I stedet for å klage på det, la oss prøve å begrense oppmerksomheten til et lite sett med tjenester som en organisasjon vanligvis bruker. Dette kan være ECS, AWS Lambda, S3 eller EC2. En måte å gjøre det på er ved å bruke AWS CLI. Det gir deg en måte å enkelt integrere AWS -grensesnittet med din daglige arbeidsflyt. Når du har kommet deg over det første hinderet for å sette opp CLI og bli vant til noen få kommandoer, vil dette spare deg for timer og timer. Tid du kan bruke på mye mer behagelige aktiviteter.
Denne opplæringen forutsetter at du allerede har en AWS -konto. Dette kan være en IAM -brukerkonto med programmatisk tilgang utstedt av organisasjonen din. Hvis du har din egen personlige konto med AWS da Ikke bruk AWS Root -legitimasjon for CLI! I stedet opprette en IAM -bruker med programmatisk tilgang for alle CLI -relaterte ting. Når du bestemmer deg for policy som du vil knytte til denne nye brukeren, kan du tenke på hva du vil gjøre med denne kontoen.
Den mest tillatte politikken er administrativ tilgang, som jeg vil bruke. Når du oppretter en IAM -bruker, får du tildelt et brukernavn, en tilgangs -ID og en hemmelig ID -nøkkel. Hold de to sistnevnte konfidensielle.
For lokalmiljøet mitt vil jeg bruke Ubuntu 18.04 LTS.
Installere AWS CLI
Ubuntu 18.04 LTS kommer med Python 3.6 forhåndsinstallert og du kan installere PIP Package Manager for å gå med dette ved å kjøre (hvis du ønsker en APT -pakke for CLI, kan du lese videre nedenfor for en lapp på det):
$ sudo apt install python3-pipHvis du kjører Python 2.6 eller tidligere, erstatt deretter python3-pip med python-pip. AWS CLI sendes som en pip -pakke, så vi trenger den. Når den er installert, bruk Pip for å installere CLI.
$ pip3 installer awscliNok en gang, hvis du bruker Python 2, erstatt PIP3 med PIP. Hvis du vil at du kan bruke, installerer du AWSCLI for å installere AWS CLI også. Du vil være et par revisjoner bak, men det er greit. Når den er installert på nytt, kan du starte bash -økten.
Konfigurere miljøet
Forutsatt at du ikke har IAM -tilgangsnøklene dine, kan du enten be organisasjonens AWS Root -bruker om å opprette en for deg, eller hvis du bruker din egen personlige konto og er din egen rotadministrator, åpner du IAM -konsollen i nettleseren din.
Gå til fanen "Brukere" og velg brukerkontoen du vil bruke for å få tilgang til CLI. Gå til "sikkerhetsinformasjon" og opprett tilgangsnøkkel og Hemmelig tilgangsnøkkel. Del aldri denne nøkkelen med noen, og sørg for at du ikke skyver dem sammen med Git -forpliktelsene dine osv.
Bruk disse nøklene som kommandoen nedenfor ber deg om å oppgi deres respektive verdier:
$ AWS Konfigurer
Produksjon:
AWS Access Key ID [Ingen]: Adslkfjaasdfkljlga
AWS Secret Access Key [Ingen]: LKDSFH490IODSFOISGFSD98+FDSFS/FS
Standard regionnavn [Ingen]: US-West-2
Standard utgangsformat [Ingen]: JSON
Verdien for tilgangsnøkkel og hemmelig nøkkel vil åpenbart være annerledes i ditt tilfelle. Når det gjelder region, velg den som er nærmest deg (eller brukerne dine). For output JSON -format er greit. Når du har lagt inn gyldig informasjon for alle verdiene, er CLI klar til å grensesnitt mot AWS eksternt.
ID og hemmelighet så vel som andre konfigurasjonsparametere lagres i en underkatalog i hjemmekatalogen ~//.aws. Forsikre deg om at det ikke blir kompromittert. Hvis det blir kompromittert, må du umiddelbart tilbakekalle ID og tilhørende nøkkel ved hjelp av IAM -konsollen.
For å logge inn på forskjellige maskiner, kan du alltid opprette flere av disse.
Bruke CLI
Dette er den delen der du trenger å gjøre gjennom mannssidene. Heldigvis er CLI godt dokumentert. Hver tjeneste er sin egen kommando og deretter er forskjellige handlinger som du kan utføre ved hjelp av den aktuelle tjenesten oppført under sin egen hjelpeseksjon.
For å illustrere dette poenget bedre, la oss starte med:
$ AWS -hjelp
Hvis du blar ned på utdatasiden, vil du se alle tjenestene som er oppført:
Produksjon:
Tilgjengelige tjenester
o acm
o acm-pca
o Alexaforbusiness
o Apigateway
.
.
.
o dynamodb
o DynamodbStreams
o EC2
o ecr
O ECS
o efs
O EKS
La oss nå si at du vil bruke Amazon EC2 -tjenesten til å starte EC2 -forekomstene dine. Du utforsker videre ved å gå til:
$ AWS EC2 Hjelp
Dette vil gi deg alle slags underkommandoer som du kan bruke til å lage øyeblikksbilder, lansere flåter av VM-er, administrere SSH-Keys osv. Det søknaden din vil kreve er noe som er for deg å bestemme deg for. Selvfølgelig er listen over kommandoer, underkommandoer og, gyldige argumenter som kan brukes, faktisk ganske lang. Men du trenger sannsynligvis ikke å bruke hvert alternativ.
Hvis du nettopp begynner, vil jeg anbefale å begynne med konsollen for å starte forskjellige tilfeller og administrere dem. Dette vil gi deg en ganske god ide om hvilket alternativ du skal se etter når du bruker CLI. Etter hvert, når du bruker mer og mer av CLI, kan du begynne å skrive skript for å automatisere hele ressursoppretting, styring og slettingsprosess.
Ikke tving deg selv til å lære om det. Disse tingene tar tid å synke inn.