I stedet for at klage over det, lad os begrænse vores opmærksomhed til et lille sæt tjenester, som en organisation typisk bruger. Dette kan være ECS, AWS Lambda, S3 eller EC2. En måde at gøre det på er ved hjælp af AWS CLI. Det giver dig en måde til nemt at integrere AWS-interface med dit daglige arbejdsflow. Når du er kommet over den indledende forhindring ved at opsætte CLI og vænne dig til et par kommandoer, sparer dette dig timer og timer. Tid, som du kan bruge på meget mere behagelige aktiviteter.
Forudsætninger
Denne vejledning forudsætter, at du allerede har en AWS-konto. Dette kan være en IAM-brugerkonto med programmatisk adgang udstedt af din organisation. Hvis du har din egen personlige konto hos AWS, så Brug ikke dine AWS root-legitimationsoplysninger til CLI! Opret i stedet en IAM-bruger med programmatisk adgang til alle CLI-relaterede ting. Når du beslutter dig for en politik, som du vil knytte til denne nye bruger, skal du overveje, hvad du vil gøre med denne konto.
Den mest tilladelige politik er den administrative adgang, som jeg vil bruge. Når du opretter, tildeles en IAM-bruger et brugernavn, et adgangs-id og en hemmelig id-nøgle. Hold de to sidstnævnte fortrolige.
I mit lokale miljø bruger jeg Ubuntu 18.04 LTS.
Installation af AWS CLI
Ubuntu 18.04 LTS leveres med Python 3.6 forudinstalleret, og du kan installere pip-pakkehåndtering til at gå med dette ved at køre (hvis du ønsker en apt-pakke til CLI, læs længere nedenfor for en note om det):
$ sudo apt installere python3-pipHvis du kører Python 2.6 eller tidligere, og udskift derefter python3-pip med python-pip. AWS CLI sendes som en pip-pakke, så vi får brug for den. Når du er installeret, skal du bruge pip til at installere cli.
$ pip3 installerer awscliIgen, hvis du bruger Python 2, skal du udskifte pip3 med pip. Hvis du vil, kan du bruge, sudo apt installere awscli for også at installere aws cli. Du vil være et par revisioner bag, men det er fint. Når den er installeret, genstart bash-sessionen.
Konfiguration af miljøet
Forudsat at du ikke har dine IAM-adgangsnøgler, kan du enten bede din organisations AWS Root-bruger om at oprette en til dig, eller hvis du bruger din egen personlige konto og er din egen rodadministrator, og derefter åbne IAM-konsollen i din browser.
Gå til fanen "Brugere", og vælg den brugerkonto, du vil bruge til at få adgang til CLI. Gå til "Sikkerhedsoplysninger" og opret adgangsnøgle og hemmelig adgangsnøgle. Del aldrig denne nøgle med nogen, og sørg for at du ikke skubber dem sammen med dine git-forpligtelser osv.
Brug disse taster, da kommandoen nedenfor beder dig om at indtaste deres respektive værdier:
$ aws konfigurerProduktion:
AWS-adgangsnøgle-id [Ingen]: ADSLKFJAASDFKLJLGAAWS hemmelig adgangsnøgle [Ingen]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Standardregionsnavn [Ingen]: us-west-2
Standardoutputformat [Ingen]: json
Værdien for adgangsnøgle og hemmelig nøgle vil naturligvis være forskellig i dit tilfælde. Når det kommer til region, skal du vælge den, der er tættest på dig (eller dine brugere). For output er JSON-format fint. Når du har indtastet gyldig information for alle værdier, er din CLI klar til at grænseflade med AWS eksternt.
ID og hemmelighed samt andre konfigurationsparametre er gemt i en underkatalog i dit hjemmekatalog ~ /.aws. Sørg for, at det ikke bliver kompromitteret. Hvis det bliver kompromitteret, skal du straks tilbagekalde ID og tilhørende nøgle ved hjælp af IAM-konsollen.
For at logge ind på forskellige maskiner kan du altid oprette flere af disse.
Brug af CLI
Dette er den del, hvor du skal gennemgå mandsiderne. Heldigvis er CLI veldokumenteret. Hver tjeneste er sin egen kommando, og derefter vises forskellige handlinger, som du kan udføre ved hjælp af den pågældende tjeneste, under dens egen hjælpeafdeling.
For at illustrere dette punkt bedre, lad os starte med:
$ aws hjælpHvis du ruller ned på udgangssiden, vil du se alle de tjenester, der er anført:
Produktion:
TILGÆNGELIGE TJENESTERo acm
o acm-pca
o alexaforbusiness
o apigateway
.
.
.
o dynamodb
o dynamodstrømme
o ec2
o ecr
o ecs
o efs
o eks
Lad os sige, at du vil bruge Amazon EC2-tjenesten til at starte dine EC2-forekomster. Du udforsker yderligere ved at gå til:
$ aws ec2 hjælpDette giver dig alle mulige underkommandoer, som du kan bruge til at oprette snapshots, starte flåder af VM'er, administrere SSH-nøgler osv. Men hvad din ansøgning vil kræve, er noget, du skal beslutte. Naturligvis er listen over kommandoer, underkommandoer og gyldige argumenter, der kan bruges, faktisk lang. Men du behøver sandsynligvis ikke bruge alle muligheder.
Konklusion
Hvis du lige er begyndt, vil jeg anbefale at begynde med konsollen til at starte forskellige forekomster og administrere dem. Dette giver dig en ret god idé om, hvilken mulighed du skal kigge efter, når du bruger CLI. Efterhånden som du bruger mere og mere af CLI, kan du begynde at skrive scripts for at automatisere hele processen til oprettelse, styring og sletning af ressourcer.
Tving ikke dig selv til at lære om det. Disse ting tager tid at synke ind.