AWS CLI là gì và cách sử dụng nó?

là một trong những nhà cung cấp đám mây hàng đầu, chiếm 47,8% lượng công chúng IaaS năm 2018 thị phần, theo phân tích của Gartner. là một công cụ thống nhất để quản lý Dịch vụ AWS. Việc quản lý nhiều Dịch vụ AWS có thể được thực hiện thông qua CLI và mang lại cơ hội tự động hóa thông qua các tập lệnh. Trong bài viết này, hãy cùng tìm hiểu cách sử dụng AWS CLI?

Các chủ đề được đề cập trong bài viết này là:

• Điều kiện tiên quyết để sử dụng AWS CLI
  • Tạo người dùng mới
  • Quyền Người dùng
  • Phản hồi do người dùng tạo
• Làm thế nào để sử dụng AWS CLI?
  • AWS CLI - Cấu hình
  • Chạy thử nghiệm AWS CLI
• Phần kết luận

Điều kiện tiên quyết để sử dụng AWS CLI

Hoạt động thực hành trong blog này yêu cầu điều kiện tiên quyết sau để được cài đặt trên hệ thống.

1. Tạo tài khoản AWS: Để định cấu hình AWS CLI, bạn cần tạo tài khoản AWS nếu chưa có. Vui lòng đăng ký tại đây cho Tài khoản AWS . Tài khoản AWS mới bao gồm 12 tháng truy cập cấp miễn phí.
2. Cài đặt AWS CLI: AWS CLI có sẵn cho hệ điều hành Windows, MAC và Linus phân phối.
   • Cài đặt cửa sổ: 64 bit và 32-bit .
   • MAC và Linux: Vui lòng làm theo các bước sau
     1. Tải về 2.6.5 trở lên
     2. pip (Trình cài đặt gói cho Python) nên được cài đặt. Các bước cài đặt sẽ được làm theo.
     3. Chạy lệnh sau từ terminal / command prompt'pip cài đặt awscli'

Tạo người dùng mới

Bước 1: Để được với, hãy đăng nhập vào Bảng điều khiển quản lý AWS . Trong trường hợp này, hãy sử dụng tài khoản AWS hiện có hoặc tài khoản mới tạo như một phần của bước điều kiện tiên quyết.

Bước 2: Sau khi đăng nhập, chúng tôi sẽ hạ cánh trên Bảng điều khiển quản lý AWS.

Bước 3: Trong phần dịch vụ tìm kiếm, chúng tôi sẽ nhập “ ”Trong hộp văn bản.

Bước 4: Bây giờ chúng tôi đang ở trong IAM (Bảng điều khiển quản lý danh tính và quyền truy cập) cho AWS. Bảng điều khiển IAM là trung tâm trung tâm cung cấp các chức năng sau .

• • Quản lý truy cập tài nguyên và dịch vụ AWS.
  • Tạo người dùng và quản lý quyền.

Tạo và quản lý nhóm. Bước 5: Sau đó, chúng tôi sẽ nhấp vào nút “ Người dùng ” lựa chọn trong thanh menu bên trái.

Quyền Người dùng

Bước 1: Để bắt đầu, chúng ta sẽ nhấp vào Thêm người dùng trong Trang tổng quan AWS IAM.

Bước 2: Trong trường hợp này, người dùng chỉ yêu cầu quyền truy cập vào API, AWS CLI. Người dùng không cần truy cập vào Bảng điều khiển quản lý AWS . Do đó, chúng tôi sẽ chọn Quyền truy cập có lập trình Lựa chọn.

Bước 3: Tiếp theo, chúng tôi sẽ cung cấp tên người dùng và chọn loại truy cập là Quyền truy cập có lập trình .

Bước 4: Nhấp vào tiếp theo, sau khi loại truy cập được chọn.

Bước 5: Tiếp theo, quyền cần được chỉ định cho người dùng mới. Các tùy chọn sau có sẵn

• Thêm người dùng vào một nhóm hiện có
• Sao chép quyền từ người dùng hiện có
• Đính kèm chính sách hiện có trực tiếp cho người dùng

Bước 6: Đối với tác vụ hiện có, chúng tôi sẽ đính kèm trực tiếp các chính sách hiện có, trong tác vụ này chúng tôi sẽ chọn chính sách 'Quyền truy cập của quản trị viên'.
Chính sách IAM tự nó là một chủ đề hoàn chỉnh. Vì vậy, chúng ta sẽ không bàn về vấn đề này ở đây mà sẽ là một chủ đề cho một blog khác. Tóm lại, Chính sách IAM là gì

• Chính sách IAM xác định quyền.
• Do đó, khi các chính sách được liên kết với Tài nguyên AWS, Tài nguyên AWS sẽ kế thừa các quyền được xác định trong chính sách.
• Tóm lại, các chính sách là các khuôn mẫu để cung cấp các quyền.

Bước 7: Sau khi thêm chính sách thoát, các thẻ có thể được liên kết với tài nguyên.

• Trong thư, nhãn là một nhãn được gán cho một tài nguyên.
• Mỗi thẻbao gồm một khóa và một giá trị tùy chọn.
• Sử dụng thẻ, tài nguyên AWS có thể được phân loại.

Bước 8: Nhấp vào tiếp theo, và chúng ta sẽ kết thúc trên màn hình đánh giá. Đây là màn hình tóm tắt cho lựa chọn mà chúng tôi đã thực hiện.

Bước 9: Sau khi tất cả các bước được thực hiện, chúng tôi sẽ nhấp vào tạo. Do đó, một người dùng mới sẽ được tạo với tên người dùng “demouser”.

Phản hồi do người dùng tạo

1. Trên màn hình tạo thành công của người dùng, hai phần thông tin quan trọng được cung cấp.
   • ID khóa truy cập
   • Khóa truy cập bí mật
2. Chúng tôi sẽ lưu trữ thông tin này một cách an toàn và sẽ không chia sẻ thông tin này.
3. Ngoài ra, Tệp CSV tùy chọn tệp tải xuống có sẵn, tệp CSV chứa các chi tiết.
4. Lưu trữ khóa hoặc tệp “CSV” đã tải xuống một cách an toàn, vì chúng tôi sẽ không thể truy xuất lại Khóa truy cập bí mật.
5. Nhấp vào đóng và bạn sẽ đến trang tổng quan của người dùng. Người dùng mới được tạo hiện có sẵn.

Cách sử dụng AWS CLI?

AWS CLI - Cấu hình

Bước 1: Nhấp vào người dùng demo, các chi tiết thích hợp tương ứng với việc sử dụng sẽ được hiển thị.

• Quyền
• Các nhóm
• Thẻ
• Thông tin đăng nhập bảo mật
• Cố vấn truy cập

Bước 2: Đối với blog này, chúng tôi muốn sử dụng một đối tượng Thông tin đăng nhập bảo mật, hãy nhấp vào Thông tin xác thực bảo mật chuyển hướng.

Bước 3: Ở đây, chúng tôi thấy ID khóa truy cập, được tạo gần đây với trạng thái được đánh dấu là 'Hoạt động'

Bước 4: Trong trường hợp này, trạng thái Khóa truy cập cung cấp một tính năng bảo mật quan trọng cho quản trị viên.

Bước 5: Giờ đây, chúng tôi có người dùng, do đó cho phép chúng tôi truy cập vào các tài nguyên AWS theo chương trình.

Cấu hình Terminal / Command Prompt

1. 1. 1. Đăng nhập vào cửa sổ đầu cuối (“mac” / Linux ”) hoặc dấu nhắc lệnh (“ Windows ”).
      2. Trước khi chúng tôi có thể truy cập tài nguyên AWS bằng CLI (giao diện dòng lệnh), chúng tôi sẽ cần định cấu hình CLI.
      3. Theo đó, chúng tôi sẽ chạy lệnh sau để định cấu hình AWS CLI“Aws config –profile”
         

         Cánh đồng	Giá trị
         ID khóa truy cập AWS	Được tạo như một phần của thông tin xác thực bảo mật mới
         Khóa truy cập bí mật AWS	Tương ứng với “Khóa truy cập AWS” đã chọn.
         Tên vùng mặc định	Các khu vực AWS, chúng tôi đang sử dụng us-East-1
         Định dạng đầu ra mặc định	JSON

      4. Bây giờ tất cả chúng ta đã thiết lập xong hồ sơ.

Chạy thử nghiệm AWS CLI

Bước 1: Trong trường hợp này, chúng tôi sẽ sử dụng AWS S3 (Dịch vụ lưu trữ đơn giản) như một ví dụ.

Bước 2: Tóm lại, AWS S3 là một dịch vụ lưu trữ đối tượng.

• • Khả năng mở rộng
  • Tính khả dụng của dữ liệu
  • Bảo vệ
  • Hiệu suất.

Bước 3: Tiếp theo, chúng ta sẽ chạy'Aws s3 ls --profile mydemouser'

Bước 4: Sau khi liệt kê nội dung của nhóm hiện có, chúng ta hãy thử tạo nhóm s3 mới bằng AWS CLI
“Aws s3 mb s3: // mydemouserbucket --profile mydemouser”

cách cài đặt windows php

Bước 5: Theo kết quả của việc thực thi lệnh, thùng sẽ được tạo.

Bước 6: Hơn nữa, chúng ta hãy thử tạo một nhóm trong một vùng khác với vùng mặc định cho cấu hình CLI, trong trường hợp của chúng ta, vùng mặc định là 'Us-East-1'

Bước 7: Sau khi lệnh được thực hiện, chúng ta hãy kiểm tra xem nhóm đã được tạo chưa và vùng của nhóm là gì.

Phần kết luận

AWS CLI là một công cụ tuyệt vời không chỉ từ quan điểm quản lý tài nguyên AWS mà CLI còn cung cấp cái nhìn sâu sắc về cách AWS có thể được truy cập theo chương trình. Các khái niệm chính đã được giới thiệu, người dùng thực hiện thiết lập trong IAM, định cấu hình CLI để truy cập các tài nguyên AWS. Nhưng AWS CLI có thể làm được nhiều hơn thế. Trong blog này, chúng tôi vừa chạm vào khi truy cập chúng thông qua bảng điều khiển. Trong blog tiếp theo, trọng tâm sẽ là AWS S3. Chơ để biết thêm.

Nếu điều này đã làm tăng sự quan tâm của bạn và bạn muốn biết thêm về bảo mật ứng dụng, hãy xem đi kèm với đào tạo trực tiếp do người hướng dẫn và trải nghiệm dự án thực tế. Khóa đào tạo này sẽ giúp bạn hiểu sâu hơn về an ninh mạng và giúp bạn thành thạo chủ đề này.

Có một câu hỏi cho chúng tôi? Vui lòng đề cập đến nó trong phần nhận xét của 'Cách sử dụng AWS CLI?' và chúng tôi sẽ liên hệ lại với bạn.