Apa itu AWS CLI dan bagaimana cara menggunakannya?

adalah salah satu penyedia cloud terkemuka yang menyumbang 47,8% dari publik IaaS 2018 pangsa pasar, menurut analisis Gartner. adalah alat terpadu untuk mengelola Layanan AWS. Pengelolaan beberapa Layanan AWS dapat dilakukan melalui CLI dan memberikan kesempatan untuk otomatisasi melalui skrip. Di artikel ini, mari kita lihat cara menggunakan AWS CLI?

Topik yang dibahas dalam artikel ini adalah:

• Prasyarat untuk Menggunakan AWS CLI
  • Pembuatan pengguna baru
  • Izin Pengguna
  • Tanggapan Kreasi Pengguna
• Bagaimana cara menggunakan AWS CLI?
  • AWS CLI - Konfigurasi
  • Uji Coba AWS CLI
• Kesimpulan

Prasyarat untuk Menggunakan AWS CLI

Aktivitas langsung di blog ini membutuhkan prasyarat berikut untuk dipasang di sistem.

1. Buat Akun AWS: Untuk mengonfigurasi AWS CLI, akun AWS perlu dibuat jika Anda tidak memilikinya. Silakan daftar di sini untuk Akun AWS . Akun AWS baru mencakup 12 bulan akses tingkat gratis.
2. Instal AWS CLI: AWS CLI tersedia untuk distribusi OS Windows, MAC dan Linus.
   • Penginstal Windows: 64 bit dan 32-bit .
   • MAC dan Linux: Ikuti langkah-langkah berikut
     1. Install 2.6.5 atau lebih tinggi
     2. pip (Penginstal paket untuk Python) harus diinstal. Langkah-langkah instalasi yang harus diikuti.
     3. Jalankan perintah berikut dari terminal / command prompt'pip instal awscli'

Pembuatan pengguna baru

Langkah 1: Untuk bersama, masuk ke Konsol manajemen AWS . Dalam hal ini, gunakan akun AWS yang ada atau akun yang baru dibuat sebagai bagian dari langkah prasyarat.

Langkah 2: Setelah masuk, kita akan mendarat di Dasbor Konsol Manajemen AWS.

Step3: Di bawah layanan pencarian, kita akan memasukkan ' 'Di kotak teks.

Step4: Sekarang kita berada di IAM (Identity and Access Management Console) untuk AWS. Konsol IAM adalah hub pusat yang menyediakan fungsionalitas berikut .

• • Sumber daya AWS dan manajemen akses layanan.
  • Pembuatan pengguna dan manajemen izin.

Pembuatan dan manajemen grup. Step5: Selanjutnya, kita akan mengklik ' Pengguna ” pilihan di bilah menu kiri.

Izin Pengguna

Langkah 1: Untuk memulainya, kita akan mengklik Tambahkan pengguna di Dasbor AWS IAM.

Langkah 2: Dalam kasus ini, pengguna hanya memerlukan akses ke API, AWS CLI. Pengguna tidak perlu mengakses Konsol Manajemen AWS . Oleh karena itu, kami akan memilih file Akses terprogram pilihan.

Step3: Selanjutnya, kami akan memberikan nama pengguna dan memilih jenis akses sebagai Akses terprogram .

bagian dari program java

Step4: Klik berikutnya, setelah jenis akses dipilih.

Step5: Selanjutnya, izin perlu diberikan kepada pengguna baru. Pilihan berikut tersedia

• Tambahkan pengguna ke grup yang sudah ada
• Salin izin dari pengguna yang sudah ada
• Lampirkan kebijakan yang ada langsung ke pengguna

Step6: Untuk tugas yang ada, kami akan melampirkan kebijakan yang ada secara langsung, dalam hal ini kami akan memilih kebijakan 'Akses Administrator'.
Kebijakan IAM sendiri adalah topik yang lengkap. Oleh karena itu, kami tidak akan membahas ini di sini tetapi akan menjadi topik untuk blog lain. Singkatnya, apa itu Kebijakan IAM

• Kebijakan IAM mendefinisikan izin.
• Oleh karena itu, ketika kebijakan dikaitkan dengan Sumber Daya AWS, Sumber Daya AWS mewarisi izin yang ditentukan dalam kebijakan.
• Singkatnya, kebijakan adalah templat untuk memberikan izin.

Step7: Setelah menambahkan kebijakan keluar, tag dapat dikaitkan dengan sumber daya.

• Dalam surat, menandai adalah label yang ditetapkan ke sumber daya.
• Setiap tagterdiri dari kunci dan nilai opsional.
• Dengan menggunakan tag, sumber daya AWS dapat dikategorikan.

Step8: Klik berikutnya, dan kami akan berakhir di layar tinjauan. Ini adalah layar ringkasan untuk pemilihan yang telah kita buat.

Langkah9: Setelah semua langkah selesai, kita akan mengklik buat. Akibatnya, pengguna baru akan dibuat dengan nama pengguna 'demouser'.

Tanggapan Kreasi Pengguna

1. Pada layar sukses pembuatan pengguna, dua informasi penting disediakan.
   • Access Key ID
   • Kunci akses rahasia
2. Kami akan menyimpan informasi ini dengan aman dan tidak akan membagikan informasi ini.
3. Kalau tidak, File CSV opsi download file tersedia, file CSV berisi detailnya.
4. Simpan kunci dengan aman atau file 'CSV' yang diunduh, karena kami tidak akan dapat mengambil Kunci Akses Rahasia lagi.
5. Klik tutup dan Anda akan berakhir di dasbor pengguna. Pengguna yang baru dibuat tersedia sekarang.

Bagaimana Cara Menggunakan AWS CLI?

AWS CLI - Konfigurasi

Langkah 1: Klik pada pengguna demo, detail terkait yang sesuai dengan penggunaan akan ditampilkan.

• Izin
• Grup
• Tag
• Kredensial Keamanan
• Access Advisor

Langkah 2: Untuk blog ini, kami ingin menggunakan objek Kredensial Keamanan, klik Kredensial Keamanan tab.

Step3: Di sini kita melihat ID Kunci Akses, yang baru-baru ini dibuat dengan status ditandai sebagai 'Aktif'

Step4: Dalam kasus ini, status Access Key menyediakan fitur keamanan penting bagi administrator.

Step5: Sekarang kami memiliki pengguna, oleh karena itu mengizinkan kami mengakses sumber daya AWS secara terprogram.

Mengonfigurasi Terminal / Command Prompt

1. 1. 1. Masuk ke jendela terminal (“mac” / Linux ”) atau prompt perintah (“ Windows ”).
      2. Sebelum kita dapat mengakses sumber daya AWS menggunakan CLI (antarmuka baris perintah), kita perlu mengonfigurasi CLI.
      3. Karenanya, kami akan menjalankan perintah berikut untuk mengonfigurasi AWS CLI“Aws configure –profile”
         

         Bidang	Nilai
         ID Kunci Akses AWS	Dibuat sebagai bagian dari kredensial keamanan baru
         Kunci Akses Rahasia AWS	Sesuai dengan 'Kunci Akses AWS' yang dipilih.
         Nama Wilayah default	Wilayah AWS, kami gunakan us-east-1
         Format Keluaran Default	JSON

      4. Sekarang kita sudah siap dengan profilnya.

Uji Coba AWS CLI

Langkah 1: Dalam hal ini, kami akan menggunakan AWS S3 (Layanan Penyimpanan Sederhana) sebagai contoh.

Langkah 2: Singkatnya, AWS S3 adalah layanan penyimpanan objek.

• • Skalabilitas
  • Ketersediaan data
  • Keamanan
  • Performa.

Step3: Selanjutnya, kita akan lari'Aws s3 ls --profile mydemouser'

Step4: Setelah mendaftar konten bucket yang ada, mari kita coba membuat bucket s3 baru menggunakan AWS CLI
“Aws s3 mb s3: // mydemouserbucket --profile mydemouser”

Step5: Sebagai hasil dari eksekusi perintah, keranjang harus dibuat.

php cara mencetak array

Step6: Selanjutnya, mari kita coba membuat bucket di wilayah selain wilayah default untuk profil CLI, dalam kasus kami, wilayah default adalah ‘Us-east-1’

Step7: Setelah perintah dijalankan, mari kita periksa, apakah bucket telah dibuat dan apa region dari bucket tersebut.

Kesimpulan

AWS CLI adalah alat yang sangat baik tidak hanya dari sudut pandang administrasi sumber daya AWS, tetapi CLI juga memberikan wawasan penting tentang bagaimana AWS dapat diakses secara terprogram. Konsep utama telah diperkenalkan, penyiapan pengguna dilakukan di IAM, mengonfigurasi CLI untuk mengakses sumber daya AWS. Namun AWS CLI dapat melakukan lebih banyak lagi. Di blog ini, kami baru saja menyentuh saat mengaksesnya melalui konsol. Di blog berikutnya, fokusnya ada di AWS S3. Nantikan lebih lanjut.

Jika ini telah meningkatkan minat Anda dan Anda ingin tahu lebih banyak tentang keamanan aplikasi, lihat kami yang dilengkapi dengan pelatihan langsung yang dipimpin instruktur dan pengalaman proyek kehidupan nyata. Pelatihan ini akan membantu Anda memahami keamanan siber secara mendalam dan membantu Anda mencapai penguasaan atas subjek tersebut.

Ada pertanyaan untuk kami? Harap sebutkan di bagian komentar 'Bagaimana Menggunakan AWS CLI?' dan kami akan menghubungi Anda kembali.