Umjesto da se žalimo na to, pokušajmo ograničiti našu pažnju na mali skup usluga koje organizacija obično koristi. To može biti ECS, AWS Lambda, S3 ili EC2. Jedan od načina je korištenje AWS CLI-a. Nudi vam način da lako integrirate AWS sučelje sa svojim svakodnevnim tijekom rada. Jednom kad prijeđete početnu prepreku postavljanja CLI-a i navikavanja na nekoliko naredbi, to će vam uštedjeti sate i sate vremena. Vrijeme koje možete potrošiti na puno ugodnije aktivnosti.
Preduvjeti
Ovaj vodič pretpostavlja da već imate AWS račun. Ovo može biti IAM korisnički račun s programskim pristupom koji je izdala vaša organizacija. Ako tada imate svoj osobni račun u AWS-u nemojte koristiti svoje AWS vjerodajnice za CLI! Umjesto toga stvorite IAM korisnika s programskim pristupom za sve stvari povezane s CLI-jem. Kad odlučujete o pravilima koja ćete priložiti ovom novom korisniku, razmislite što želite učiniti s ovim računom.
Najpopustljivija je politika Administrativnog pristupa koju ću koristiti. Kako stvarate IAM korisnik dobiva korisničko ime, pristupni ID i tajni ID ključ. Zadnje dvije neka budu povjerljive.
Za svoje lokalno okruženje koristit ću Ubuntu 18.04 LTS.
Instaliranje AWS CLI
Ubuntu 18.04 LTS dolazi s Pythonom 3.6 unaprijed instaliran i možete instalirati upravitelj paketa pip-a da to pokrenete pokretanjem (ako želite prikladan paket za CLI, pročitajte dalje u nastavku za napomenu o tome):
$ sudo apt instalirati python3-pipAko koristite Python 2.6 ili ranije, a zatim zamijenite python3-pip s python-pip. AWS CLI isporučuje se kao pip paket pa će nam trebati. Jednom instaliran, koristite pip za instalaciju cli-a.
$ pip3 instaliraj awscliJoš jednom, ako koristite Python 2, zamijenite pip3 pipom. Ako želite koristiti, sudo apt install awscli instalirajte i aws cli. Uslijedit će vam par revizija, ali u redu je. Nakon što se instalira, ponovo pokrenite bash sesiju.
Konfiguriranje okoliša
Pod pretpostavkom da nemate svoje IAM pristupne ključeve, možete zatražiti od korisnika AWS Root korisnika vaše organizacije da ga stvori za vas ili ako koristite svoj osobni račun i svoj ste root administrator, a zatim otvorite IAM konzolu u pregledniku.
Idite na karticu "Korisnici" i odaberite korisnički račun koji želite koristiti za pristup CLI-u. Idite na "Sigurnosne vjerodajnice" i izradite pristupni ključ i tajni pristupni ključ. Nikada ne dijelite ovaj ključ ni s kim i pobrinite se da ih ne forsirate zajedno sa svojim git obvezama, itd.
Koristite ove tipke jer vas naredba u nastavku traži da unesete njihove vrijednosti:
$ aws configureIzlaz:
ID AWS pristupnog ključa [Ništa]: ADSLKFJAASDFKLJLGAKljuč tajnog pristupa AWS [Ništa]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Zadani naziv regije [None]: us-west-2
Zadani izlazni format [None]: json
Vrijednost pristupnog i tajnog ključa očito će se razlikovati u vašem slučaju. Što se tiče regije, odaberite onu koja vam je najbliža (ili vašim korisnicima). Za izlaz JSON format je u redu. Nakon što unesete valjane podatke za sve vrijednosti, vaš CLI spreman je za daljinsko povezivanje s AWS-om.
ID i tajna, kao i ostali konfiguracijski parametri pohranjeni su u poddirektoriju unutar vašeg kućnog direktorija ~ /.aws. Pazite da se ne ugrozi. Ako se ugrozi, odmah opozovite ID i pridruženi ključ pomoću IAM konzole.
Da biste se prijavili na različite strojeve, uvijek možete stvoriti više njih.
Korištenje CLI-ja
Ovo je dio u kojem trebate proći kroz stranice s uputama. Srećom, CLI je dobro dokumentiran. Svaka je usluga vlastita naredba, a zatim su razne radnje koje možete izvršiti pomoću te usluge navedene u vlastitom odjeljku pomoći.
Da bismo bolje ilustrirali ovu točku, krenimo sa:
$ aws pomoćAko se pomaknete prema dolje na izlaznoj stranici, vidjet ćete sve navedene usluge:
Izlaz:
DOSTUPNE USLUGEo akm
o acm-pca
o alexaforbusiness
o apigateway
.
.
.
o dinamomodb
o dinamomodbstreamovi
o ec2
o ekr
o ecs
o efs
o eks
Recimo da želite koristiti Amazon EC2 uslugu za pokretanje svojih EC2 instanci. Dalje istražujete odlaskom na:
$ aws ec2 pomoćOvo će vam pružiti sve vrste podnaredbi koje biste mogli koristiti za stvaranje snimaka, pokretanje flote VM-ova, upravljanje SSH-ključevima itd. Međutim, ono što će vaša prijava zahtijevati je nešto o čemu morate odlučiti. Naravno, popis naredbi, podnaredbi i valjanih argumenata koji se mogu koristiti zapravo je prilično dugačak. Ali vjerojatno nećete morati koristiti svaku opciju.
Zaključak
Ako tek započinjete, preporučio bih da započnete s konzolom za pokretanje različitih instanci i upravljanje njima. To će vam dati prilično dobru ideju o tome koju opciju trebate tražiti kada koristite CLI. Na kraju, kako koristite sve više i više CLI-a, možete početi pisati skripte za automatizaciju cjelokupnog procesa stvaranja, upravljanja i brisanja resursa.
Ne prisiljavajte se da učite o tome. Tim stvarima treba vremena da utonu.