AWS предлагает огромный набор сервисов, и для запуска даже самых простых из этих сервисов требуется множество шагов. Скоро вы обнаружите, что время, потраченное на консоль AWS (веб-интерфейс), потрачено впустую. Хотя я не одобряю такой дизайн и желаю чего-то более простого, я понимаю, что большинство из нас застряло на AWS, потому что наша организация выбрала его в качестве платформы по той или иной причине.

Вместо того чтобы жаловаться на это, давайте попробуем ограничить наше внимание небольшим набором услуг, которые организация обычно использует. Это может быть ECS, AWS Lambda, S3 или EC2. Один из способов сделать это - использовать AWS CLI. Он предлагает вам способ легко интегрировать интерфейс AWS в повседневный рабочий процесс. Как только вы преодолеете первоначальное препятствие по настройке интерфейса командной строки и привыкнете к нескольким командам, это сэкономит вам часы и часы времени. Время, которое вы можете потратить на гораздо более приятные занятия.

Предпосылки

В этом руководстве предполагается, что у вас уже есть учетная запись AWS. Это может быть учетная запись пользователя IAM с программным доступом, выданная вашей организацией. Если у вас есть личная учетная запись в AWS, тогда не используйте свои корневые учетные данные AWS для интерфейса командной строки! Вместо этого создайте пользователя IAM с программным доступом ко всем материалам, связанным с CLI. При выборе политики, которую вы будете прикреплять к этому новому пользователю, подумайте о том, что вы хотите делать с этой учетной записью.

Самая разрешительная политика - это политика административного доступа, которую я буду использовать. При создании пользователю IAM назначается имя пользователя, идентификатор доступа и секретный ключ идентификатора. Держите последние два в секрете.

В моей локальной среде я буду использовать Ubuntu 18.04 LTS.

Установка AWS CLI

Ubuntu 18.04 LTS поставляется с Python 3.6 предустановлен, и вы можете установить диспетчер пакетов pip для этого, запустив его (если вы хотите использовать подходящий пакет для CLI, прочтите ниже, чтобы узнать об этом):

$ sudo apt установить python3-pip

Если вы используете Python 2.6 или более ранней версии, затем замените python3-pip на python-pip. AWS CLI поставляется в виде пакета pip, поэтому он нам понадобится. После установки используйте pip для установки cli.

$ pip3 установить awscli

Еще раз, если вы используете Python 2, замените pip3 на pip. Если вы хотите, вы можете использовать sudo apt install awscli, чтобы также установить aws cli. Вы будете на пару изменений позади, но это нормально. После его установки перезапустите сеанс bash.

Настройка среды

Предполагая, что у вас нет ключей доступа к IAM, вы можете попросить пользователя AWS Root вашей организации создать его для вас, или, если вы используете свою личную учетную запись и являетесь вашим собственным корневым администратором, затем откройте консоль IAM в своем браузере.

Перейдите на вкладку «Пользователи» и выберите учетную запись пользователя, которую вы хотите использовать для доступа к интерфейсу командной строки. Перейдите в «Учетные данные безопасности» и создайте ключ доступа а также секретный ключ доступа. Никогда не делитесь этим ключом с кем-либо и убедитесь, что вы не отправляете их вместе с вашими коммитами git и т.

Используйте эти ключи, поскольку команда ниже предлагает вам ввести их соответствующие значения:

$ aws настроить

Выход:

Идентификатор ключа доступа AWS [Нет]: ADSLKFJAASDFKLJLGA
Ключ секретного доступа AWS [Нет]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Название региона по умолчанию [Нет]: us-west-2
Формат вывода по умолчанию [Нет]: json

Очевидно, что значение ключа доступа и секретного ключа в вашем случае будет другим. Что касается региона, выберите тот, который ближе всего вам (или вашим пользователям). Для вывода подходит формат JSON. После того, как вы ввели действительную информацию для всех значений, ваш интерфейс командной строки готов к удаленному взаимодействию с AWS.

Идентификатор и секрет, а также другие параметры конфигурации хранятся в подкаталоге внутри вашего домашнего каталога ~ /.aws. Убедитесь, что он не скомпрометирован. Если он все же будет скомпрометирован, немедленно отзовите идентификатор и связанный ключ с помощью консоли IAM.

Для входа на разные машины вы всегда можете создать больше таких.

Использование интерфейса командной строки

Это та часть, где вам нужно пройти через страницы руководства. К счастью, интерфейс командной строки хорошо документирован. Каждая служба представляет собой отдельную команду, а затем различные действия, которые вы можете выполнять с помощью этой конкретной службы, перечислены в ее собственном разделе справки.

Чтобы лучше проиллюстрировать этот момент, давайте начнем с:

$ aws помощь

Если вы прокрутите страницу вывода вниз, вы увидите все перечисленные службы:

Выход:

ДОСТУПНЫЕ УСЛУГИ
o acm
o acm-pca
o alexaforbusiness
o Apigateway
.
.
.
о динамодб
о динамические потоки
o ec2
o ecr
o ecs
o efs
o eks

Теперь предположим, что вы хотите использовать сервис Amazon EC2 для запуска инстансов EC2. Вы можете исследовать дальше, перейдя по ссылке:

$ aws справка по ec2

Это даст вам всевозможные подкоманды, которые вы можете использовать для создания снимков, запуска групп виртуальных машин, управления SSH-ключами и т. Д. Однако то, что потребует ваше приложение, - это то, что вам решать. Конечно, список команд, подкоманд и допустимых аргументов, которые можно использовать, на самом деле довольно длинный. Но вам, вероятно, не придется использовать все варианты.

Заключение

Если вы только начинаете, я бы рекомендовал начать с консоли для запуска различных экземпляров и управления ими. Это даст вам довольно хорошее представление о том, какой вариант искать при использовании CLI. В конце концов, по мере того, как вы используете все больше и больше интерфейса командной строки, вы можете начать писать сценарии для автоматизации всего процесса создания, управления и удаления ресурсов.

Не заставляйте себя узнавать об этом. Этим вещам нужно время, чтобы погрузиться в них.