Wat is AWS CLI en hoe gebruikt u het?



Dit artikel over AWS CLI zal u helpen te begrijpen hoe u AWS CLI installeert en gebruikt om toegang te krijgen tot AWS Cloud Computing Services

is een van de toonaangevende cloudproviders, goed voor 47,8% van het IaaS-publiek in 2018 marktaandeel, volgens de analyse van Gartner. is een uniforme tool om AWS Services te beheren. Beheer van meerdere AWS-services kan worden gedaan via CLI en biedt de mogelijkheid voor automatisering door middel van scripts. Laten we in dit artikel eens kijken hoe u AWS CLI kunt gebruiken.

De onderwerpen die in dit artikel worden behandeld, zijn:





Vereisten om AWS CLI te gebruiken

Voor de hands-on activiteit in deze blog moet de volgende voorwaarde op het systeem zijn geïnstalleerd.

  1. AWS-account aanmaken: Om AWS CLI te configureren, moet een AWS-account worden aangemaakt als u er geen hebt. Registreer u hier voor de AWS-account . Het nieuwe AWS-account omvat 12 maanden gratis tier-toegang.
  2. AWS CLI installeren: AWS CLI is beschikbaar voor Windows-, MAC- en Linus-distributie van OS.

Nieuwe gebruiker aanmaken

Stap 1: Log in op het AWS-beheerconsole . Gebruik in dit geval een bestaand AWS-account of een nieuw aangemaakt account als onderdeel van de vereiste stap.



Stap 2: Na het inloggen gaan we op het AWS Management Console-dashboard.

Stap 3: Bij services zoeken voeren we ' ”In het tekstvak.

Stap 4: Nu zijn we in de IAM (Identiteits- en toegangsbeheerconsole) voor AWS. IAM-console is de centrale hub die de volgende functionaliteit biedt .



    • Toegangsbeheer voor AWS-bronnen en -services.
    • Gebruikerscreatie en machtigingsbeheer.

Groepscreatie en -beheer. Stap5: Vervolgens gaan we klikken op de “ Gebruikers ' selectie in de linker menubalk.

Gebruikersrechten

Stap 1: Om te beginnen gaan we klikken Voeg gebruiker toe in het AWS IAM Dashboard.

anonieme les in java]

Stap 2: In dit geval hebben de gebruikers alleen toegang nodig tot de API, AWS CLI. De gebruiker heeft geen toegang tot het AWS-beheerconsole . Daarom gaan we de Programmatische toegang keuze.

Stap 3: Vervolgens gaan we de gebruikersnaam opgeven en het toegangstype selecteren als Programmatische toegang .

Stap 4: Klik op volgende, nadat het toegangstype is geselecteerd.

Stap5: Vervolgens moeten rechten worden toegewezen aan de nieuwe gebruiker. De volgende opties zijn beschikbaar

  • Voeg gebruiker toe aan een bestaande groep
  • Kopieer toestemming van een bestaande gebruiker
  • Koppel het bestaande beleid rechtstreeks aan de gebruiker

Stap6: Voor de bestaande taak gaan we bestaand beleid rechtstreeks koppelen, hierin gaan we het beleid 'Beheerderstoegang' selecteren.
IAM-beleid is een compleet onderwerp op zich. Daarom gaan we dit hier niet bespreken, maar zullen we een onderwerp zijn voor een andere blog. In het kort, wat is een IAM-beleid

  • IAM-beleid definieert machtigingen.
  • Daarom neemt AWS-bron de machtigingen over die in het beleid zijn gedefinieerd als beleidsregels zijn gekoppeld aan een AWS-bron.
  • Kort gezegd zijn beleidsregels sjablonen voor het verlenen van machtigingen.

Stap7: Na het toevoegen van het afsluitende beleid, kunnen tags aan de bron worden gekoppeld.

  • In brief, label is een label dat is toegewezen aan een bron.
  • Elke tagbestaat uit een sleutel en een optionele waarde.
  • Met behulp van tags kunnen AWS-bronnen worden gecategoriseerd.

Stap8: Klik op volgende en we komen op het beoordelingsscherm terecht. Dit is het overzichtsscherm voor de selectie die we hebben gemaakt.

Stap9: Nadat alle stappen zijn voltooid, gaan we op maken klikken. Als resultaat wordt er een nieuwe gebruiker aangemaakt met de gebruikersnaam “demouser”.

Reactie door gebruiker aanmaken

  1. Op het successcherm voor het maken van gebruikers worden twee belangrijke stukjes informatie gegeven.
    • Toegangssleutel-ID
    • Geheime toegangssleutel
  2. We gaan deze informatie veilig opslaan en zullen deze informatie niet delen.
  3. Alternatief, CSV-bestand downloadbestand optie beschikbaar is, CSV-bestand bevat de details.
  4. Sla de sleutel of het gedownloade 'CSV' -bestand veilig op, aangezien we de geheime toegangssleutel niet opnieuw kunnen ophalen.
  5. Klik op sluiten en je komt terecht op het gebruikersdashboard. De nieuw aangemaakte gebruiker is nu beschikbaar.

Hoe AWS CLI te gebruiken?

AWS CLI - Configuratie

Stap 1: Klik op de demo-gebruiker, de relevante details die overeenkomen met het gebruik, worden weergegeven.

  • Rechten
  • Groepen
  • Tags
  • Beveiligingsreferenties
  • Toegang tot Advisor

Stap 2: Voor deze blog willen we een Security Credentials-object gebruiken, klik op het Beveiligingsreferenties tabblad.

Stap 3: Hier zien we toegangssleutel-ID, die onlangs is gemaakt met de status gemarkeerd als 'Actief'

jenkins vs marionet vs chef

Stap 4: In dit geval biedt de status Toegangssleutel een belangrijke beveiligingsfunctie voor de beheerders.

Stap5: Nu hebben we de gebruiker, waardoor we programmatisch toegang hebben tot AWS-bronnen.

Terminal / opdrachtprompt configureren

      1. Log in op het terminalvenster ('mac' / Linux ') of de opdrachtprompt (' Windows ').
      2. Voordat we toegang kunnen krijgen tot de AWS-bronnen met behulp van CLI (opdrachtregelinterface), moeten we de CLI configureren.
      3. Dienovereenkomstig zullen we de volgende opdracht uitvoeren om AWS CLI te configureren'Aws configure –profile'

        VeldWaarde
        AWS-toegangssleutel-IDGemaakt als onderdeel van nieuwe beveiligingsreferenties
        AWS geheime toegangssleutelKomt overeen met de geselecteerde 'AWS Access Key'.
        Standaard regionaamAWS-regio's gebruiken we us-east-1
        Standaard uitvoerformaatJSON

      4. Nu zijn we helemaal klaar met het profiel.

AWS CLI-testrun

Stap 1: In dit geval gebruiken we AWS S3 (eenvoudige opslagservice) als voorbeeld.

hoe je double verandert in int in java

Stap 2: Kort gezegd is AWS S3 een objectopslagservice.

    • Schaalbaarheid
    • Beschikbaarheid van data
    • Veiligheid
    • Prestatie.

Stap 3: Vervolgens gaan we rennen'Aws s3 ls --profile mydemouser'

Stap 4: Laten we, nadat we de inhoud van de bestaande bucket hebben opgesomd, proberen een nieuwe s3-bucket te maken met AWS CLI
'Aws s3 mb s3: // mydemouserbucket --profile mydemouser'

Stap5: Als resultaat van de uitvoering van de opdracht moet de bucket worden gemaakt.

Stap6: Laten we verder proberen een bucket te maken in een andere regio dan de standaardregio voor het CLI-profiel, in ons geval is de standaardregio ‘Us-east-1’

Stap7: Nadat de opdracht is uitgevoerd, laten we controleren of de bucket is gemaakt en wat de regio van de bucket is.

Conclusie

AWS CLI is een uitstekende tool, niet alleen vanuit het oogpunt van het beheer van AWS-bronnen, maar CLI biedt ook een belangrijk inzicht in hoe AWS programmatisch toegankelijk is. Sleutelconcepten zijn geïntroduceerd, gebruikersinstellingen gedaan in IAM, de CLI geconfigureerd om toegang te krijgen tot de AWS-bronnen. Maar AWS CLI kan veel meer doen. In deze blog hebben we het zojuist gehad om ze via de console te openen. In de volgende blog zal de focus liggen op AWS S3. Blijf erbij voor meer.

Als dit uw interesse heeft gewekt en u meer wilt weten over applicatiebeveiliging, bekijk dan onze die wordt geleverd met live training onder leiding van een instructeur en real-life projectervaring. Deze training zal je helpen om cyberbeveiliging diepgaand te begrijpen en je te helpen het onderwerp onder de knie te krijgen.

Heeft u een vraag voor ons? Vermeld dit in het opmerkingengedeelte van 'Hoe gebruik ik AWS CLI?' en we nemen zo snel mogelijk contact met u op.