📜  aws cli (1)

📅  最后修改于: 2023-12-03 15:29:32.708000             🧑  作者: Mango

AWS CLI介绍

什么是AWS CLI

AWS CLI是Amazon Web Services(AWS)官方提供的用于与AWS进行交互的命令行工具。它可以通过命令行方式访问AWS服务,实现快速开发、自动化操作和管理AWS资源,利用脚本进行批量操作和自动化集成等。

安装

AWS CLI通过Python的pip工具进行安装,支持Windows、macOS和Linux等操作系统平台。

pip install awscli
使用方法

AWS CLI提供的命令行工具支持大多数AWS服务,可以通过简单的命令行操作,就可以完成各种AWS操作,比如S3的上传下载,EC2的创建和销毁等。

例如,我们要在CLI中查看当前AWS账号下的S3存储桶,可以使用以下指令:

aws s3 ls

参数解释:

  • s3 表示操作的服务名称;
  • ls表示列出取现有的存储桶。
配置

AWS CLI需要配置授权才能正常工作。AWS CLI支持多种授权方式,常用的是程序化的方式和IAM角色的方式。

配置访问密钥

配置AWS访问密钥用于程序式访问AWS,可以使用以下指令进行配置:

aws configure

执行此指令之后,会提示输入AWS Access Key ID、AWS Secret Access Key和Default region name等信息,这些信息可以在AWS控制台上获取。

配置IAM角色

配置IAM角色可以通过为Amazon EC2实例分配IAM角色来避免将访问密钥直接硬编码到应用程序中,从而减小了安全风险。

执行以下指令为IAM角色进行授权:

aws iam create-role --role-name my-s3-role --assume-role-policy-document file://my-trust-policy.json

参数解释:

  • iam表示操作的服务名称;
  • create-role表示创建一个角色;
  • --role-name my-s3-role表示IAM角色的名称;
  • --assume-role-policy-document file://my-trust-policy.json表示IAM角色的信任策略文件路径。
注意事项

AWS CLI需要先配置好AWS Access Key和Secret Access Key,否则会出现权限不足导致操作失败的情况。在使用AWS CLI过程中建议先熟悉AWS服务的基本使用和相关文档,防止误操作或操作不当而导致不必要的费用或数据的损失。

参考文献