é um dos principais provedores de nuvem, respondendo por 47,8% do público IaaS de 2018 participação de mercado, segundo análise do Gartner. é uma ferramenta unificada para gerenciar os serviços da AWS. O gerenciamento de vários serviços da AWS pode ser feito por meio do CLI e oferece a oportunidade de automação por meio de scripts. Neste artigo, vamos verificar como usar o AWS CLI.
Os tópicos abordados neste artigo são:
Pré-requisitos para usar AWS CLI
A atividade prática neste blog requer que o seguinte pré-requisito seja instalado no sistema.
- Crie uma conta AWS: Para configurar o AWS CLI, uma conta AWS precisa ser criada se você não tiver uma. Registre-se aqui para o Conta AWS . A nova conta AWS inclui 12 meses de acesso de nível gratuito.
- Instale o AWS CLI: O AWS CLI está disponível para distribuição de SO Windows, MAC e Linus.
- Instalador do Windows: 64 bits e 32 bits .
- MAC e Linux: siga estas etapas
- Instalar 2.6.5 ou superior
- pip (Instalador de pacote para Python) deve ser instalado. Etapas de instalação a serem seguidas.
- Execute o seguinte comando a partir do terminal / prompt de comando
'pip install awscli'
Criação de novo usuário
Passo 1: Para estar com, faça login no Console de gerenciamento AWS . Nesse caso, use uma conta AWS existente ou uma conta recém-criada como parte da etapa de pré-requisito.
Passo 2: Depois de fazer login, vamos pousar no Painel do AWS Management Console.
como converter double para int java
Etapa 3: Em encontrar serviços, vamos inserir “ ”Na caixa de texto.
Passo 4: Agora estamos no IAM (Console de gerenciamento de identidade e acesso) para AWS. O console IAM é o hub central que fornece a seguinte funcionalidade .
- Recursos da AWS e gerenciamento de acesso a serviços.
- Criação de usuários e gerenciamento de permissões.
Criação e gestão de grupos. Passo 5: Em seguida, clicaremos no botão “ Comercial' seleção na barra de menu à esquerda.
Permissões do usuário
Passo 1: Para começar, vamos clicar Adicionar usuário no painel AWS IAM.
Passo 2: Nesse caso, os usuários só precisam de acesso à API, AWS CLI. O usuário não precisa acessar o AWS Management Console . Portanto, vamos selecionar o Acesso programático opção.
Etapa 3: A seguir, forneceremos o nome de usuário e selecionaremos o tipo de acesso como Acesso programático .
Passo 4: Clique em Avançar após selecionar o tipo de acesso.
Passo 5: Em seguida, as permissões precisam ser atribuídas ao novo usuário. As seguintes opções estão disponíveis
- Adicionar usuário a um grupo existente
- Copiar permissão de um usuário existente
- Anexe a política existente diretamente ao usuário
Passo 6: Para a tarefa existente, vamos anexar políticas existentes diretamente, nesta vamos selecionar a política de “Acesso de Administrador”.
A política IAM é um tópico completo por si só. Portanto, não vamos discutir isso aqui, mas será um tópico para outro blog. Em resumo, o que é uma política IAM
- A política do IAM define as permissões.
- Portanto, quando as políticas são associadas a um recurso da AWS, o recurso da AWS herda as permissões definidas na política.
- Resumindo, as políticas são modelos para fornecer permissões.
Passo 7: Depois de adicionar a política existente, as tags podem ser associadas ao recurso.
- Em carta, etiqueta é um rótulo atribuído a um recurso.
- Cada etiquetaconsiste em uma chave e um valor opcional.
- Usando tags, os recursos da AWS podem ser categorizados.
Etapa 8: Clique em Avançar e iremos parar na tela de revisão. Esta é a tela de resumo da seleção que fizemos.
Passo 9: Depois que todas as etapas forem concluídas, vamos clicar em criar. Como resultado, um novo usuário será criado com o nome de usuário “demouser”.
Resposta de criação de usuário
- Na tela de sucesso de criação do usuário, duas informações importantes são fornecidas.
- ID da chave de acesso
- Chave de acesso secreta
- Iremos armazenar essas informações de forma segura e não as compartilharemos.
- Alternativamente, Arquivo CSV a opção de download de arquivo está disponível, o arquivo CSV contém os detalhes.
- Armazene com segurança a chave ou o arquivo “CSV” baixado, pois não poderemos recuperar a Chave de acesso secreta novamente.
- Clique em fechar e você vai parar no painel do usuário. O usuário recém-criado está disponível agora.
Como usar o AWS CLI?
AWS CLI - Configuração
Passo 1: Clique no usuário de demonstração, os detalhes pertinentes correspondentes ao uso serão mostrados.
- Permissões
- Grupos
- Tag
- Credenciais de Segurança
- Consultor de Acesso
Passo 2: Para este blog, queremos usar um objeto Security Credentials, clique em Credenciais de Segurança aba.
Etapa 3: Aqui vemos o ID da chave de acesso, que foi criado recentemente com o status marcado como 'Ativo'
Passo 4: Nesse caso, o status da chave de acesso fornece um recurso de segurança importante para os administradores.
Passo 5: Agora temos o usuário, o que nos permite acessar os recursos da AWS de maneira programática.
o que é gerenciamento de aquisições de projetos
Configurando Terminal / Prompt de Comando
- Faça login na janela do terminal (“mac” / Linux ”) ou prompt de comando (“ Windows ”).
- Antes de podermos acessar os recursos da AWS usando CLI (interface de linha de comando), precisaremos configurar a CLI.
- Assim, executaremos o seguinte comando para configurar o AWS CLI
“Aws configure –profile”
Campo Valor ID da chave de acesso AWS Criado como parte de novas credenciais de segurança Chave de acesso secreta da AWS Correspondente à “Chave de acesso da AWS” selecionada. Nome da região padrão Regiões AWS, estamos usando us-east-1 Formato de saída padrão JSON - Agora estamos prontos com o perfil.
AWS CLI Test Run
Passo 1: Neste caso, estaremos usando AWS S3 (Simple Storage Service) como um exemplo.
Passo 2: Em resumo, o AWS S3 é um serviço de armazenamento de objetos.
- Escalabilidade
- Disponibilidade de dados
- Segurança
- Atuação.
Etapa 3: Em seguida, vamos executar'Aws s3 ls --profile mydemouser'
Passo 4: Depois de listar o conteúdo do bucket existente, vamos tentar criar um novo bucket s3 usando AWS CLI
“Aws s3 mb s3: // mydemouserbucket --profile mydemouser”
Passo 5: Como resultado da execução do comando, o intervalo deve ser criado.
Passo 6: Além disso, vamos tentar criar um intervalo em uma região diferente da região padrão para o perfil CLI, no nosso caso, a região padrão é ‘Us-east-1’
Passo 7: Após a execução do comando, vamos verificar se o balde foi criado e qual a região do balde.
Conclusão
O AWS CLI é uma ferramenta excelente não apenas do ponto de vista da administração de recursos da AWS, mas o CLI também fornece uma visão importante sobre como a AWS pode ser acessada programaticamente. Conceitos-chave foram introduzidos, a configuração do usuário feita no IAM, configurou o CLI para acessar os recursos AWS. Mas o AWS CLI pode fazer muito mais. Neste blog, acabamos de falar sobre como acessá-los por meio do console. No próximo blog, o foco será no AWS S3. Fique atento para mais.
Se isso despertou seu interesse e você deseja saber mais sobre a segurança do aplicativo, consulte nosso que vem com treinamento ao vivo conduzido por instrutor e experiência em projetos da vida real. Este treinamento o ajudará a entender a segurança cibernética em profundidade e a obter domínio sobre o assunto.
Tem alguma questão para nós? Mencione isso na seção de comentários de “Como usar o AWS CLI?” e entraremos em contato com você.