AWS ponuja široko paleto storitev in za zagon tudi najpreprostejših storitev je treba izvesti številne korake. Kmalu boste ugotovili, da je čas, porabljen na konzoli AWS (spletni uporabniški vmesnik), čas zapravljen. Čeprav ne odobravam te zasnove in si želim nekaj preprostejšega, se zavedam, da je večina od nas zaljubljena v AWS, ker jo je naša organizacija iz takšnih ali drugačnih razlogov izbrala za svojo platformo.

Namesto da se pritožujemo nad njim, poskusimo svojo pozornost omejiti na majhen nabor storitev, ki jih organizacija običajno uporablja. To so lahko ECS, AWS Lambda, S3 ali EC2. Eden od načinov je uporaba AWS CLI. Ponuja vam način za enostavno integracijo vmesnika AWS s svojim vsakdanjim delovnim tokom. Ko boste premagali začetno oviro pri nastavitvi CLI in se navadili na nekaj ukazov, boste s tem prihranili ure in ure. Čas, ki ga lahko porabite za veliko bolj prijetne dejavnosti.

Pogoji

Ta vadnica predpostavlja, da že imate račun AWS. To je lahko uporabniški račun IAM s programskim dostopom, ki ga izda vaša organizacija. Če imate svoj osebni račun pri AWS, potem ne uporabljajte svojih korenskih poverilnic AWS za CLI! Namesto tega ustvarite uporabnika IAM s programskim dostopom za vse stvari, povezane s CLI. Ko se odločite za pravilnik, ki ga boste pritrdili temu novemu uporabniku, razmislite, kaj želite storiti s tem računom.

Najbolj dovoljena politika je politika upravnega dostopa, ki jo bom uporabljal. Ko ustvarite uporabnika IAM, mu dodelijo uporabniško ime, dostopni ID in tajni ID-ključ. Slednja dva naj ostanejo zaupna.

Za svoje lokalno okolje bom uporabljal Ubuntu 18.04 LTS.

Namestitev AWS CLI

Ubuntu 18.04 LTS ima Python 3.6 prednameščen in lahko namestite upravitelja paketov pip, da se s tem zažene (če želite primeren paket za CLI, preberite spodaj za opombo o tem):

$ sudo apt namestite python3-pip

Če uporabljate Python 2.6 ali starejše, nato zamenjajte python3-pip s python-pip. AWS CLI je dobavljen kot pip paket, zato ga bomo potrebovali. Ko je nameščen, uporabite pip za namestitev cli-ja.

$ pip3 namestite awscli

Še enkrat, če uporabljate Python 2, zamenjajte pip3 s pip. Če želite uporabiti, sudo apt install awscli namestite tudi aws cli. Sledilo bo nekaj popravkov, vendar je v redu. Ko je nameščen, znova zaženite sejo bash.

Konfiguriranje okolja

Ob predpostavki, da nimate ključev za dostop do IAM, lahko prosite uporabnika root programa AWS, da ga ustvari za vas, ali če uporabljate svoj osebni račun in ste skrbnik skrbnika, nato v brskalniku odprite konzolo IAM.

Pojdite na zavihek »Uporabniki« in izberite uporabniški račun, ki ga želite uporabiti za dostop do CLI. Pojdite na »Varnostne poverilnice« in ustvarite dostopni ključ in tajni dostopni ključ. Nikoli ne delite tega ključa z nikomer in ga pazite, da ga ne pritiskate skupaj s svojimi git prevzemi itd.

Uporabite te tipke, ker spodnji ukaz zahteva, da vnesete njihove vrednosti:

$ aws configure

Izhod:

ID ključa za dostop AWS [Brez]: ADSLKFJAASDFKLJLGA
Ključ tajnega dostopa AWS [Brez]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Privzeto ime regije [Brez]: us-zahod-2
Privzeta izhodna oblika [Brez]: json

Vrednost dostopnega in tajnega ključa se bo v vašem primeru očitno razlikovala. Ko gre za regijo, izberite tisto, ki vam je najbližje (ali vašim uporabnikom). Za izhodni format JSON je v redu. Ko vnesete veljavne podatke za vse vrednosti, je CLI pripravljen na daljinsko povezovanje z AWS.

ID in skrivnost ter drugi konfiguracijski parametri so shranjeni v podimeniku vašega domačega imenika ~ /.aws. Poskrbite, da ne bo ogrožen. Če pride do ogrožanja, takoj prekličite ID in pripadajoči ključ s pomočjo konzole IAM.

Za prijavo v različne stroje lahko vedno ustvarite več teh.

Uporaba CLI

To je del, kjer morate iti skozi strani z navodili. Na srečo je CLI dobro dokumentiran. Vsaka storitev je svoj ukaz, nato pa so v njenem razdelku pomoči navedena različna dejanja, ki jih lahko izvedete z uporabo te storitve.

Za boljšo ponazoritev te točke začnimo z:

$ aws pomoč

Če se na izhodni strani pomaknete navzdol, boste videli vse navedene storitve:

Izhod:

RAZPOLOŽLJIVE STORITVE
o acm
o acm-pca
o alexabbusiness
o apigateway
.
.
.
o dinamomodb
o dinamodb tokovi
o ec2
o ekr
o ecs
o efs
o eks

Recimo, da želite uporabiti storitev Amazon EC2 za zagon primerkov EC2. Nadalje raziskujete tako, da obiščete:

Pomoč $ aws ec2

Tako boste dobili vse vrste podkomand, ki bi jih lahko uporabili za ustvarjanje posnetkov, zagon flot VM-jev, upravljanje SSH-ključev itd. Vendar pa boste morali odločiti, kaj bo zahtevala vaša prijava. Seveda je seznam ukazov, podkomand in veljavnih argumentov, ki jih je mogoče uporabiti, pravzaprav precej dolg. Verjetno pa vam ne bo treba uporabiti vseh možnosti.

Zaključek

Če šele začenjate, priporočam, da začnete s konzolo za zagon različnih primerkov in njihovo upravljanje. To vam bo dalo precej dobro predstavo o tem, katero možnost je treba iskati pri uporabi CLI. Sčasoma, ko uporabljate vedno več CLI, lahko začnete pisati skripte za avtomatizacijo celotnega postopka ustvarjanja, upravljanja in brisanja virov.

Ne silite se, da se boste o tem učili. Te stvari potrebujejo čas, da se potopijo.