Installation et utilisant AWS CLI sur Ubuntu

Installation et utilisant AWS CLI sur Ubuntu
AWS offre une énorme gamme de services et pour lancer même la plus simple de ces services nécessite de nombreuses étapes. Vous constaterez bientôt que le temps passé sur la console AWS (l'interface utilisateur Web) est bien perdue. Bien que je ne tolére pas cette conception et que je souhaite quelque chose de plus simple, je me rends compte que la plupart d'entre nous sont coincés avec AWS parce que notre organisation l'a choisi comme plate-forme pour une raison ou une autre.

Au lieu de s'en plaindre, essayons de limiter notre attention à un petit ensemble de services qu'une organisation utilise généralement. Cela peut être ECS, AWS Lambda, S3 ou EC2. Une façon de le faire est en utilisant la CLI AWS. Il vous offre un moyen d'intégrer facilement l'interface AWS avec votre flux de travail quotidien. Une fois que vous avez surmonté l'obstacle initial à la mise en place de la CLI et à vous habituer à quelques commandes, cela vous fera économiser des heures et des heures. Temps que vous pouvez passer pour des activités beaucoup plus agréables.

Conditions préalables

Ce tutoriel suppose que vous avez déjà un compte AWS. Cela peut être un compte d'utilisateur IAM avec un accès programmatique émis par votre organisation. Si vous avez votre propre compte personnel avec AWS alors N'utilisez pas vos informations d'identification Root AWS pour la CLI! Créez plutôt un utilisateur IAM avec un accès programmatique pour toutes les choses liées à la CLI. Lorsque vous décidez d'une politique que vous attacherez à ce nouvel utilisateur, réfléchissez à ce que vous voulez faire avec ce compte.

La politique la plus permissive est celle de l'accès administratif, que j'utiliserai. Lorsque vous créez un utilisateur IAM se voit attribuer un nom d'utilisateur, un identifiant d'accès et une clé d'identification secrète. Gardez ces deux derniers confidentiels.

Pour mon environnement local, j'utiliserai Ubuntu 18.04 LTS.

Installation d'AWS CLI

Ubuntu 18.04 LTS est livré avec Python 3.6 préinstallé et vous pouvez installer PIP Package Manager pour accompagner cela en fonctionnant (si vous souhaitez un package APT pour la CLI, lisez plus loin pour une note à ce sujet):

$ sudo apt installer python3-Pip

Si vous exécutez Python 2.6 ou plus tôt, puis remplacez Python3-Pip par Python-Pip. AWS CLI est expédié comme un paquet PIP, nous en aurons donc besoin. Une fois installé, utilisez PIP pour installer la CLI.

$ pip3 Installer Awscli

Encore une fois, si vous utilisez Python 2, remplacez PIP3 par PIP. Si vous souhaitez que vous puissiez utiliser, sudo apt install Awscli pour installer AWS CLI également. Vous serez quelques révisions derrière mais c'est bien. Une fois qu'il est installé, relancez la session bash.

Configuration de l'environnement

En supposant que vous n'ayez pas vos clés d'accès IAM, vous pouvez soit demander à l'utilisateur de racine AWS de votre organisation d'en créer un pour vous ou si vous utilisez votre propre compte personnel et que vous êtes votre propre administrateur racine, puis ouvrez la console IAM dans votre navigateur.

Accédez à l'onglet «Utilisateurs» et sélectionnez le compte d'utilisateur que vous souhaitez utiliser pour accéder à la CLI. Accédez aux «références de sécurité» et créez clef d'accès et clé d'accès secret. Ne partagez jamais cette clé avec personne et assurez-vous de ne pas les pousser avec vos commits Git, etc.

Utilisez ces touches car la commande ci-dessous vous invite à saisir leurs valeurs respectives:

$ aws configurer

Sortir:

AWS Access Key Id [Aucun]: adslkfjaasdfkljlga
AWS Secret Access Key [Aucun]: LKDSFH490IDSFOISGFSD98 + FDSFS / FS
Nom de la région par défaut [Aucun]: US-West-2
Format de sortie par défaut [Aucun]: JSON

La valeur pour la clé d'accès et la clé secrète sera évidemment différente dans votre cas. En ce qui concerne la région, choisissez celui qui est le plus proche de vous (ou de vos utilisateurs). Pour la sortie que le format JSON est bien. Une fois que vous avez entré des informations valides pour toutes les valeurs que votre CLI est prête à interface avec AWS à distance.

L'ID et le secret ainsi que d'autres paramètres de configuration sont stockés dans un sous-répertoire à l'intérieur de votre répertoire personnel ~ /.AWS. Assurez-vous qu'il ne soit pas compromis. S'il est compromis, révoquez immédiatement l'ID et la clé associée en utilisant la console IAM.

Pour vous connecter à différentes machines, vous pouvez toujours en créer plus.

Utilisation de la CLI

C'est la partie où vous devez passer par les pages de l'homme. Heureusement, la CLI est bien documentée. Chaque service est sa propre commande, puis diverses actions que vous pouvez effectuer en utilisant ce service particulier sont répertoriées dans sa propre section d'aide.

Pour mieux illustrer ce point, commençons par:

$ AWS AIDE

Si vous faites défiler vers le bas dans la page de sortie, vous verrez tous les services répertoriés:

Sortir:

Services disponibles
o ACM
o ACM-PCA
O alexaforbusiness
o Apigeway
.
.
.
o DynamoDB
o DynamoDBSTRADS
O EC2
o ECR
O ECS
o efs
o eks

Maintenant, disons que vous souhaitez utiliser le service Amazon EC2 pour lancer vos instances EC2. Vous explorez plus loin en allant à:

$ AWS EC2 Aide

Cela vous procurera toutes sortes de sous-commandes que vous pourriez utiliser pour créer des instantanés, lancer des flottes de machines virtuelles, gérer SSH-Keys, etc. Cependant, ce que votre application exigerait, c'est quelque chose qui vous permet de décider. Bien sûr, la liste des commandes, des sous-commandes et, des arguments valides qui peuvent être utilisés sont en fait assez longs. Mais vous n'aurez probablement pas à utiliser toutes les options.

Conclusion

Si vous débutez, je recommanderais de commencer par la console pour lancer diverses instances et les gérer. Cela vous donnera une assez bonne idée de l'option à rechercher lors de l'utilisation de la CLI. Finalement, comme vous utilisez de plus en plus la CLI, vous pouvez commencer à écrire des scripts pour automatiser l'ensemble du processus de création, de gestion et de suppression des ressources.

Ne vous forcez pas à l'apprendre. Ces choses prennent du temps pour s'enfoncer.