A AWS oferece uma gama enorme de serviços e para lançar até os mais simples desses serviços exigem inúmeras etapas. Você em breve encontrará que o tempo gasto no AWS Console (a interface da web) é o tempo bem desperdiçado. Embora eu não tolero esse design e desejo algo mais simples, percebo que a maioria de nós está presa com a AWS porque nossa organização o escolheu como plataforma deles por um motivo ou outro.

Em vez de reclamar, vamos tentar limitar nossa atenção a um pequeno conjunto de serviços que uma organização normalmente usa. Pode ser ECS, AWS Lambda, S3 ou EC2. Uma maneira de fazer isso é usando a AWS CLI. Ele oferece uma maneira de integrar facilmente a interface da AWS com seu fluxo de trabalho diário. Depois de superar o obstáculo inicial de configurar a CLI e se acostumar com alguns comandos, isso economizará horas e horas. Tempo que você pode gastar em atividades muito mais agradáveis.

Pré -requisitos

Este tutorial assume que você já tem uma conta da AWS. Esta pode ser uma conta de usuário do IAM com acesso programático emitido pela sua organização. Se você tem sua própria conta pessoal com a AWS, então Não use suas credenciais raiz da AWS para a CLI! Em vez disso, crie um usuário do IAM com acesso programático para todas as coisas relacionadas à CLI. Ao decidir a política que você anexará a este novo usuário, pense no que deseja fazer com esta conta.

A política mais permissiva é a do acesso administrativo, que usarei. Ao criar um usuário do IAM, é atribuído um nome de usuário, um ID de acesso e uma chave de identificação secreta. Mantenha os últimos dois confidenciais.

Para o meu ambiente local, usarei o Ubuntu 18.04 LTS.

Instalando a AWS CLI

Ubuntu 18.04 LTS vem com Python 3.6 Pré -instalado e você pode instalar o Pip Package Manager para ir com isso executando (se você deseja um pacote APT para a CLI, leia mais abaixo para uma nota sobre isso):

$ sudo apt install python3-pip

Se você estiver executando o Python 2.6 ou anterior, substitua o Python3-PIP por Python-Pip. A AWS CLI é enviada como um pacote PIP, então precisaremos. Uma vez instalado, use PIP para instalar a CLI.

$ PIP3 Instale awscli

Mais uma vez, se você estiver usando o Python 2, substitua o PIP3 por PIP. Se você quiser. Você será algumas revisões por trás, mas está bem. Uma vez instalado, relançando a sessão da festa.

Configurando o meio ambiente

Supondo que você não tenha suas chaves de acesso ao IAM, você pode pedir ao usuário raiz da AWS da sua organização para criar uma para você ou se estiver usando sua própria conta pessoal e é seu próprio administrador de raiz, depois abra o console do IAM em seu navegador.

Vá para a guia "Usuários" e selecione a conta de usuário que você deseja usar para acessar a CLI. Vá para "Credenciais de segurança" e crie chave de acesso e Chave de acesso secreto. Nunca compartilhe essa chave com ninguém e verifique se você não os empurra junto com seus cometidos git, etc.

Use essas teclas como o comando abaixo solicita que você insira seus respectivos valores:

$ AWS Configurar

Saída:

AWS Access Key Id [Nenhum]: adslkfjaasdfkljlga
AWS Secret Access Key [Nenhum]: LKDSFH490IODSFOISGFSD98+FDSFS/FS
Nome da região padrão [Nenhum]: US-West-2
Formato de saída padrão [nenhum]: JSON

O valor para a chave de acesso e a chave secreta obviamente será diferente no seu caso. Quando se trata da região, escolha a mais próxima de você (ou de seus usuários). Para o formato JSON de saída está bem. Depois de inserir informações válidas para todos os valores que sua CLI está pronta para interagir com a AWS remotamente.

O ID e o segredo, bem como outros parâmetros de configuração, são armazenados em um subdiretório dentro do seu diretório doméstico ~/.AWS. Certifique -se de que não seja comprometido. Se for comprometido, revogue imediatamente o ID e a chave associada usando o console do IAM.

Para fazer login em diferentes máquinas, você sempre pode criar mais destes.

Usando a CLI

Esta é a parte em que você precisa passar pelas páginas do homem. Felizmente, a CLI está bem documentada. Cada serviço é seu próprio comando e, em seguida, várias ações que você pode executar usando esse serviço específico estão listadas em sua própria seção de ajuda.

Para ilustrar melhor esse ponto, vamos começar com:

$ aws ajuda

Se você rolar para baixo na página de saída, verá todos os serviços listados:

Saída:

Serviços disponíveis
o ACM
o ACM-PCA
Ó Alexaforbusiness
o apigateway
.
.
.
o DynamoDB
o DynamoDbsTreams
o EC2
o ecr
o ecs
o efs
o eks

Agora, digamos que você queira usar o serviço Amazon EC2 para lançar suas instâncias do EC2. Você explora ainda mais, indo para:

$ aws ec2 ajuda

Isso lhe dará todos os tipos de subcomando que você pode usar para criar instantâneos, lançar frotas de VMs, gerenciando SSH-KEYS, etc. No entanto, o que seu aplicativo exigiria é algo que é para você decidir. Obviamente, a lista de comandos, subcomandos e argumentos válidos que podem ser usados ​​é de fato. Mas você provavelmente não terá que usar todas as opções.

Conclusão

Se você está apenas começando, eu recomendo começar com o console para lançar várias instâncias e gerenciá -las. Isso lhe dará uma boa ideia de que opção procurar ao usar a CLI. Eventualmente, à medida que você usa cada vez mais a CLI, você pode começar a escrever scripts para automatizar todo o processo de criação, gerenciamento e exclusão de recursos.

Não se force a aprender sobre isso. Essas coisas levam tempo para afundar.