מהו AWS CLI וכיצד להשתמש בו?



מאמר זה על AWS CLI יעזור לך להבין כיצד להתקין AWS CLI ולהשתמש בו לגישה לשירותי מחשוב ענן של AWS.

היא אחת מספקיות הענן המובילות המהוות 47.8% מציבור IaaS 2018 נתח שוק, על פי ניתוח גרטנר. הוא כלי מאוחד לניהול שירותי AWS. ניהול שירותי AWS מרובים יכול להיעשות באמצעות CLI ומספק הזדמנות לאוטומציה באמצעות סקריפטים. במאמר זה, בואו לבדוק כיצד להשתמש ב- AWS CLI?

הנושאים הנדונים במאמר זה הם:





תנאים מוקדמים לשימוש ב- AWS CLI

על הפעילות המעשית בבלוג זה להתקין את הדרישה המוקדמת הבאה במערכת.

  1. צור חשבון AWS: על מנת להגדיר את תצורת AWS CLI, יש ליצור חשבון AWS אם אין לך חשבון. אנא הירשם כאן ל חשבון AWS . חשבון AWS החדש כולל 12 חודשים של גישה שכבתית בחינם.
  2. התקן את AWS CLI: AWS CLI זמין להפצת מערכות הפעלה Windows, MAC ו- Linus.
    • מתקין וינדוס: 64 סיביות ו 32 סיביות .
    • MAC ו- Linux: בצע את השלבים הבאים
      1. להתקין 2.6.5 ומעלה
      2. צִפצוּף (יש להתקין (מתקין חבילה עבור Python). שלבי ההתקנה שיש לבצע.
      3. הפעל את הפקודה הבאה מסוף / שורת פקודה'pip install awscli' פלט - כיצד להשתמש ב- AWS CLI - אדוריקה

יצירת משתמשים חדשה

שלב 1: כדי להיות איתו, היכנס ל- קונסולת ניהול AWS . במקרה זה, השתמש בחשבון AWS קיים או בחשבון חדש שנוצר כחלק מהשלב הדרוש מראש.



שלב 2: לאחר הכניסה, אנו הולכים לנחות על לוח מחוונים לניהול AWS.

שלב 3: תחת שירותי חיפוש אנו הולכים להיכנס ' ”בתיבת הטקסט.

שלב 4: עכשיו אנחנו ב- IAM (קונסולת ניהול זהות וגישה) עבור AWS. קונסולת IAM היא הרכזת המרכזית המספקת את הפונקציונליות הבאה .



    • ניהול משאבי AWS ושירותי גישה.
    • יצירת משתמשים וניהול הרשאות.

יצירה וניהול קבוצה. שלב 5: בהמשך, אנו הולכים ללחוץ על ' משתמשים ” בחירה בשורת התפריטים השמאלית.

הרשאות משתמש

שלב 1: ראשית, אנו הולכים ללחוץ הוסף משתמש במרכז השליטה של ​​AWS IAM.

שלב 2: במקרה זה, המשתמשים דורשים גישה רק ל- API, AWS CLI. המשתמש אינו זקוק לגישה ל- קונסולת ניהול AWS . לפיכך, אנו הולכים לבחור את גישה פרוגרמטית אוֹפְּצִיָה.

שלב 3: לאחר מכן אנו נספק את שם המשתמש ונבחר בסוג הגישה כ- גישה פרוגרמטית .

שלב 4: לחץ על הבא, לאחר שנבחר סוג הגישה.

שלב 5: לאחר מכן, יש להקצות הרשאות למשתמש החדש. האפשרויות הבאות זמינות

  • הוסף משתמש לקבוצה קיימת
  • העתק הרשאה ממשתמש קיים
  • צרף את המדיניות הקיימת ישירות למשתמש

שלב 6: עבור המשימה הקיימת, אנו מצרפים ישירות מדיניות קיימת, ובכך נבחר במדיניות 'גישה למנהל'.
מדיניות ה- IAM היא נושא שלם בפני עצמו. לכן, אנחנו לא מתכוונים לדון כאן אלא נהיה נושא לבלוג אחר. בקצרה, מהי מדיניות IAM

  • מדיניות IAM מגדירה הרשאות.
  • לכן, כאשר מדיניות משויכת למשאב AWS, משאבי AWS יורשת את ההרשאות המוגדרות במדיניות.
  • בקיצור, מדיניות היא תבניות למתן הרשאות.

שלב 7: לאחר הוספת המדיניות היוצאת, ניתן לשייך תגים למשאב.

  • במכתב, תָג הוא תווית שהוקצתה למשאב.
  • כל תגמורכב ממפתח וערך אופציונלי.
  • באמצעות תגים ניתן למיין משאבי AWS.

שלב 8: לחץ על הבא, ונגמור על מסך הביקורת. זהו מסך הסיכום לבחירה שביצענו.

שלב 9: לאחר סיום כל השלבים, אנו הולכים ללחוץ על צור. כתוצאה מכך ייווצר משתמש חדש בשם המשתמש 'demouser'.

תגובה ליצירת משתמשים

  1. במסך ההצלחה של יצירת המשתמשים ניתנים שתי מידע חשוב.
    • זיהוי מפתח גישה
    • מפתח גישה סודי
  2. אנו הולכים לאחסן מידע זה בצורה מאובטחת ולא נשתף מידע זה.
  3. לחלופין, קובץ CSV אפשרות הקובץ להורדה זמינה, קובץ ה- CSV מכיל את הפרטים.
  4. אחסן בבטחה את המפתח או את קובץ ה- 'CSV' שהורד, מכיוון שלא נוכל לאחזר שוב את מפתח הגישה הסודית.
  5. לחץ על סגור ותסתיים במרכז השליטה של ​​המשתמשים. המשתמש החדש שנוצר זמין כעת.

כיצד להשתמש ב- AWS CLI?

AWS CLI - תצורה

שלב 1: לחץ על משתמש ההדגמה, הפרטים הרלוונטיים המתאימים לשימוש יוצגו.

  • אישורים
  • קבוצות
  • תגים
  • אישורי אבטחה
  • יועץ גישה

שלב 2: עבור בלוג זה, אנו רוצים להשתמש באובייקט אישורי אבטחה, לחץ על ה- אישורי אבטחה הכרטיסייה.

שלב 3: כאן נראה מזהה מפתח גישה, שנוצר לאחרונה עם סטטוס המסומן כ- 'פָּעִיל'

שלב 4: במקרה זה, מצב מפתח הגישה מספק תכונת אבטחה חשובה למנהלי המערכת.

שלב 5: כעת יש לנו את המשתמש, ולכן מאפשר לנו גישה למשאבי AWS באופן תכנותי.

קביעת תצורה של מסוף / שורת פקודה

      1. היכנס לחלון המסוף ('mac' / Linux ') או לשורת הפקודה (' Windows ').
      2. לפני שנוכל לגשת למשאבי AWS באמצעות CLI (ממשק שורת פקודה), נצטרך להגדיר את ה- CLI.
      3. בהתאם לכך, נפעיל את הפקודה הבאה להגדרת תצורת AWS CLI'Aws configure –profile'

        שדהערך
        מזהה מפתח גישה AWSנוצר כחלק מתעודות אבטחה חדשות
        מפתח גישה סודי של AWSהמקביל ל'מפתח הגישה של AWS 'שנבחר.
        שם אזור ברירת מחדלאזורי AWS, אנו משתמשים בהם us-east-1
        פורמט פלט ברירת מחדלג'סון

      4. עכשיו כולנו מסודרים עם הפרופיל.

הפעלת מבחן AWS CLI

שלב 1: במקרה זה, נשתמש AWS S3 (שירות אחסון פשוט) לדוגמא.

שלב 2: בקיצור, AWS S3 הוא שירות אחסון אובייקטים.

    • מדרגיות
    • זמינות נתונים
    • בִּטָחוֹן
    • ביצועים.

שלב 3: לאחר מכן, אנו הולכים לרוץ'Aws s3 ls - פרופיל פרופיל פרופיל'

שלב 4: לאחר שנפרט את תוכן הדלי הקיים, ננסה ליצור דלי s3 חדשים באמצעות AWS CLI
'Aws s3 mb s3: // mydemouserbucket - פרופיל mydemouser'

שלב 5: כתוצאה מביצוע הפקודה, יש ליצור את הדלי.

שלב 6: יתר על כן, בואו ננסה ליצור דלי באזור שאינו אזור ברירת המחדל עבור פרופיל CLI, במקרה שלנו אזור ברירת המחדל הוא 'Us-east-1'

שלב 7: לאחר ביצוע הפקודה, נבדוק אם הדלי נוצר ומהו האזור של הדלי.

סיכום

AWS CLI הוא כלי מצוין לא רק מנקודת מבט של ניהול משאבי AWS, אלא CLI מספקת תובנה מרכזית כיצד ניתן לגשת ל- AWS באופן תכנותי. מושגי מפתח הוצגו, הגדרת המשתמש נעשתה ב- IAM, הגדירה את ה- CLI לגשת למשאבי AWS. אבל AWS CLI יכול לעשות הרבה יותר. בבלוג זה פשוט נגענו בגישה אליהם דרך המסוף. בבלוג הבא, המוקד יהיה על AWS S3. הישאר מעודכן לעוד.

ניתן להשתמש באלגוריתם מיון לסידור קבוצה של ________ בסדר ________.

אם זה עורר את העניין שלך ואתה רוצה לדעת יותר על אבטחת יישומים, בדוק את האתר שלנו שמגיע עם הדרכה חיה בהנחיית מדריך וניסיון פרויקט אמיתי. הכשרה זו תעזור לך להבין לעומק את אבטחת הסייבר ותסייע לך להשיג שליטה בנושא.

יש לך שאלה עבורנו? אנא הזכיר זאת בסעיף ההערות של 'כיצד להשתמש ב- AWS CLI?' ונחזור אליך.