2018 IaaSパブリックの47.8%を占める主要なクラウドプロバイダーの1つです ガートナーの分析によると、市場シェア。 AWSサービスを管理するための統合ツールです。複数のAWSサービスの管理はCLIを介して実行でき、スクリプトを介して自動化する機会を提供します。この記事では、AWSCLIの使用方法を確認しましょう。
この記事で取り上げるトピックは次のとおりです。
AWSCLIを使用するための前提条件
このブログの実践的なアクティビティでは、次の前提条件がシステムにインストールされている必要があります。
ジェンキンスvsパペットvsシェフ
- AWSアカウントを作成します: AWS CLIを設定するには、AWSアカウントがない場合は、AWSアカウントを作成する必要があります。こちらから登録してください AWSアカウント 。新しいAWSアカウントには、12か月間の無料利用枠アクセスが含まれています。
- AWSCLIをインストールします。 AWS CLIは、Windows、MAC、およびOSのLinusディストリビューションで利用できます。
- Windowsインストーラー: 64ビット そして 32ビット 。
- MACおよびLinux:次の手順に従ってください
- インストール 2.6.5以上
- ピップ (Python用パッケージインストーラー)をインストールする必要があります。 従うべきインストール手順。
- ターミナル/コマンドプロンプトから次のコマンドを実行します
'pip install awscli'
新規ユーザーの作成
ステップ1: 一緒にいるには、にログインします AWS管理コンソール 。この場合、前提条件のステップの一部として、既存のAWSアカウントまたは新しく作成されたアカウントのいずれかを使用します。
ステップ2: ログイン後、着陸します AWS管理コンソールダッシュボード。
ステップ3: 検索サービスの下で、「 テキストボックスの「」。
ステップ4: 今、私たちはIAMにいます (IDおよびアクセス管理コンソール) AWSの場合。 IAMコンソールは、次の機能を提供する中央ハブです。 。
- AWSリソースとサービスのアクセス管理。
- ユーザーの作成と権限の管理。
グループの作成と管理。 ステップ5: 続いて、「 ユーザー」 左側のメニューバーで選択します。
ユーザー権限
ステップ1: まず、クリックします ユーザーを追加する AWSIAMダッシュボードで。
ステップ2: この場合、ユーザーはAPIであるAWSCLIへのアクセスのみを必要とします。ユーザーはにアクセスする必要はありません AWS管理コンソール 。したがって、を選択します プログラムによるアクセス オプション。
ステップ3: 次に、ユーザー名を入力し、アクセスタイプを次のように選択します。 プログラムによるアクセス 。
ステップ4: アクセスタイプを選択したら、[次へ]をクリックします。
ステップ5: 次に、新しいユーザーに権限を割り当てる必要があります。以下のオプションが利用可能です
- 既存のグループにユーザーを追加する
- 既存のユーザーからのコピー許可
- 既存のポリシーをユーザーに直接添付する
ステップ6: 既存のタスクについては、既存のポリシーを直接添付します。ここでは、「管理者アクセス」ポリシーを選択します。
IAMポリシーは、それ自体が完全なトピックです。したがって、ここではこれについては説明しませんが、別のブログのトピックになります。簡単に言うと、IAMポリシーとは何ですか
- IAMポリシーは権限を定義します。
- したがって、ポリシーがAWSリソースに関連付けられている場合、AWSリソースはポリシーで定義されたアクセス許可を継承します。
- つまり、ポリシーは権限を提供するためのテンプレートです。
ステップ7: 既存のポリシーを追加した後、タグをリソースに関連付けることができます。
- 手紙では、 鬼ごっこ リソースに割り当てられたラベルです。
- 各タグキーとオプションの値で構成されます。
- タグを使用して、AWSリソースを分類できます。
次のうち、制御ステートメントの例はどれですか?
ステップ8: [次へ]をクリックすると、レビュー画面が表示されます。これは、私たちが行った選択の要約画面です。
ステップ9: すべての手順が完了したら、[作成]をクリックします。その結果、ユーザー名「demouser」で新しいユーザーが作成されます。
ユーザー作成応答
- ユーザー作成成功画面には、2つの重要な情報が表示されます。
- アクセスキーID
- シークレットアクセスキー
- この情報は安全に保管し、共有することはありません。
- または、 CSVファイル ファイルのダウンロードオプションが利用可能で、CSVファイルに詳細が含まれています。
- シークレットアクセスキーを再度取得することはできないため、キーまたはダウンロードした「CSV」ファイルを安全に保存してください。
- [閉じる]をクリックすると、ユーザーダッシュボードが表示されます。新しく作成されたユーザーが利用可能になりました。
AWS CLIの使用方法は?
AWS CLI –設定
ステップ1: デモユーザーをクリックすると、用途に応じた詳細が表示されます。
- 権限
- グループ
- タグ
- セキュリティ資格情報
- アクセスアドバイザー
ステップ2: このブログでは、セキュリティ資格情報オブジェクトを使用する必要があります。 セキュリティ資格情報 タブ。
ステップ3: ここでは、ステータスが次のようにマークされた状態で最近作成されたアクセスキーIDが表示されています。 「アクティブ」
ステップ4: この場合、アクセスキーのステータスは、管理者に重要なセキュリティ機能を提供します。
ステップ5: これでユーザーができたので、プログラムでAWSリソースにアクセスできます。
ターミナル/コマンドプロンプトの設定
- ターミナルウィンドウ(「mac」/ Linux」)またはコマンドプロンプト(「Windows」)にログインします。
- CLI(コマンドラインインターフェース)を使用してAWSリソースにアクセスする前に、CLIを設定する必要があります。
- したがって、次のコマンドを実行してAWSCLIを設定します
「awsconfigure–profile」
フィールド 値 AWSアクセスキーID 新しいセキュリティ資格情報の一部として作成されました AWSシークレットアクセスキー 選択した「AWSアクセスキー」に対応します。 デフォルトのリージョン名 AWSリージョン、使用しています us-east-1 デフォルトの出力フォーマット JSON - これで、プロファイルが設定されました。
AWSCLIテストラン
ステップ1: この場合、使用します AWS S3(シンプルストレージサービス) 例として。
Pythonで数値を逆にする方法
ステップ2: 簡単に言うと、AWSS3はオブジェクトストレージサービスです。
- スケーラビリティ
- データの可用性
- セキュリティ
- パフォーマンス。
ステップ3: 次に、実行します'Aws s3 ls --profilemydemouser'
ステップ4: 既存のバケットのコンテンツを一覧表示した後、AWSCLIを使用して新しいs3バケットを作成してみましょう
「awss3mb s3:// mydemouserbucket --profilemydemouser」
ステップ5: コマンドを実行した結果、バケットを作成する必要があります。
ステップ6: さらに、CLIプロファイルのデフォルト領域以外の領域にバケットを作成してみましょう。この場合、デフォルト領域は 「us-east-1」
ステップ7: コマンドが実行された後、バケットが作成されているかどうか、およびバケットの領域は何かを確認しましょう。
結論
AWS CLIは、AWSリソースの管理の観点からだけでなく、AWSにプログラムでアクセスする方法についての重要な洞察も提供する優れたツールです。重要な概念が導入され、IAMでユーザー設定が行われ、AWSリソースにアクセスするようにCLIが構成されました。 しかし、AWSCLIはさらに多くのことを実行できます。 このブログでは、コンソールからアクセスする方法について触れました。次のブログでは、AWSS3に焦点を当てます。詳細をお楽しみに。
これがあなたの興味を急上昇させ、アプリケーションのセキュリティについてもっと知りたい場合は、私たちの インストラクター主導のライブトレーニングと実際のプロジェクト経験が付属しています。このトレーニングは、サイバーセキュリティを深く理解し、主題をマスターするのに役立ちます。
質問がありますか? 「AWSCLIの使用方法」のコメントセクションで言及してください。折り返しご連絡いたします。