AWS ponúka obrovskú škálu služieb a spustenie aj tých najjednoduchších z týchto služieb si vyžaduje množstvo krokov. Čoskoro zistíte, že čas strávený na konzole AWS (webové používateľské rozhranie) je čas dobre premrhaný. Aj keď tento návrh neospravedlňujem a neprajem si niečo jednoduchšie, uvedomujem si, že väčšina z nás uviazla na AWS, pretože naša organizácia si ju z nejakého dôvodu vybrala ako svoju platformu.

Namiesto sťažovania sa, skúsme našu pozornosť obmedziť na malý súbor služieb, ktoré organizácia zvyčajne používa. Môže to byť ECS, AWS Lambda, S3 alebo EC2. Jedným zo spôsobov, ako to urobiť, je použitie AWS CLI. Ponúka vám spôsob, ako ľahko integrovať rozhranie AWS do vášho každodenného pracovného toku. Ak prekonáte počiatočnú prekážku nastavenia CLI a zvyknete si na niekoľko príkazov, ušetrí vám to hodiny a hodiny času. Čas, ktorý môžete venovať oveľa príjemnejším činnostiam.

Predpoklady

Tento výukový program predpokladá, že už máte účet AWS. Môže to byť používateľský účet IAM s programovým prístupom vydaný vašou organizáciou. Ak máte svoj vlastný osobný účet v AWS, potom nepoužívajte svoje poverenia rootov AWS pre CLI! Namiesto toho vytvorte používateľa IAM s programovým prístupom ku všetkým veciam súvisiacim s CLI. Pri rozhodovaní o pravidlách, ktoré pripojíte k tomuto novému používateľovi, premýšľajte, čo chcete urobiť s týmto účtom.

Najprísnejšou politikou je politika administratívneho prístupu, ktorú budem používať. Pri vytváraní používateľa IAM bude pridelené používateľské meno, prístupový ID a tajný kľúč ID. Posledné dve zachovajte v tajnosti.

Pre svoje miestne prostredie budem používať Ubuntu 18.04 LTS.

Inštaluje sa AWS CLI

Ubuntu 18.04 LTS je dodávaný s jazykom Python 3.6 predinštalovaný a môžete nainštalovať správcu balíkov pip, ktorý to zvládne spustením (ak si prajete apt balík pre CLI, prečítajte si o tom ďalej nižšie):

$ sudo apt nainštalovať python3-pip

Ak používate Python 2.6 alebo staršie, potom nahraďte python3-pip za python-pip. AWS CLI sa dodáva ako pip balík, takže ho budeme potrebovať. Po inštalácii použite pip na inštaláciu cli.

$ pip3 nainštalovať awscli

Ešte raz, ak používate Python 2, nahraďte pip3 pipom. Ak chcete, môžete použiť aj sudo apt install awscli na inštaláciu aws cli. Budete pár revízií pozadu, ale je to v poriadku. Akonáhle je nainštalovaný, reštartujte reláciu bash.

Konfigurácia životného prostredia

Za predpokladu, že nemáte svoje prístupové kľúče IAM, môžete požiadať používateľa root AWS vašej organizácie, aby vám ho vytvoril, alebo ak používate svoj osobný účet a ste vlastným správcom root, otvorte v prehliadači konzolu IAM.

Prejdite na kartu „Používatelia“ a vyberte používateľský účet, ktorý chcete použiť na prístup k CLI. Prejdite na „Poverenia zabezpečenia“ a vytvorte Prístupový kľúč a tajný prístupový kľúč. Nikdy tento kľúč s nikým nezdieľajte a uistite sa, že ho netlačíte spolu so svojimi záväzkami git atď.

Použite tieto klávesy, pretože nižšie uvedený príkaz vás vyzve na zadanie ich príslušných hodnôt:

$ aws konfigurovať

Výkon:

ID prístupového kľúča AWS [žiadne]: ADSLKFJAASDFKLJLGA
Tajný prístupový kľúč AWS [žiadny]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Predvolený názov regiónu [žiadny]: us-west-2
Predvolený výstupný formát [žiadny]: json

Hodnota prístupového a tajného kľúča sa bude vo vašom prípade zjavne líšiť. Pokiaľ ide o región, vyberte si ten, ktorý je vám najbližší (alebo vašim používateľom). Pre výstupný formát JSON je v poriadku. Po zadaní platných informácií pre všetky hodnoty je váš CLI pripravený na vzdialené prepojenie s AWS.

ID a tajomstvo, ako aj ďalšie konfiguračné parametre sú uložené v podadresári vo vašom domovskom adresári ~ /.aws. Uistite sa, že to nie je ohrozené. Ak dôjde k jeho zneužitiu, okamžite pomocou IAM Console odvolajte ID a priradený kľúč.

Ak sa chcete prihlásiť na rôzne stroje, môžete ich kedykoľvek vytvoriť viac.

Pomocou CLI

Toto je časť, kde musíte prejsť manuálovými stránkami. CLI je našťastie dobre zdokumentovaná. Každá služba má svoj vlastný príkaz a potom sú v jej vlastnej sekcii pomoci uvedené rôzne akcie, ktoré môžete pomocou tejto konkrétnej služby vykonať.

Aby sme tento bod lepšie ilustrovali, začnime:

$ aws pomoc

Ak sa na výstupnej stránke posuniete nadol, zobrazia sa všetky uvedené služby:

Výkon:

DOSTUPNÉ SLUŽBY
o acm
o acm-pca
o alexaforbusiness
o apigateway
.
.
.
o dynamodb
o dynamodbstreams
o ec2
o ecr
o ecs
o efs
o eks

Povedzme, že teraz chcete na spustenie svojich inštancií EC2 použiť službu Amazon EC2. Ďalej preskúmate:

$ aws ec2 pomoc

Získate tak všetky druhy čiastkových príkazov, ktoré môžete použiť na vytváranie snímok, spúšťanie flotíl virtuálnych počítačov, správu kľúčov SSH atď. Čo by však vaša prihláška vyžadovala, je niečo, o čom sa musíte rozhodnúť. Zoznam príkazov, čiastkových príkazov a platných argumentov, ktoré je možné použiť, je samozrejme v skutočnosti dosť dlhý. Pravdepodobne však nebudete musieť využiť všetky možnosti.

Záver

Ak práve začínate, odporúčam vám začať s konzolou na spúšťanie rôznych inštancií a ich správu. Takto získate celkom dobrú predstavu o tom, akú možnosť hľadať pri používaní CLI. Nakoniec, keď budete čoraz viac používať rozhranie CLI, môžete začať písať skripty na automatizáciu celého procesu vytvárania, správy a mazania prostriedkov.

Nenúťte sa do toho, aby ste sa o tom dozvedeli. Tieto veci potrvajú nejaký čas.