AWS CLI คืออะไรและใช้อย่างไร

เป็นหนึ่งในผู้ให้บริการคลาวด์ชั้นนำที่คิดเป็น 47.8% ของ IaaS สาธารณะปี 2018 ส่วนแบ่งการตลาดตามการวิเคราะห์ของ Gartner เป็นเครื่องมือแบบครบวงจรในการจัดการบริการ AWS การจัดการบริการ AWS หลายรายการสามารถทำได้ผ่าน CLI และเปิดโอกาสให้ทำงานอัตโนมัติผ่านสคริปต์ ในบทความนี้เรามาดูวิธีใช้ AWS CLI?

หัวข้อที่กล่าวถึงในบทความนี้ ได้แก่ :

• ข้อกำหนดเบื้องต้นในการใช้ AWS CLI
  • การสร้างผู้ใช้ใหม่
  • สิทธิ์ของผู้ใช้
  • การตอบสนองการสร้างผู้ใช้
• วิธีใช้ AWS CLI
  • AWS CLI - การกำหนดค่า
  • การทดสอบ AWS CLI
• สรุป

ข้อกำหนดเบื้องต้นในการใช้ AWS CLI

กิจกรรมลงมือปฏิบัติในบล็อกนี้จำเป็นต้องติดตั้งสิ่งที่จำเป็นเบื้องต้นต่อไปนี้ในระบบ

1. สร้างบัญชี AWS: ในการกำหนดค่า AWS CLI จำเป็นต้องสร้างบัญชี AWS หากคุณไม่มี กรุณาลงทะเบียนที่นี่เพื่อรับไฟล์ บัญชี AWS . บัญชี AWS ใหม่มีการเข้าถึงระดับฟรี 12 เดือน
2. ติดตั้ง AWS CLI: AWS CLI พร้อมใช้งานสำหรับการแจกจ่าย Windows, MAC และ Linus ของ OS
   • ตัวติดตั้ง Windows: 64 บิต และ 32 บิต .
   • MAC และ Linux: โปรดทำตามขั้นตอนเหล่านี้
     1. ติดตั้ง 2.6.5 หรือสูงกว่า
     2. pip ควรติดตั้ง (โปรแกรมติดตั้งแพ็คเกจสำหรับ Python) ขั้นตอนการติดตั้งต้องปฏิบัติตาม
     3. รันคำสั่งต่อไปนี้จาก terminal / command prompt'pip ติดตั้ง awscli'

การสร้างผู้ใช้ใหม่

ขั้นตอนที่ 1: ในการใช้งานให้เข้าสู่ระบบ คอนโซลการจัดการ AWS . ในกรณีนี้ให้ใช้บัญชี AWS ที่มีอยู่หรือบัญชีที่สร้างขึ้นใหม่เป็นส่วนหนึ่งของขั้นตอนที่ต้องมีก่อน

ขั้นตอนที่ 2: หลังจากเข้าสู่ระบบเราจะไปที่ไฟล์ แดชบอร์ด AWS Management Console

ขั้นที่ 3: ภายใต้การค้นหาบริการเราจะเข้าสู่“ ” ในกล่องข้อความ

ขั้นตอนที่ 4: ตอนนี้เราอยู่ใน IAM (คอนโซลการจัดการข้อมูลประจำตัวและการเข้าถึง) สำหรับ AWS คอนโซล IAM เป็นฮับกลางที่มีฟังก์ชันดังต่อไปนี้ .

• • การจัดการการเข้าถึงทรัพยากรและบริการของ AWS
  • การสร้างผู้ใช้และการจัดการสิทธิ์

การสร้างและการจัดการกลุ่ม ขั้นที่ 5: ต่อจากนั้นเราจะคลิกที่ปุ่ม“ ผู้ใช้” การเลือกในแถบเมนูด้านซ้าย

สิทธิ์ของผู้ใช้

ขั้นตอนที่ 1: เริ่มต้นด้วยการคลิก เพิ่มผู้ใช้ ใน AWS IAM Dashboard

ขั้นตอนที่ 2: ในกรณีนี้ผู้ใช้ต้องการการเข้าถึง API, AWS CLI เท่านั้น ผู้ใช้ไม่จำเป็นต้องเข้าถึงไฟล์ AWS Management Console . ดังนั้นเราจะเลือกไฟล์ การเข้าถึงแบบเป็นโปรแกรม ตัวเลือก

ขั้นที่ 3: ต่อไปเราจะระบุชื่อผู้ใช้และเลือกประเภทการเข้าถึงเป็น การเข้าถึงแบบเป็นโปรแกรม .

ขั้นตอนที่ 4: คลิกถัดไปหลังจากเลือกประเภทการเข้าถึงแล้ว

ขั้นที่ 5: ถัดไปต้องกำหนดสิทธิ์ให้กับผู้ใช้ใหม่ มีตัวเลือกดังต่อไปนี้

• เพิ่มผู้ใช้ในกลุ่มที่มีอยู่
• คัดลอกสิทธิ์จากผู้ใช้ที่มีอยู่
• แนบนโยบายที่มีอยู่กับผู้ใช้โดยตรง

ขั้นที่ 6: สำหรับงานที่มีอยู่เราจะแนบนโยบายที่มีอยู่โดยตรงในนี้เราจะเลือกนโยบาย“ การเข้าถึงของผู้ดูแลระบบ”
นโยบาย IAM เป็นหัวข้อที่สมบูรณ์ในตัวเอง ดังนั้นเราจะไม่พูดถึงเรื่องนี้ในที่นี้ แต่จะเป็นหัวข้อสำหรับบล็อกอื่น โดยสังเขปนโยบาย IAM คืออะไร

• นโยบาย IAM กำหนดสิทธิ์
• ดังนั้นเมื่อนโยบายเชื่อมโยงกับทรัพยากร AWS ทรัพยากร AWS จะสืบทอดสิทธิ์ที่กำหนดไว้ในนโยบาย
• กล่าวโดยย่อนโยบายคือเทมเพลตสำหรับการให้สิทธิ์

ขั้นที่ 7: หลังจากเพิ่มนโยบายการออกแล้วสามารถเชื่อมโยงแท็กกับทรัพยากรได้

• ในจดหมาย แท็ก คือป้ายกำกับที่กำหนดให้กับทรัพยากร
• แต่ละแท็กประกอบด้วยคีย์และค่าทางเลือก
• การใช้แท็กสามารถแบ่งประเภททรัพยากร AWS ได้

ขั้นตอนที่ 8: คลิกถัดไปและเราจะพบกับหน้าจอการตรวจสอบ นี่คือหน้าจอสรุปสำหรับการเลือกที่เราได้เลือกไว้

ขั้นที่ 9: หลังจากขั้นตอนทั้งหมดเสร็จสิ้นเราจะคลิกที่สร้าง ด้วยเหตุนี้ผู้ใช้ใหม่จะถูกสร้างขึ้นโดยใช้ชื่อผู้ใช้ 'demouser'

การตอบสนองการสร้างผู้ใช้

1. ในหน้าจอความสำเร็จในการสร้างผู้ใช้จะมีข้อมูลสำคัญสองส่วน
   • รหัสคีย์การเข้าถึง
   • คีย์การเข้าถึงลับ
2. เราจะจัดเก็บข้อมูลนี้อย่างปลอดภัยและจะไม่เปิดเผยข้อมูลนี้
3. อีกทางหนึ่ง ไฟล์ CSV มีตัวเลือกดาวน์โหลดไฟล์ไฟล์ CSV มีรายละเอียด
4. จัดเก็บคีย์หรือไฟล์“ CSV” ที่ดาวน์โหลดมาอย่างปลอดภัยเนื่องจากเราจะไม่สามารถเรียกค้นคีย์การเข้าถึงลับได้อีก
5. คลิกที่ปิดและคุณจะพบกับแผงควบคุมผู้ใช้ ผู้ใช้ที่สร้างขึ้นใหม่พร้อมใช้งานแล้ว

วิธีใช้ AWS CLI

AWS CLI - การกำหนดค่า

ขั้นตอนที่ 1: คลิกที่ผู้ใช้สาธิตรายละเอียดที่เกี่ยวข้องกับการใช้งานจะแสดงขึ้น

• สิทธิ์
• กลุ่ม
• แท็ก
• ข้อมูลรับรองความปลอดภัย
• ที่ปรึกษาการเข้าถึง

ขั้นตอนที่ 2: สำหรับบล็อกนี้เราต้องการใช้ออบเจ็กต์ Security Credentials คลิกที่ไฟล์ ข้อมูลรับรองความปลอดภัย แท็บ

ขั้นที่ 3: ที่นี่เราจะเห็นรหัสคีย์การเข้าถึงซึ่งเพิ่งสร้างขึ้นโดยมีสถานะเป็น 'คล่องแคล่ว'

ขั้นตอนที่ 4: ในกรณีนี้สถานะคีย์การเข้าถึงจะให้คุณลักษณะด้านความปลอดภัยที่สำคัญสำหรับผู้ดูแลระบบ

ขั้นที่ 5: ตอนนี้เรามีผู้ใช้แล้วดังนั้นจึงทำให้เราสามารถเข้าถึงทรัพยากรของ AWS ได้โดยทางโปรแกรม

การกำหนดค่า Terminal / Command Prompt

1. 1. 1. เข้าสู่ระบบหน้าต่างเทอร์มินัล (“ mac” / Linux”) หรือพร้อมรับคำสั่ง (“ Windows”)
      2. ก่อนที่เราจะสามารถเข้าถึงทรัพยากร AWS โดยใช้ CLI (อินเตอร์เฟสบรรทัดคำสั่ง) เราจะต้องกำหนดค่า CLI
      3. ดังนั้นเราจะเรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า AWS CLI“ aws กำหนดค่า –profile”
         

         ฟิลด์	มูลค่า
         รหัสคีย์การเข้าถึง AWS	สร้างขึ้นเพื่อเป็นส่วนหนึ่งของข้อมูลรับรองความปลอดภัยใหม่
         AWS Secret Access Key	สอดคล้องกับ“ AWS Access Key” ที่เลือก
         ชื่อภูมิภาคเริ่มต้น	ภูมิภาค AWS ที่เราใช้อยู่ เราตะวันออก -1
         รูปแบบเอาต์พุตเริ่มต้น	JSON

      4. ตอนนี้เราพร้อมกับโปรไฟล์แล้ว

การทดสอบ AWS CLI

ขั้นตอนที่ 1: ในกรณีนี้เราจะใช้ AWS S3 (บริการจัดเก็บข้อมูลแบบง่าย) ตัวอย่างเช่น.

ขั้นตอนที่ 2: กล่าวโดยย่อ AWS S3 คือบริการจัดเก็บออบเจ็กต์

• • ความสามารถในการปรับขนาด
  • ความพร้อมของข้อมูล
  • ความปลอดภัย
  • ประสิทธิภาพ.

ขั้นที่ 3: ต่อไปเราจะไปวิ่ง'Aws s3 ls - mydemouser โปรไฟล์'

ขั้นตอนที่ 4: หลังจากแสดงเนื้อหาของที่เก็บข้อมูลที่มีอยู่แล้วให้เราลองสร้างที่เก็บข้อมูล s3 ใหม่โดยใช้ AWS CLI
“ aws s3 mb s3: // mydemouserbucket - mydemouserprofile”

แยกวิเคราะห์สตริงจนถึงวันที่ java

ขั้นที่ 5: อันเป็นผลมาจากการดำเนินการคำสั่งควรสร้างที่เก็บข้อมูล

ขั้นที่ 6: นอกจากนี้ให้เราพยายามสร้างที่เก็บข้อมูลในภูมิภาคอื่นที่ไม่ใช่ภูมิภาคเริ่มต้นสำหรับโปรไฟล์ CLI ในกรณีของเราภูมิภาคเริ่มต้นคือ 'us-east-1'

ขั้นที่ 7: หลังจากดำเนินการคำสั่งแล้วให้เราตรวจสอบว่ามีการสร้างที่เก็บข้อมูลหรือไม่และพื้นที่ของที่เก็บข้อมูลคืออะไร

สรุป

AWS CLI เป็นเครื่องมือที่ยอดเยี่ยมไม่เพียง แต่จากมุมมองของการดูแลทรัพยากร AWS เท่านั้น แต่ CLI ยังให้ข้อมูลเชิงลึกที่สำคัญเกี่ยวกับวิธีการเข้าถึง AWS โดยใช้โปรแกรม มีการนำแนวคิดหลักมาใช้การตั้งค่าของผู้ใช้ที่ทำใน IAM กำหนดค่า CLI เพื่อเข้าถึงทรัพยากร AWS แต่ AWS CLI สามารถทำอะไรได้มากกว่านั้น ในบล็อกนี้เราเพิ่งสัมผัสเมื่อเข้าถึงผ่านคอนโซล ในบล็อกถัดไปโฟกัสจะอยู่ที่ AWS S3 คอยติดตามข้อมูลเพิ่มเติม

หากสิ่งนี้ได้กระตุ้นความสนใจของคุณและคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของแอปพลิเคชันโปรดดูที่ ซึ่งมาพร้อมกับการฝึกอบรมสดที่นำโดยผู้สอนและประสบการณ์โครงการในชีวิตจริง การฝึกอบรมนี้จะช่วยให้คุณเข้าใจความปลอดภัยในโลกไซเบอร์ในเชิงลึกและช่วยให้คุณมีความเชี่ยวชาญในเรื่องนั้น ๆ

มีคำถามสำหรับเรา? โปรดระบุไว้ในส่วนความคิดเห็นของ 'วิธีใช้ AWS CLI' และเราจะติดต่อกลับ