AWS предлага огромен набор от услуги и за да стартирате дори най-простите от тях, са необходими множество стъпки. Скоро ще откриете, че времето, прекарано в конзолата на AWS (уеб потребителския интерфейс), е добре загубено време. Въпреки че не одобрявам този дизайн и желая нещо по-просто, осъзнавам, че повечето от нас са останали с AWS, защото нашата организация го е избрала за своя платформа по една или друга причина.

Вместо да се оплакваме от това, нека се опитаме да ограничим вниманието си до малък набор от услуги, които организацията обикновено използва. Това може да бъде ECS, AWS Lambda, S3 или EC2. Един от начините да го направите е да използвате AWS CLI. Той ви предлага начин за лесно интегриране на AWS интерфейса с вашия ежедневен работен поток. След като преодолеете първоначалното препятствие при настройването на CLI и свикването с няколко команди, това ще ви спести часове и часове време. Време, което можете да отделите за много по-приятни дейности.

Предпоставки

Този урок предполага, че вече имате акаунт в AWS. Това може да е потребителски акаунт в IAM с програмен достъп, издаден от вашата организация. Тогава ако имате собствен личен акаунт в AWS не използвайте вашите идентификационни данни за root на AWS за CLI! Вместо това създайте IAM потребител с програмен достъп за всички неща, свързани с CLI. Когато решавате за политика, която ще прикачите към този нов потребител, помислете какво искате да направите с този акаунт.

Най-разрешителната политика е тази за административния достъп, която ще използвам. Докато създавате IAM потребител получава присвояване на потребителско име, идентификатор на достъп и секретен ключ за идентификация. Пазете последните две в поверителност.

За моята локална среда ще използвам Ubuntu 18.04 LTS.

Инсталиране на AWS CLI

Ubuntu 18.04 LTS идва с Python 3.6 предварително инсталиран и можете да инсталирате мениджър на пакети pip, за да го използвате, като стартирате (ако желаете подходящ пакет за CLI, прочетете по-долу за бележка за това):

$ sudo apt инсталира python3-pip

Ако използвате Python 2.6 или по-рано, след това заменете python3-pip с python-pip. AWS CLI се доставя като пип пакет, така че ще ни трябва. Веднъж инсталиран, използвайте pip, за да инсталирате cli.

$ pip3 инсталирайте awscli

Още веднъж, ако използвате Python 2, заменете pip3 с pip. Ако искате можете да използвате, sudo apt install awscli, за да инсталирате и aws cli. Ще изостанете с няколко ревизии, но е добре. След като бъде инсталиран, рестартирайте сесията на bash.

Конфигуриране на околната среда

Ако приемем, че нямате вашите ключове за достъп в IAM, можете да поискате от потребителя на AWS Root на вашата организация да създаде такъв за вас, или ако използвате свой личен акаунт и сте свой собствен администратор на root, след това отворете конзолата IAM в браузъра си.

Отидете в раздела „Потребители“ и изберете потребителския акаунт, който искате да използвате за достъп до CLI. Отидете на „Удостоверения за сигурност“ и създайте ключ за достъп и таен ключ за достъп. Никога не споделяйте този ключ с никого и се уверете, че не ги натискате заедно с вашите git ангажименти и т.н.

Използвайте тези клавиши, тъй като командата по-долу ви подканва да въведете съответните им стойности:

$ aws конфигурира

Изход:

Идентификатор на ключа за достъп на AWS [Няма]: ADSLKFJAASDFKLJLGA
Ключ за таен достъп на AWS [Няма]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Име на региона по подразбиране [Няма]: us-west-2
Изходен формат по подразбиране [Няма]: json

Стойността на ключа за достъп и секретния ключ очевидно ще бъде различна във вашия случай. Когато става въпрос за регион, изберете този, който е най-близо до вас (или вашите потребители). За изходен формат JSON е добре. След като въведете валидна информация за всички стойности, вашият CLI е готов да взаимодейства дистанционно с AWS.

Идентификаторът и тайната, както и други конфигурационни параметри се съхраняват в поддиректория във вашата домашна директория ~ /.aws. Уверете се, че не се компрометира. Ако се компрометира, незабавно оттеглете ID и свързания ключ с помощта на конзолата IAM.

За да влезете в различни машини, винаги можете да създадете повече от тях.

Използване на CLI

Това е частта, в която трябва да преминете през ръководствата. За щастие CLI е добре документиран. Всяка услуга е собствена команда и след това различни действия, които можете да извършите, използвайки тази конкретна услуга, са изброени в нейния собствен раздел за помощ.

За да илюстрираме по-добре тази точка, нека започнем с:

$ aws помощ

Ако превъртите надолу в изходната страница, ще видите всички изброени услуги:

Изход:

НАЛИЧНИ УСЛУГИ
o acm
o acm-pca
o alexaforbusiness
o apigateway
.
.
.
o dynamodb
o dynamodbstreams
o ec2
o екц
o ecs
o efs
o ек

Да предположим, че искате да използвате услугата Amazon EC2, за да стартирате вашите екземпляри EC2. Вие проучвате допълнително, като отидете на:

Помощ за $ aws ec2

Това ще ви осигури всякакви подкоманди, които бихте могли да използвате за създаване на моментни снимки, стартиране на флоти от виртуални машини, управление на SSH ключове и т.н. Обаче това, което ще поиска вашето приложение, е нещо, което трябва да решите вие. Разбира се, списъкът с команди, подкоманди и валидни аргументи, които могат да се използват, всъщност е доста дълъг. Но вероятно няма да се налага да използвате всяка опция.

Заключение

Ако тепърва започвате, бих препоръчал да започнете с конзолата за стартиране на различни екземпляри и управлението им. Това ще ви даде доста добра представа каква опция да търсите, когато използвате CLI. В крайна сметка, докато използвате все повече и повече от CLI, можете да започнете да пишете скриптове за автоматизиране на целия процес на създаване, управление и изтриване на ресурси.

Не се насилвайте да научавате за това. Тези неща отнемат време, за да потънат.