Qu'est-ce que l'AWS CLI et comment l'utiliser?



Cet article sur l'AWS CLI vous aidera à comprendre comment installer l'AWS CLI et l'utiliser pour accéder aux services AWS Cloud Computing

est l'un des principaux fournisseurs de cloud computing représentant 47,8% du public IaaS 2018 part de marché, selon l'analyse de Gartner. est un outil unifié pour gérer les services AWS. La gestion de plusieurs services AWS peut être effectuée via l'interface de ligne de commande et offre la possibilité d'automatisation via des scripts. Dans cet article, voyons comment utiliser AWS CLI?

Les sujets abordés dans cet article sont:





Conditions préalables à l'utilisation de l'AWS CLI

L'activité pratique de ce blog nécessite l'installation des conditions préalables suivantes sur le système.

  1. Créez un compte AWS: Afin de configurer l'AWS CLI, un compte AWS doit être créé si vous n'en avez pas. Veuillez vous inscrire ici pour Compte AWS . Le nouveau compte AWS comprend 12 mois d'accès gratuit.
  2. Installez l'AWS CLI: AWS CLI est disponible pour les distributions Windows, MAC et Linus du système d'exploitation.
    • Installateur Windows: 64 bits et 32 bits .
    • MAC et Linux: veuillez suivre ces étapes
      1. Installer 2.6.5 ou supérieur
      2. pépin (Le programme d'installation du package pour Python) doit être installé. Étapes d'installation à suivre.
      3. Exécutez la commande suivante à partir du terminal / invite de commande'pip install awscli' Sortie - Comment utiliser AWS CLI - Edureka

Création d'un nouvel utilisateur

Étape 1: Pour être avec, connectez-vous au Console de gestion AWS . Dans ce cas, utilisez un compte AWS existant ou un compte nouvellement créé dans le cadre de l'étape préalable.



Étape 2: Une fois connecté, nous allons atterrir sur le Tableau de bord AWS Management Console.

CV de développeur python d'entrée de gamme

Étape 3: Sous rechercher des services, nous allons entrer ' ”Dans la zone de texte.

Étape 4: Maintenant nous sommes dans l'IAM (Console de gestion des identités et des accès) pour AWS. La console IAM est le hub central fournissant les fonctionnalités suivantes .



    • Gestion des accès aux ressources et services AWS.
    • Création d'utilisateurs et gestion des autorisations.

Création et gestion de groupe. Étape 5: Par la suite, nous allons cliquer sur le bouton ' Utilisateurs' sélection dans la barre de menu de gauche.

Autorisations utilisateur

Étape 1: Pour commencer, nous allons cliquer Ajouter un utilisateur dans le tableau de bord AWS IAM.

Étape 2: Dans ce cas, les utilisateurs n'ont besoin que d'accéder à l'API, AWS CLI. L'utilisateur n'a pas besoin d'accéder au AWS Management Console . Par conséquent, nous allons sélectionner le Accès programmatique option.

Étape 3: Ensuite, nous allons fournir le nom d'utilisateur et sélectionner le type d'accès comme Accès programmatique .

Étape 4: Cliquez sur suivant, une fois le type d'accès sélectionné.

Étape 5: Ensuite, les autorisations doivent être attribuées au nouvel utilisateur. Les options suivantes sont disponibles

  • Ajouter un utilisateur à un groupe existant
  • Copier l'autorisation d'un utilisateur existant
  • Joindre la politique existante directement à l'utilisateur

Étape 6: Pour la tâche existante, nous allons attacher directement les politiques existantes, en cela nous allons sélectionner la politique «Accès administrateur».
La stratégie IAM est un sujet complet en soi. Par conséquent, nous n'allons pas en discuter ici, mais ce sera un sujet pour un autre blog. En bref, qu'est-ce qu'une stratégie IAM

  • La stratégie IAM définit les autorisations.
  • Par conséquent, lorsque les stratégies sont associées à une ressource AWS, la ressource AWS hérite des autorisations définies dans la stratégie.
  • En bref, les stratégies sont des modèles pour fournir des autorisations.

Étape 7: Après avoir ajouté la stratégie existante, les balises peuvent être associées à la ressource.

  • Dans la lettre, marque est une étiquette attribuée à une ressource.
  • Chaque balisese compose d'une clé et d'une valeur facultative.
  • À l'aide de balises, les ressources AWS peuvent être catégorisées.

Étape 8: Cliquez sur suivant, et nous finirons sur l'écran de révision. Ceci est l'écran récapitulatif de la sélection que nous avons effectuée.

Étape 9: Une fois toutes les étapes terminées, nous allons cliquer sur créer. En conséquence, un nouvel utilisateur sera créé avec le nom d'utilisateur «demouser».

Réponse de création d'utilisateur

  1. Sur l'écran de réussite de la création de l'utilisateur, deux informations importantes sont fournies.
    • ID de la clé d'accès
    • Clé d'accès secrète
  2. Nous allons stocker ces informations en toute sécurité et ne partagerons pas ces informations.
  3. Alternativement, Fichier CSV l'option de téléchargement de fichier est disponible, le fichier CSV contient les détails.
  4. Stockez en toute sécurité la clé ou le fichier «CSV» téléchargé, car nous ne pourrons plus récupérer la clé d'accès secrète.
  5. Cliquez sur fermer et vous vous retrouverez sur le tableau de bord de l'utilisateur. L'utilisateur nouvellement créé est maintenant disponible.

Comment utiliser l'AWS CLI?

AWS CLI - Configuration

Étape 1: Cliquez sur l'utilisateur de la démo, les détails pertinents correspondant à l'utilisation seront affichés.

  • Autorisations
  • Groupes
  • Mots clés
  • Identifiants de sécurité
  • Conseiller d'accès

Étape 2: Pour ce blog, nous voulons utiliser un objet Security Credentials, cliquez sur le bouton Identifiants de sécurité languette.

Étape 3: Ici, nous voyons voir l'ID de clé d'accès, qui a été récemment créé avec le statut marqué comme 'Actif'

Étape 4: Dans ce cas, l'état de la clé d'accès fournit une fonction de sécurité importante aux administrateurs.

Étape 5: Nous avons maintenant l'utilisateur, ce qui nous permet d'accéder aux ressources AWS par programmation.

javascript vérifie la longueur du tableau

Configuration du terminal / de l'invite de commande

      1. Connectez-vous à la fenêtre du terminal («mac» / Linux ») ou à l'invite de commande (« Windows »).
      2. Avant de pouvoir accéder aux ressources AWS à l'aide de la CLI (interface de ligne de commande), nous devrons configurer la CLI.
      3. En conséquence, nous exécuterons la commande suivante pour configurer l'AWS CLI'Aws configure –profile'

        ChampValeur
        ID de clé d'accès AWSCréé dans le cadre de nouvelles informations d'identification de sécurité
        Clé d'accès secrète AWSCorrespondant à la «clé d'accès AWS» sélectionnée.
        Nom de la région par défautRégions AWS, nous utilisons us-east-1
        Format de sortie par défautJSON

      4. Maintenant, nous sommes tous ensemble avec le profil.

Exécution du test de l'AWS CLI

Étape 1: Dans ce cas, nous utiliserons AWS S3 (service de stockage simple) par exemple.

Étape 2: En bref, AWS S3 est un service de stockage d'objets.

    • Évolutivité
    • Disponibilité des données
    • Sécurité
    • Performance.

Étape 3: Ensuite, nous allons courir'Aws s3 ls - profil mydemouser'

Étape 4: Après avoir répertorié le contenu du bucket existant, essayons de créer un nouveau bucket s3 à l'aide de l'AWS CLI
'Aws s3 mb s3: // mydemouserbucket --profile mydemouser'

Étape 5: À la suite de l'exécution de la commande, le compartiment doit être créé.

Étape 6: De plus, essayons de créer un bucket dans une région autre que la région par défaut pour le profil CLI, dans notre cas la région par défaut est «Us-east-1»

Étape 7: Une fois la commande exécutée, vérifions si le bucket a été créé et quelle est la région du bucket.

Conclusion

AWS CLI est un excellent outil non seulement du point de vue de l'administration des ressources AWS, mais CLI fournit également un aperçu clé de la façon dont AWS est accessible par programme. Les concepts clés ont été introduits, la configuration de l'utilisateur effectuée dans IAM, la configuration de l'interface de ligne de commande pour accéder aux ressources AWS. Mais l'AWS CLI peut faire beaucoup plus. Dans ce blog, nous venons d'évoquer leur accès via la console. Dans le prochain blog, l'accent sera mis sur AWS S3. Restez à l'écoute pour plus.

Si cela a suscité votre intérêt et que vous souhaitez en savoir plus sur la sécurité des applications, consultez notre qui vient avec une formation en direct animée par un instructeur et une expérience de projet réelle. Cette formation vous aidera à comprendre en profondeur la cybersécurité et vous aidera à maîtriser le sujet.

Vous avez une question pour nous? Veuillez le mentionner dans la section des commentaires de «Comment utiliser AWS CLI?» et nous reviendrons vers vous.