Namiesto sťažovania sa, skúsme našu pozornosť obmedziť na malý súbor služieb, ktoré organizácia zvyčajne používa. Môže to byť ECS, AWS Lambda, S3 alebo EC2. Jedným zo spôsobov, ako to urobiť, je použitie AWS CLI. Ponúka vám spôsob, ako ľahko integrovať rozhranie AWS do vášho každodenného pracovného toku. Ak prekonáte počiatočnú prekážku nastavenia CLI a zvyknete si na niekoľko príkazov, ušetrí vám to hodiny a hodiny času. Čas, ktorý môžete venovať oveľa príjemnejším činnostiam.
Predpoklady
Tento výukový program predpokladá, že už máte účet AWS. Môže to byť používateľský účet IAM s programovým prístupom vydaný vašou organizáciou. Ak máte svoj vlastný osobný účet v AWS, potom nepoužívajte svoje poverenia rootov AWS pre CLI! Namiesto toho vytvorte používateľa IAM s programovým prístupom ku všetkým veciam súvisiacim s CLI. Pri rozhodovaní o pravidlách, ktoré pripojíte k tomuto novému používateľovi, premýšľajte, čo chcete urobiť s týmto účtom.
Najprísnejšou politikou je politika administratívneho prístupu, ktorú budem používať. Pri vytváraní používateľa IAM bude pridelené používateľské meno, prístupový ID a tajný kľúč ID. Posledné dve zachovajte v tajnosti.
Pre svoje miestne prostredie budem používať Ubuntu 18.04 LTS.
Inštaluje sa AWS CLI
Ubuntu 18.04 LTS je dodávaný s jazykom Python 3.6 predinštalovaný a môžete nainštalovať správcu balíkov pip, ktorý to zvládne spustením (ak si prajete apt balík pre CLI, prečítajte si o tom ďalej nižšie):
$ sudo apt nainštalovať python3-pipAk používate Python 2.6 alebo staršie, potom nahraďte python3-pip za python-pip. AWS CLI sa dodáva ako pip balík, takže ho budeme potrebovať. Po inštalácii použite pip na inštaláciu cli.
$ pip3 nainštalovať awscliEšte raz, ak používate Python 2, nahraďte pip3 pipom. Ak chcete, môžete použiť aj sudo apt install awscli na inštaláciu aws cli. Budete pár revízií pozadu, ale je to v poriadku. Akonáhle je nainštalovaný, reštartujte reláciu bash.
Konfigurácia životného prostredia
Za predpokladu, že nemáte svoje prístupové kľúče IAM, môžete požiadať používateľa root AWS vašej organizácie, aby vám ho vytvoril, alebo ak používate svoj osobný účet a ste vlastným správcom root, otvorte v prehliadači konzolu IAM.
Prejdite na kartu „Používatelia“ a vyberte používateľský účet, ktorý chcete použiť na prístup k CLI. Prejdite na „Poverenia zabezpečenia“ a vytvorte Prístupový kľúč a tajný prístupový kľúč. Nikdy tento kľúč s nikým nezdieľajte a uistite sa, že ho netlačíte spolu so svojimi záväzkami git atď.
Použite tieto klávesy, pretože nižšie uvedený príkaz vás vyzve na zadanie ich príslušných hodnôt:
$ aws konfigurovaťVýkon:
ID prístupového kľúča AWS [žiadne]: ADSLKFJAASDFKLJLGATajný prístupový kľúč AWS [žiadny]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Predvolený názov regiónu [žiadny]: us-west-2
Predvolený výstupný formát [žiadny]: json
Hodnota prístupového a tajného kľúča sa bude vo vašom prípade zjavne líšiť. Pokiaľ ide o región, vyberte si ten, ktorý je vám najbližší (alebo vašim používateľom). Pre výstupný formát JSON je v poriadku. Po zadaní platných informácií pre všetky hodnoty je váš CLI pripravený na vzdialené prepojenie s AWS.
ID a tajomstvo, ako aj ďalšie konfiguračné parametre sú uložené v podadresári vo vašom domovskom adresári ~ /.aws. Uistite sa, že to nie je ohrozené. Ak dôjde k jeho zneužitiu, okamžite pomocou IAM Console odvolajte ID a priradený kľúč.
Ak sa chcete prihlásiť na rôzne stroje, môžete ich kedykoľvek vytvoriť viac.
Pomocou CLI
Toto je časť, kde musíte prejsť manuálovými stránkami. CLI je našťastie dobre zdokumentovaná. Každá služba má svoj vlastný príkaz a potom sú v jej vlastnej sekcii pomoci uvedené rôzne akcie, ktoré môžete pomocou tejto konkrétnej služby vykonať.
Aby sme tento bod lepšie ilustrovali, začnime:
$ aws pomocAk sa na výstupnej stránke posuniete nadol, zobrazia sa všetky uvedené služby:
Výkon:
DOSTUPNÉ SLUŽBYo acm
o acm-pca
o alexaforbusiness
o apigateway
.
.
.
o dynamodb
o dynamodbstreams
o ec2
o ecr
o ecs
o efs
o eks
Povedzme, že teraz chcete na spustenie svojich inštancií EC2 použiť službu Amazon EC2. Ďalej preskúmate:
$ aws ec2 pomocZískate tak všetky druhy čiastkových príkazov, ktoré môžete použiť na vytváranie snímok, spúšťanie flotíl virtuálnych počítačov, správu kľúčov SSH atď. Čo by však vaša prihláška vyžadovala, je niečo, o čom sa musíte rozhodnúť. Zoznam príkazov, čiastkových príkazov a platných argumentov, ktoré je možné použiť, je samozrejme v skutočnosti dosť dlhý. Pravdepodobne však nebudete musieť využiť všetky možnosti.
Záver
Ak práve začínate, odporúčam vám začať s konzolou na spúšťanie rôznych inštancií a ich správu. Takto získate celkom dobrú predstavu o tom, akú možnosť hľadať pri používaní CLI. Nakoniec, keď budete čoraz viac používať rozhranie CLI, môžete začať písať skripty na automatizáciu celého procesu vytvárania, správy a mazania prostriedkov.
Nenúťte sa do toho, aby ste sa o tom dozvedeli. Tieto veci potrvajú nejaký čas.