AWS biedt een uitgebreid CLI dat toegang biedt tot elke dienst die zij aanbieden. U kunt dit gebruiken op machines op afstand te geven hen toegang tot bepaalde functies van uw account of op uw persoonlijke computer om te helpen bij het beheren van uw infrastructuur.
Installeer Python en pip
De AWS CLI draait op Python, zodat je het nodig hebt geïnstalleerd, samen met de bijbehorende pakket manager, pip. Er is een versie voor Python 2.6.5 en hoger, en een aparte versie voor de Python 3.3 en hoger. U zult waarschijnlijk willen installeer Python 3:
python3 –versie
Als u het niet hebt, kunt u het downloaden van de nieuwste versie voor Windows of installeren van uw pakket manager op Linux:
sudo apt te installeren python3.7
Op macOS, Python 3 is beschikbaar vanaf brew.
pip is waarschijnlijk geïnstalleerd naast Python, maar als het niet zo is, kunt u downloaden van het installatie-script:
krul https://bootstrap.pypa.io/get-pip.py -o get-pip.py
python3 get-pip.py
Het installeren van de AWS CLI Van pip
Zodra Python is geïnstalleerd, kunt u het downloaden en installeren van de AWS CLI van pip3:
pip3 installeren awscli –upgrade –gebruiker
Controleren of de installatie is voltooid met:
aws –versie
Als de opdracht niet werkt, moet u deze mogelijk toevoegen in de map waarin Python is op uw PAD:
ls-al $(die python3)
Het configureren van de AWS CLI Met een IAM Gebruiker
IAM Gebruikers zijn is de beste manier voor het beheren van toegang tot zijn account in het AWS. In plaats van met de root account toegang-toets (dat is gevaarlijk, vooral op externe servers), kunt u in plaats daarvan maakt u een nieuwe “user account” met de rechten om het werk te doen dat nodig is. Bijvoorbeeld, als u een server moet uploaden van content naar de S3, is er geen reden te geven toestemming te draaien tot nieuwe EC2 exemplaren, dus je zou het creëren van een aparte IAM gebruiker.
Als je gewoon het installeren van de AWS CLI op uw personal computer, het is fijn te geven van de IAM gebruiker volledige administratieve toegang, als je zou dat toch. AWS eigenlijk adviseert deze over het gebruik van uw root account aan voor alles. Houd er wel rekening mee dat als u hebt ingeschakeld twee-factor authenticatie voor uw AWS account, iedereen met uw beheerder IAM toegang sleutel kan omzeilen uw keyfob. Maar, deze sleutels zijn geblokkeerd op uw personal computer, dus het is geen groot probleem zolang u hen veilig te houden.
Ga dan naar de IAM Management-Console en klik op de tab “Gebruikers”. Vanaf hier, het toevoegen van een nieuwe gebruiker voor de CLI te gebruiken:
Geef het een naam, en zorg ervoor dat u de toegang type “Programmatische Toegang, en geeft u de ID en geheime sleutel van de CLI nodig heeft om te functioneren.
Klik op volgende en u zult worden gevraagd voor het definiëren van de machtigingen voor uw IAM gebruiker. Het is het beste voor het beheren van machtigingen met groepen, dus maak een nieuwe groep met de naam ‘Administrator’ en het toevoegen van de “AdministratorAccess” beleid als een toestemming:
Als je het opzetten van de AWS CLI op een extern apparaat, zult u in plaats handmatig wilt inschakelen de machtigingen die nodig zijn voor dat programma voor het uitvoeren van haar taak. AWS biedt een uitgebreide lijst van machtigingen voor het beheren van de toegang tot elke dienst, en u kunt uw eigen machtigingen die kan veel meer specifieke.
Vervolgens zal u worden gevraagd om tags. Deze worden gebruikt voor het ordenen van IAM gebruikers in grotere organisaties; u kunt deze stap overslaan of gewoon schrijven, “admin”, in een van hen.
Klik door voor het maken van uw gebruikers en u zult worden gebracht om dit scherm waarop uw access key ID en geheime sleutel:
U kunt deze downloaden als .csv-bestand voor de bewaring, maar houd de tab te openen, zodat u kunt de CLI met deze sleutel.
GERELATEERD: Hoe te Werken Met JSON Op de Commando-Regel
Link de CLI op Uw Rekening
Zodra uw toegangscode is klaar om te gaan, voert u de volgende opdracht:
aws configureren
U zult gevraagd worden om uw access key ID en geheime sleutel; plak deze in.
U zult ook gevraagd worden hier voor uw standaard regio naam—u zult zeker wilt instellen dat hier te voorkomen dat de hoofdpijn van elke opdracht vraagt om een –regio vlag. Houd in gedachten dat uw regio omvat alleen de locatie en een nummer (bijvoorbeeld, “us-east-2”), en niet een afsluitende brief opgenomen in de beschikbaarheid van de zone-ID (bijvoorbeeld “us-east-2c”). Commando ‘ s zullen mislukken als dit niet juist is ingesteld, maar u kunt altijd een re-run aws configureren om het in de toekomst weer.
Zodra uw account gekoppeld is, je bent er helemaal klaar voor, en klaar voor gebruik van het AWS CLI. Controleer of het verbonden goed door het aanbieden van uw EC2 gevallen:
aws ec2 beschrijven-exemplaren
Dit moet uitvoer van een JSON array met elke EC2 instance die u hebt uitgevoerd. De AWS CLI-uitgangen veel JSON, dus nu zou een goed moment om te installeren en te leren jq voor het werken met JSON op de commando-regel.