AWS menawarkan berbagai macam layanan dan untuk meluncurkan bahkan yang paling sederhana dari layanan ini memerlukan banyak langkah. Anda akan segera menemukan bahwa waktu yang dihabiskan di konsol AWS (UI Web) adalah waktu yang terbuang sia-sia. Meskipun saya tidak memaafkan desain ini dan menginginkan sesuatu yang lebih sederhana, saya menyadari bahwa sebagian besar dari kita terjebak dengan AWS karena organisasi kami memilihnya sebagai platform mereka karena satu dan lain alasan.

Alih-alih mengeluh tentang hal itu, mari kita coba dan batasi perhatian kita pada sekumpulan kecil layanan yang biasanya digunakan oleh sebuah organisasi. Ini mungkin ECS, AWS Lambda, S3 atau EC2. Salah satu cara melakukannya adalah dengan menggunakan AWS CLI. Ini menawarkan Anda cara untuk mengintegrasikan antarmuka AWS dengan mudah dengan alur kerja sehari-hari Anda. Setelah Anda mengatasi rintangan awal dalam menyiapkan CLI dan membiasakan diri dengan beberapa perintah, ini akan menghemat waktu Anda berjam-jam. Waktu yang dapat Anda habiskan untuk kegiatan yang jauh lebih menyenangkan.

Prasyarat

Tutorial ini mengasumsikan bahwa Anda sudah memiliki akun AWS. Ini dapat berupa akun pengguna IAM dengan akses terprogram yang dikeluarkan oleh organisasi Anda. Jika Anda memiliki akun pribadi dengan AWS, maka jangan gunakan kredensial root AWS Anda untuk CLI! Alih-alih membuat pengguna IAM dengan akses terprogram untuk semua hal terkait CLI. Saat memutuskan kebijakan yang akan Anda lampirkan ke pengguna baru ini, pikirkan apa yang ingin Anda lakukan dengan akun ini this.

Kebijakan yang paling permisif adalah Akses Administratif, yang akan saya gunakan. Saat Anda membuat, pengguna IAM diberi nama pengguna, ID Akses, dan Kunci ID Rahasia Secret. Jaga kerahasiaan dua yang terakhir.

Untuk lingkungan lokal saya, saya akan menggunakan Ubuntu 18.04 LTS.

Menginstal AWS CLI

Ubuntu 18.04 LTS hadir dengan Python 3.6 sudah diinstal sebelumnya dan Anda dapat menginstal manajer paket pip untuk menjalankannya dengan menjalankan (jika Anda menginginkan paket yang tepat untuk CLI, baca lebih lanjut di bawah untuk catatan tentang itu):

$ sudo apt install python3-pip

Jika Anda menjalankan Python 2.6 atau sebelumnya, lalu ganti python3-pip dengan python-pip. AWS CLI dikirimkan sebagai paket pip sehingga kami akan membutuhkannya. Setelah diinstal gunakan pip untuk menginstal cli.

$ pip3 instal awscli

Sekali lagi, jika Anda menggunakan Python 2, ganti pip3 dengan pip. Jika mau, Anda dapat menggunakan, Sudo apt install awscli untuk menginstal aws cli juga. Anda akan beberapa revisi di belakang tetapi tidak apa-apa. Setelah diinstal, luncurkan kembali sesi bash.

Mengkonfigurasi Lingkungan

Dengan asumsi Anda tidak memiliki kunci akses IAM, Anda dapat meminta pengguna AWS Root organisasi Anda untuk membuatnya untuk Anda atau jika Anda menggunakan akun pribadi Anda sendiri dan merupakan admin root Anda sendiri, lalu buka Konsol IAM di browser Anda.

Buka tab "Pengguna" dan pilih Akun Pengguna yang ingin Anda gunakan untuk mengakses CLI. Buka "Kredensial Keamanan" dan buat kunci akses dan kunci akses rahasia. Jangan pernah membagikan kunci ini dengan siapa pun, dan pastikan Anda tidak mendorongnya bersama dengan komit git Anda, dll.

Gunakan tombol ini karena perintah di bawah ini meminta Anda untuk memasukkan nilai masing-masing:

$aws konfigurasi

Keluaran:

ID Kunci Akses AWS [Tidak Ada]: ADSLKFJAASDFKLJLGA
Kunci Akses Rahasia AWS [Tidak Ada]: lkdsfh490IODSFOIsGFSD98+fdsfs/fs
Nama wilayah default [Tidak Ada]: us-west-2
Format keluaran default [Tidak Ada]: json

Nilai untuk kunci akses dan kunci rahasia jelas akan berbeda dalam kasus Anda. Ketika datang ke wilayah, pilih yang paling dekat dengan Anda (atau pengguna Anda). Untuk output format JSON baik-baik saja. Setelah Anda memasukkan informasi yang valid untuk semua nilai, CLI Anda siap untuk berinteraksi dengan AWS dari jarak jauh.

ID dan secret serta parameter konfigurasi lainnya disimpan dalam subdirektori di dalam direktori home Anda ~/.aws. Pastikan itu tidak dikompromikan. Jika memang disusupi, segera cabut ID dan kunci terkait menggunakan Konsol IAM.

Untuk masuk ke mesin yang berbeda, Anda selalu dapat membuat lebih banyak dari ini.

Menggunakan CLI

Ini adalah bagian yang perlu Anda lakukan melalui halaman manual. Untungnya, CLI didokumentasikan dengan baik. Setiap layanan adalah perintahnya sendiri dan kemudian berbagai tindakan yang dapat Anda lakukan menggunakan layanan tertentu tercantum di bawah bagian bantuannya sendiri.

Untuk mengilustrasikan poin ini dengan lebih baik, mari kita mulai dengan:

$aw tolong

Jika Anda menggulir ke bawah di halaman output, Anda akan melihat semua layanan terdaftar:

Keluaran:

LAYANAN YANG TERSEDIA
oh acm
o acm-pca
o alexaforbusiness
o apigateway
.
.
.
o dinamodb
o dynamodbstreams
o ec2
o ecr
o ecs
o efs
o eks

Sekarang, katakanlah Anda ingin menggunakan layanan Amazon EC2 untuk meluncurkan instans EC2 Anda. Anda menjelajah lebih jauh dengan membuka:

$aws ec2 bantuan

Ini akan memberi Anda semua jenis sub-perintah yang dapat Anda gunakan untuk membuat snapshot, meluncurkan armada VM, mengelola kunci SSH, dll. Namun, apa yang akan diminta oleh aplikasi Anda adalah sesuatu yang harus Anda putuskan. Tentu saja, daftar perintah, sub-perintah dan, argumen valid yang dapat digunakan sebenarnya cukup panjang. Tetapi Anda mungkin tidak harus menggunakan setiap opsi.

Kesimpulan

Jika Anda baru memulai, saya sarankan mulai dengan konsol untuk meluncurkan berbagai instance dan mengelolanya. Ini akan memberi Anda ide yang cukup bagus tentang opsi apa yang harus dicari saat menggunakan CLI. Akhirnya, saat Anda menggunakan lebih banyak CLI, Anda dapat mulai menulis skrip untuk mengotomatiskan seluruh proses pembuatan, pengelolaan, dan penghapusan sumber daya.

Jangan memaksakan diri untuk mempelajarinya. Hal-hal ini membutuhkan waktu untuk meresap.