AWS nabízí obrovskou škálu služeb a spuštění i těch nejjednodušších z těchto služeb vyžaduje řadu kroků. Brzy zjistíte, že čas strávený na konzole AWS (webové uživatelské rozhraní) je čas dobře promarněný. I když tento design neomlouvám a přeji si něco jednoduššího, uvědomuji si, že většina z nás je zaseknutá AWS, protože naše organizace si ji z nějakého důvodu vybrala jako svou platformu.

Místo toho, abychom si na to stěžovali, zkusme omezit naši pozornost na malou sadu služeb, které organizace obvykle používá. Může to být ECS, AWS Lambda, S3 nebo EC2. Jedním ze způsobů, jak toho dosáhnout, je použití rozhraní AWS CLI. Nabízí vám způsob, jak snadno integrovat rozhraní AWS do vašeho každodenního pracovního toku. Jakmile překonáte počáteční překážku nastavení CLI a zvyknete si na několik příkazů, ušetří vám to hodiny a hodiny času. Čas, který můžete věnovat mnohem příjemnějším činnostem.

Předpoklady

Tento kurz předpokládá, že již máte účet AWS. Může to být uživatelský účet IAM s programovým přístupem vydaný vaší organizací. Pokud máte svůj vlastní osobní účet u AWS, pak nepoužívejte pro CLI vaše kořenové pověření AWS! Místo toho vytvořte uživatele IAM s programovým přístupem pro všechny věci související s CLI. Při rozhodování o zásadách, které připojíte k tomuto novému uživateli, přemýšlejte o tom, co chcete s tímto účtem dělat.

Nejvíce tolerantní zásada je politika pro přístup pro správce, kterou budu používat. Při vytváření uživatele IAM bude přiděleno uživatelské jméno, přístupové ID a tajný klíč ID. Uchovávejte poslední dva v tajnosti.

Pro své místní prostředí budu používat Ubuntu 18.04 LTS.

Instalace AWS CLI

Ubuntu 18.04 LTS přichází s Pythonem 3.6 předinstalovaný a můžete nainstalovat správce balíčků pip, abyste to mohli spustit spuštěním (pokud si přejete apt balíček pro CLI, přečtěte si níže poznámku):

$ sudo apt nainstalovat python3-pip

Pokud používáte Python 2.6 nebo starší, pak nahraďte python3-pip za python-pip. AWS CLI se dodává jako pip balíček, takže ho budeme potřebovat. Po instalaci použijte pip k instalaci cli.

$ pip3 nainstalovat awscli

Ještě jednou, pokud používáte Python 2, nahraďte pip3 pipem. Pokud chcete, můžete použít i sudo apt install awscli pro instalaci aws cli. Budete pár revizí pozadu, ale je to v pořádku. Jakmile je nainstalován, restartujte relaci bash.

Konfigurace prostředí

Za předpokladu, že nemáte své přístupové klíče IAM, můžete buď požádat uživatele AWS Root vaší organizace, aby vám jeden vytvořil, nebo pokud používáte svůj vlastní osobní účet a jste svým vlastním administrátorem root, otevřete ve svém prohlížeči konzolu IAM.

Přejděte na kartu „Uživatelé“ a vyberte uživatelský účet, který chcete použít pro přístup k rozhraní příkazového řádku. Přejděte na „Bezpečnostní pověření“ a vytvořte přístupový klíč a tajný přístupový klíč. Nikdy tento klíč s nikým nesdílejte a ujistěte se, že je netlačíte spolu s vašimi gitovými revizemi atd.

Tyto klávesy použijte, protože níže uvedený příkaz vás vyzve k zadání příslušných hodnot:

$ aws konfigurovat

Výstup:

ID přístupového klíče AWS [Žádné]: ADSLKFJAASDFKLJLGA
Tajný přístupový klíč AWS [žádný]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Výchozí název regionu [Žádný]: us-west-2
Výchozí výstupní formát [žádný]: json

Hodnota přístupového klíče a tajného klíče se ve vašem případě zjevně bude lišit. Pokud jde o region, vyberte ten, který je vám nejblíže (nebo vašim uživatelům). Pro výstupní formát JSON je v pořádku. Jakmile zadáte platné informace pro všechny hodnoty, vaše CLI je připraveno na dálkové rozhraní s AWS.

ID a tajný klíč, jakož i další konfigurační parametry jsou uloženy v podadresáři ve vašem domovském adresáři ~ /.aws. Zajistěte, aby nedošlo k ohrožení. Pokud dojde k ohrožení, okamžitě zrušte ID a přidružený klíč pomocí konzoly IAM.

Chcete-li se přihlásit k různým strojům, můžete vždy vytvořit více z nich.

Pomocí rozhraní příkazového řádku

Toto je část, kde musíte projít manuálové stránky. Naštěstí je CLI dobře zdokumentováno. Každá služba má svůj vlastní příkaz a poté jsou v její vlastní části nápovědy uvedeny různé akce, které můžete pomocí této konkrétní služby provádět.

Abychom tento bod lépe ilustrovali, začněme s:

$ aws pomoc

Pokud na výstupní stránce přejdete dolů, uvidíte všechny uvedené služby:

Výstup:

DOSTUPNÉ SLUŽBY
o akm
o ACM-PCA
o alexaforbusiness
o apigateway
.
.
.
o dynamodb
o dynamodbstreams
o ec2
o ecr
o ecs
o efs
o eks

Řekněme, že chcete ke spuštění instancí EC2 použít službu Amazon EC2. Dále prozkoumáte:

$ aws ec2 pomoc

Získáte tak nejrůznější dílčí příkazy, které můžete použít k vytváření snímků, spouštění flotil virtuálních počítačů, správě klíčů SSH atd. To, co by vaše aplikace vyžadovala, je však něco, o čem byste měli rozhodnout. Seznam příkazů, dílčích příkazů a platných argumentů, které lze použít, je samozřejmě docela dlouhý. Ale pravděpodobně nebudete muset použít všechny možnosti.

Závěr

Pokud právě začínáte, doporučuji začít s konzolí pro spouštění různých instancí a jejich správu. To vám dá docela dobrou představu o tom, jakou možnost hledat při používání CLI. Nakonec, když budete používat stále více CLI, můžete začít psát skripty a automatizovat tak celý proces vytváření, správy a mazání prostředků.

Nenuťte se do toho, abyste se o tom dozvěděli. Tyto věci se potopí.