AWS tilbyder et enormt udvalg af tjenester, og for at lancere selv de enkleste af disse tjenester kræves der mange trin. Du vil snart opdage, at tid brugt på AWS-konsol (Web UI) er spildt tid. Selvom jeg ikke accepterer dette design og ønsker noget enklere, er jeg klar over, at de fleste af os sidder fast med AWS, fordi vores organisation valgte det som deres platform af en eller anden grund.

I stedet for at klage over det, lad os begrænse vores opmærksomhed til et lille sæt tjenester, som en organisation typisk bruger. Dette kan være ECS, AWS Lambda, S3 eller EC2. En måde at gøre det på er ved hjælp af AWS CLI. Det giver dig en måde til nemt at integrere AWS-interface med dit daglige arbejdsflow. Når du er kommet over den indledende forhindring ved at opsætte CLI og vænne dig til et par kommandoer, sparer dette dig timer og timer. Tid, som du kan bruge på meget mere behagelige aktiviteter.

Forudsætninger

Denne vejledning forudsætter, at du allerede har en AWS-konto. Dette kan være en IAM-brugerkonto med programmatisk adgang udstedt af din organisation. Hvis du har din egen personlige konto hos AWS, så Brug ikke dine AWS root-legitimationsoplysninger til CLI! Opret i stedet en IAM-bruger med programmatisk adgang til alle CLI-relaterede ting. Når du beslutter dig for en politik, som du vil knytte til denne nye bruger, skal du overveje, hvad du vil gøre med denne konto.

Den mest tilladelige politik er den administrative adgang, som jeg vil bruge. Når du opretter, tildeles en IAM-bruger et brugernavn, et adgangs-id og en hemmelig id-nøgle. Hold de to sidstnævnte fortrolige.

I mit lokale miljø bruger jeg Ubuntu 18.04 LTS.

Installation af AWS CLI

Ubuntu 18.04 LTS leveres med Python 3.6 forudinstalleret, og du kan installere pip-pakkehåndtering til at gå med dette ved at køre (hvis du ønsker en apt-pakke til CLI, læs længere nedenfor for en note om det):

$ sudo apt installere python3-pip

Hvis du kører Python 2.6 eller tidligere, og udskift derefter python3-pip med python-pip. AWS CLI sendes som en pip-pakke, så vi får brug for den. Når du er installeret, skal du bruge pip til at installere cli.

$ pip3 installerer awscli

Igen, hvis du bruger Python 2, skal du udskifte pip3 med pip. Hvis du vil, kan du bruge, sudo apt installere awscli for også at installere aws cli. Du vil være et par revisioner bag, men det er fint. Når den er installeret, genstart bash-sessionen.

Konfiguration af miljøet

Forudsat at du ikke har dine IAM-adgangsnøgler, kan du enten bede din organisations AWS Root-bruger om at oprette en til dig, eller hvis du bruger din egen personlige konto og er din egen rodadministrator, og derefter åbne IAM-konsollen i din browser.

Gå til fanen "Brugere", og vælg den brugerkonto, du vil bruge til at få adgang til CLI. Gå til "Sikkerhedsoplysninger" og opret adgangsnøgle og hemmelig adgangsnøgle. Del aldrig denne nøgle med nogen, og sørg for at du ikke skubber dem sammen med dine git-forpligtelser osv.

Brug disse taster, da kommandoen nedenfor beder dig om at indtaste deres respektive værdier:

$ aws konfigurer

Produktion:

AWS-adgangsnøgle-id [Ingen]: ADSLKFJAASDFKLJLGA
AWS hemmelig adgangsnøgle [Ingen]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Standardregionsnavn [Ingen]: us-west-2
Standardoutputformat [Ingen]: json

Værdien for adgangsnøgle og hemmelig nøgle vil naturligvis være forskellig i dit tilfælde. Når det kommer til region, skal du vælge den, der er tættest på dig (eller dine brugere). For output er JSON-format fint. Når du har indtastet gyldig information for alle værdier, er din CLI klar til at grænseflade med AWS eksternt.

ID og hemmelighed samt andre konfigurationsparametre er gemt i en underkatalog i dit hjemmekatalog ~ /.aws. Sørg for, at det ikke bliver kompromitteret. Hvis det bliver kompromitteret, skal du straks tilbagekalde ID og tilhørende nøgle ved hjælp af IAM-konsollen.

For at logge ind på forskellige maskiner kan du altid oprette flere af disse.

Brug af CLI

Dette er den del, hvor du skal gennemgå mandsiderne. Heldigvis er CLI veldokumenteret. Hver tjeneste er sin egen kommando, og derefter vises forskellige handlinger, som du kan udføre ved hjælp af den pågældende tjeneste, under dens egen hjælpeafdeling.

For at illustrere dette punkt bedre, lad os starte med:

$ aws hjælp

Hvis du ruller ned på udgangssiden, vil du se alle de tjenester, der er anført:

Produktion:

TILGÆNGELIGE TJENESTER
o acm
o acm-pca
o alexaforbusiness
o apigateway
.
.
.
o dynamodb
o dynamodstrømme
o ec2
o ecr
o ecs
o efs
o eks

Lad os sige, at du vil bruge Amazon EC2-tjenesten til at starte dine EC2-forekomster. Du udforsker yderligere ved at gå til:

$ aws ec2 hjælp

Dette giver dig alle mulige underkommandoer, som du kan bruge til at oprette snapshots, starte flåder af VM'er, administrere SSH-nøgler osv. Men hvad din ansøgning vil kræve, er noget, du skal beslutte. Naturligvis er listen over kommandoer, underkommandoer og gyldige argumenter, der kan bruges, faktisk lang. Men du behøver sandsynligvis ikke bruge alle muligheder.

Konklusion

Hvis du lige er begyndt, vil jeg anbefale at begynde med konsollen til at starte forskellige forekomster og administrere dem. Dette giver dig en ret god idé om, hvilken mulighed du skal kigge efter, når du bruger CLI. Efterhånden som du bruger mere og mere af CLI, kan du begynde at skrive scripts for at automatisere hele processen til oprettelse, styring og sletning af ressourcer.

Tving ikke dig selv til at lære om det. Disse ting tager tid at synke ind.