AWS CLI介绍

什么是AWS CLI

AWS CLI是Amazon Web Services（AWS）官方提供的用于与AWS进行交互的命令行工具。它可以通过命令行方式访问AWS服务，实现快速开发、自动化操作和管理AWS资源，利用脚本进行批量操作和自动化集成等。

安装

AWS CLI通过Python的pip工具进行安装，支持Windows、macOS和Linux等操作系统平台。

pip install awscli

使用方法

AWS CLI提供的命令行工具支持大多数AWS服务，可以通过简单的命令行操作，就可以完成各种AWS操作，比如S3的上传下载，EC2的创建和销毁等。

例如，我们要在CLI中查看当前AWS账号下的S3存储桶，可以使用以下指令：

aws s3 ls

参数解释：

• s3 表示操作的服务名称；
• ls表示列出取现有的存储桶。

配置

AWS CLI需要配置授权才能正常工作。AWS CLI支持多种授权方式，常用的是程序化的方式和IAM角色的方式。

配置访问密钥

配置AWS访问密钥用于程序式访问AWS，可以使用以下指令进行配置：

aws configure

执行此指令之后，会提示输入AWS Access Key ID、AWS Secret Access Key和Default region name等信息，这些信息可以在AWS控制台上获取。

配置IAM角色

配置IAM角色可以通过为Amazon EC2实例分配IAM角色来避免将访问密钥直接硬编码到应用程序中，从而减小了安全风险。

执行以下指令为IAM角色进行授权：

aws iam create-role --role-name my-s3-role --assume-role-policy-document file://my-trust-policy.json

参数解释：

• iam表示操作的服务名称；
• create-role表示创建一个角色；
• --role-name my-s3-role表示IAM角色的名称；
• --assume-role-policy-document file://my-trust-policy.json表示IAM角色的信任策略文件路径。

注意事项

AWS CLI需要先配置好AWS Access Key和Secret Access Key，否则会出现权限不足导致操作失败的情况。在使用AWS CLI过程中建议先熟悉AWS服务的基本使用和相关文档，防止误操作或操作不当而导致不必要的费用或数据的损失。

参考文献

• AWS CLI官方文档
• AWS CLI配置说明