O que é AWS CLI e como usá-lo?

é um dos principais provedores de nuvem, respondendo por 47,8% do público IaaS de 2018 participação de mercado, segundo análise do Gartner. é uma ferramenta unificada para gerenciar os serviços da AWS. O gerenciamento de vários serviços da AWS pode ser feito por meio do CLI e oferece a oportunidade de automação por meio de scripts. Neste artigo, vamos verificar como usar o AWS CLI.

Os tópicos abordados neste artigo são:

• Pré-requisitos para usar AWS CLI
  • Criação de novo usuário
  • Permissões do usuário
  • Resposta de criação de usuário
• Como usar o AWS CLI?
  • AWS CLI - Configuração
  • AWS CLI Test Run
• Conclusão

Pré-requisitos para usar AWS CLI

A atividade prática neste blog requer que o seguinte pré-requisito seja instalado no sistema.

1. Crie uma conta AWS: Para configurar o AWS CLI, uma conta AWS precisa ser criada se você não tiver uma. Registre-se aqui para o Conta AWS . A nova conta AWS inclui 12 meses de acesso de nível gratuito.
2. Instale o AWS CLI: O AWS CLI está disponível para distribuição de SO Windows, MAC e Linus.
   • Instalador do Windows: 64 bits e 32 bits .
   • MAC e Linux: siga estas etapas
     1. Instalar 2.6.5 ou superior
     2. pip (Instalador de pacote para Python) deve ser instalado. Etapas de instalação a serem seguidas.
     3. Execute o seguinte comando a partir do terminal / prompt de comando'pip install awscli'

Criação de novo usuário

Passo 1: Para estar com, faça login no Console de gerenciamento AWS . Nesse caso, use uma conta AWS existente ou uma conta recém-criada como parte da etapa de pré-requisito.

Passo 2: Depois de fazer login, vamos pousar no Painel do AWS Management Console.

como converter double para int java

Etapa 3: Em encontrar serviços, vamos inserir “ ”Na caixa de texto.

Passo 4: Agora estamos no IAM (Console de gerenciamento de identidade e acesso) para AWS. O console IAM é o hub central que fornece a seguinte funcionalidade .

• • Recursos da AWS e gerenciamento de acesso a serviços.
  • Criação de usuários e gerenciamento de permissões.

Criação e gestão de grupos. Passo 5: Em seguida, clicaremos no botão “ Comercial' seleção na barra de menu à esquerda.

Permissões do usuário

Passo 1: Para começar, vamos clicar Adicionar usuário no painel AWS IAM.

Passo 2: Nesse caso, os usuários só precisam de acesso à API, AWS CLI. O usuário não precisa acessar o AWS Management Console . Portanto, vamos selecionar o Acesso programático opção.

Etapa 3: A seguir, forneceremos o nome de usuário e selecionaremos o tipo de acesso como Acesso programático .

Passo 4: Clique em Avançar após selecionar o tipo de acesso.

Passo 5: Em seguida, as permissões precisam ser atribuídas ao novo usuário. As seguintes opções estão disponíveis

• Adicionar usuário a um grupo existente
• Copiar permissão de um usuário existente
• Anexe a política existente diretamente ao usuário

Passo 6: Para a tarefa existente, vamos anexar políticas existentes diretamente, nesta vamos selecionar a política de “Acesso de Administrador”.
A política IAM é um tópico completo por si só. Portanto, não vamos discutir isso aqui, mas será um tópico para outro blog. Em resumo, o que é uma política IAM

• A política do IAM define as permissões.
• Portanto, quando as políticas são associadas a um recurso da AWS, o recurso da AWS herda as permissões definidas na política.
• Resumindo, as políticas são modelos para fornecer permissões.

Passo 7: Depois de adicionar a política existente, as tags podem ser associadas ao recurso.

• Em carta, etiqueta é um rótulo atribuído a um recurso.
• Cada etiquetaconsiste em uma chave e um valor opcional.
• Usando tags, os recursos da AWS podem ser categorizados.

Etapa 8: Clique em Avançar e iremos parar na tela de revisão. Esta é a tela de resumo da seleção que fizemos.

Passo 9: Depois que todas as etapas forem concluídas, vamos clicar em criar. Como resultado, um novo usuário será criado com o nome de usuário “demouser”.

Resposta de criação de usuário

1. Na tela de sucesso de criação do usuário, duas informações importantes são fornecidas.
   • ID da chave de acesso
   • Chave de acesso secreta
2. Iremos armazenar essas informações de forma segura e não as compartilharemos.
3. Alternativamente, Arquivo CSV a opção de download de arquivo está disponível, o arquivo CSV contém os detalhes.
4. Armazene com segurança a chave ou o arquivo “CSV” baixado, pois não poderemos recuperar a Chave de acesso secreta novamente.
5. Clique em fechar e você vai parar no painel do usuário. O usuário recém-criado está disponível agora.

Como usar o AWS CLI?

AWS CLI - Configuração

Passo 1: Clique no usuário de demonstração, os detalhes pertinentes correspondentes ao uso serão mostrados.

• Permissões
• Grupos
• Tag
• Credenciais de Segurança
• Consultor de Acesso

Passo 2: Para este blog, queremos usar um objeto Security Credentials, clique em Credenciais de Segurança aba.

Etapa 3: Aqui vemos o ID da chave de acesso, que foi criado recentemente com o status marcado como 'Ativo'

Passo 4: Nesse caso, o status da chave de acesso fornece um recurso de segurança importante para os administradores.

Passo 5: Agora temos o usuário, o que nos permite acessar os recursos da AWS de maneira programática.

o que é gerenciamento de aquisições de projetos

Configurando Terminal / Prompt de Comando

1. 1. 1. Faça login na janela do terminal (“mac” / Linux ”) ou prompt de comando (“ Windows ”).
      2. Antes de podermos acessar os recursos da AWS usando CLI (interface de linha de comando), precisaremos configurar a CLI.
      3. Assim, executaremos o seguinte comando para configurar o AWS CLI“Aws configure –profile”
         

         Campo	Valor
         ID da chave de acesso AWS	Criado como parte de novas credenciais de segurança
         Chave de acesso secreta da AWS	Correspondente à “Chave de acesso da AWS” selecionada.
         Nome da região padrão	Regiões AWS, estamos usando us-east-1
         Formato de saída padrão	JSON

      4. Agora estamos prontos com o perfil.

AWS CLI Test Run

Passo 1: Neste caso, estaremos usando AWS S3 (Simple Storage Service) como um exemplo.

Passo 2: Em resumo, o AWS S3 é um serviço de armazenamento de objetos.

• • Escalabilidade
  • Disponibilidade de dados
  • Segurança
  • Atuação.

Etapa 3: Em seguida, vamos executar'Aws s3 ls --profile mydemouser'

Passo 4: Depois de listar o conteúdo do bucket existente, vamos tentar criar um novo bucket s3 usando AWS CLI
“Aws s3 mb s3: // mydemouserbucket --profile mydemouser”

Passo 5: Como resultado da execução do comando, o intervalo deve ser criado.

Passo 6: Além disso, vamos tentar criar um intervalo em uma região diferente da região padrão para o perfil CLI, no nosso caso, a região padrão é ‘Us-east-1’

Passo 7: Após a execução do comando, vamos verificar se o balde foi criado e qual a região do balde.

Conclusão

O AWS CLI é uma ferramenta excelente não apenas do ponto de vista da administração de recursos da AWS, mas o CLI também fornece uma visão importante sobre como a AWS pode ser acessada programaticamente. Conceitos-chave foram introduzidos, a configuração do usuário feita no IAM, configurou o CLI para acessar os recursos AWS. Mas o AWS CLI pode fazer muito mais. Neste blog, acabamos de falar sobre como acessá-los por meio do console. No próximo blog, o foco será no AWS S3. Fique atento para mais.

Se isso despertou seu interesse e você deseja saber mais sobre a segurança do aplicativo, consulte nosso que vem com treinamento ao vivo conduzido por instrutor e experiência em projetos da vida real. Este treinamento o ajudará a entender a segurança cibernética em profundidade e a obter domínio sobre o assunto.

Tem alguma questão para nós? Mencione isso na seção de comentários de “Como usar o AWS CLI?” e entraremos em contato com você.