AWS offre un'enorme gamma di servizi e per lanciare anche il più semplice di questi servizi richiedono numerosi passaggi. Presto scoprirai che il tempo trascorso sulla console AWS (l'interfaccia utente web) è ben sprecato. Anche se non perdono questo design e desidero qualcosa di più semplice, mi rendo conto che la maggior parte di noi è bloccata con AWS perché la nostra organizzazione lo ha scelto come piattaforma per un motivo o per l'altro.

Invece di lamentarci, proviamo a limitare la nostra attenzione a una piccola serie di servizi che un'organizzazione in genere utilizza. Questo può essere ECS, AWS Lambda, S3 o EC2. Un modo per farlo è usare la CLI AWS. Ti offre un modo per integrare facilmente l'interfaccia AWS con il tuo flusso di lavoro quotidiano. Una volta superato l'ostacolo iniziale di configurare la CLI e abituarsi ad alcuni comandi, questo ti farà risparmiare ore e ore di tempo. Tempo che puoi spendere in attività molto più piacevoli.

Prerequisiti

Questo tutorial presuppone che tu abbia già un account AWS. Questo può essere un account utente IAM con accesso programmatico emesso dalla propria organizzazione. Se hai il tuo account personale con AWS, allora Non utilizzare le credenziali di radice AWS per la CLI! Crea invece un utente IAM con accesso programmatico per tutte le cose relative alla CLI. Quando decidi la politica che allegerai a questo nuovo utente, pensa a cosa vuoi fare con questo account.

La politica più permissiva è quella dell'accesso amministrativo, che userò. Mentre crei un utente IAM viene assegnato un nome utente, un ID di accesso e un tasto ID segreto. Mantieni gli ultimi due confidenziali.

Per il mio ambiente locale, userò Ubuntu 18.04 LTS.

Installazione di AWS CLI

Ubuntu 18.04 LTS viene fornito con Python 3.6 Preinstalled e puoi installare PIP Package Manager per andare con questo in esecuzione (se si desidera un pacchetto APT per la CLI, leggi più avanti per una nota su questo):

$ sudo apt install python3-pip

Se stai eseguendo Python 2.6 o prima, quindi sostituire Python3-PIP con Python-PIP. AWS CLI viene spedito come pacchetto PIP, quindi ne avremo bisogno. Una volta installato Utilizzare PIP per installare la CLI.

$ PIP3 Installa awscli

Ancora una volta, se si utilizza Python 2, sostituire PIP3 con PIP. Se lo desideri puoi usare, sudo Apt Installa AWSCLI per installare anche AWS CLI. Sarai un paio di revisioni dietro ma va bene. Una volta installato rilanciare la sessione bash.

Configurazione dell'ambiente

Supponendo che non hai le tue chiavi di accesso IAM, puoi chiedere all'utente radice AWS della tua organizzazione di crearne uno per te o se stai usando il tuo account personale e sei il tuo amministratore radice, quindi apri la console IAM nel browser.

Vai alla scheda "utenti" e seleziona l'account utente che si desidera utilizzare per accedere alla CLI. Vai su "credenziali di sicurezza" e crea chiave di accesso E Chiave di accesso segreto. Non condividere mai questa chiave con nessuno e assicurati di non spingerli insieme ai tuoi commit git, ecc.

Usa questi tasti poiché il comando seguente ti chiede di inserire i rispettivi valori:

$ AWS Configura

Produzione:

ID chiave di accesso AWS [Nessuno]: adslkfjaasdfkljlga
Tasto di accesso segreto AWS [Nessuno]: LKDSFH490IODSFOISGFSD98+FDSFS/FS
Nome della regione predefinita [Nessuno]: US-WEST-2
Formato di output predefinito [nessuno]: JSON

Il valore per la chiave di accesso e la chiave segreta sarà ovviamente diverso nel tuo caso. Quando si tratta di regione, scegli quello che è più vicino a te (o ai tuoi utenti). Per l'output il formato JSON va bene. Dopo aver inserito informazioni valide per tutti i valori che la tua CLI è pronta per interfacciarsi con AWS in remoto.

L'ID e il segreto e altri parametri di configurazione sono archiviati in una sottodirectory all'interno della tua directory home ~/.AWS. Assicurati che non venga compromesso. Se viene compromesso, revoca immediatamente l'ID e la chiave associata usando la console IAM.

Per accedere a diverse macchine, puoi sempre crearne di più.

Usando la CLI

Questa è la parte in cui devi fare attraverso le pagine dell'uomo. Fortunatamente, la CLI è ben documentata. Ogni servizio è il suo comando e quindi varie azioni che è possibile eseguire utilizzando quel particolare servizio sono elencate nella sua sezione di aiuto.

Per illustrare meglio questo punto, cominciamo con:

$ AWS aiuto

Se scorrere verso il basso nella pagina di output, vedrai tutti i servizi elencati:

Produzione:

Servizi disponibili
o acm
o ACM-PCA
o Alexaforbusiness
o apigateway
.
.
.
o DynamoDB
o DynamoDbstreams
o EC2
o ECR
o ECS
o efs
o ek

Ora, supponiamo che tu voglia utilizzare il servizio Amazon EC2 per avviare le tue istanze EC2. Esplorerai ulteriormente andando a:

$ AWS EC2 AIUTO

Questo ti porterà tutti i tipi di sottocomando che potresti usare per creare istantanee, lanciare flotte di macchine virtuali, gestire gli ssh-take, ecc. Tuttavia, ciò che la tua applicazione richiederebbe è qualcosa che è per te decidere. Naturalmente, l'elenco di comandi, sottocombi e argomenti validi che possono essere utilizzati è in realtà piuttosto lungo. Ma probabilmente non dovrai usare ogni opzione.

Conclusione

Se hai appena iniziato, ti consiglio di iniziare con la console per il lancio di vari istanze e gestirle. Questo ti darà una buona idea di quale opzione da cercare quando usi la CLI. Alla fine, mentre usi sempre più della CLI, puoi iniziare a scrivere script per automatizzare l'intera creazione, gestione e eliminazione delle risorse.

Non costringerti a conoscerlo. Queste cose richiedono tempo per affondare.