinn 5: Som et resultat av kommandokjøringen, skal skuffen opprettes.

Trinn 6: Videre, la oss prøve å lage en bøtte i en annen region enn standardregionen for CLI-profilen, i vårt tilfelle er standardregionen ‘Oss-øst-1’

Trinn 7: Etter at kommandoen er utført, la oss sjekke om skuffen er opprettet og hva som er regionen for skuffen.

Konklusjon

AWS CLI er et utmerket verktøy, ikke bare sett fra administrasjon av AWS-ressurser, men CLI gir også et viktig innblikk i hvordan AWS kan nås programmatisk. Nøkkelkonsepter har blitt introdusert, brukeroppsett gjort i IAM, konfigurert CLI for å få tilgang til AWS-ressursene. Men AWS CLI kan gjøre mye mer. I denne bloggen berørte vi bare tilgang til dem gjennom konsollen. I neste blogg vil fokus være på AWS S3. Følg med for mer.

Hvis dette har økt interessen din, og du vil vite mer om applikasjonssikkerhet, kan du sjekke ut vår som kommer med instruktørledet live-opplæring og reell prosjektopplevelse. Denne opplæringen vil hjelpe deg med å forstå cybersikkerhet i dybden og hjelpe deg med å mestre emnet.

Har du et spørsmål til oss? Vennligst nevn det i kommentarfeltet i “Hvordan bruke AWS CLI?” og vi kommer tilbake til deg.