هو أحد مزودي الخدمات السحابية الرائدين حيث يمثل 47.8٪ من جمهور IaaS لعام 2018 الحصة السوقية ، وفقًا لتحليل جارتنر. هي أداة موحدة لإدارة خدمات AWS. يمكن إدارة خدمات AWS المتعددة من خلال CLI وتوفر فرصة للأتمتة من خلال البرامج النصية. في هذه المقالة ، دعنا نتحقق من كيفية استخدام AWS CLI؟
الموضوعات التي يتم تناولها في هذه المقالة هي:
المتطلبات الأساسية لاستخدام AWS CLI
يتطلب النشاط العملي في هذه المدونة المتطلبات المسبقة التالية ليتم تثبيتها على النظام.
- إنشاء حساب AWS: لتكوين AWS CLI ، يجب إنشاء حساب AWS إذا لم يكن لديك حساب. الرجاء التسجيل هنا للحصول على حساب AWS . يتضمن حساب AWS الجديد 12 شهرًا من الوصول المجاني إلى المستوى.
- تثبيت AWS CLI: AWS CLI متاح لتوزيع أنظمة التشغيل Windows و MAC و Linus.
- مثبت الويندوز: 64 بت و 32 بت .
- MAC و Linux: يرجى اتباع هذه الخطوات
- تثبيت 2.6.5 أو أعلى
- نقطة يجب تثبيت (أداة تثبيت الحزمة لـ Python). يجب اتباع خطوات التثبيت.
- قم بتشغيل الأمر التالي من Terminal / موجه الأوامر
'نقطة تثبيت awscli'
إنشاء مستخدم جديد
الخطوة 1: لكونك مع ، قم بتسجيل الدخول إلى وحدة تحكم إدارة AWS . في هذه الحالة ، استخدم إما حساب AWS موجود أو حسابًا تم إنشاؤه حديثًا كجزء من الخطوة المطلوبة مسبقًا.
الخطوة 2: بعد تسجيل الدخول ، سنهبط على AWS Management Console Dashboard.
الخطوه 3: تحت البحث عن الخدمات ، سنقوم بإدخال ' 'في مربع النص.
الخطوة 4: نحن الآن في IAM (وحدة تحكم إدارة الوصول والهوية) لـ AWS. وحدة التحكم IAM هي المحور المركزي الذي يوفر الوظائف التالية .
- إدارة الوصول إلى موارد وخدمات AWS.
- إنشاء المستخدم وإدارة الأذونات.
إنشاء المجموعة وإدارتها. الخطوة 5: بعد ذلك ، سنضغط على ' المستخدمون ' التحديد في شريط القائمة الأيسر.
أذونات المستخدم
الخطوة 1: بادئ ذي بدء ، سوف نضغط إضافة مستخدم في لوحة معلومات AWS IAM.
الخطوة 2: في هذه الحالة ، يحتاج المستخدمون فقط إلى الوصول إلى API ، AWS CLI. لا يحتاج المستخدم للوصول إلى وحدة الإدارة في AWS . ومن ثم ، سنقوم باختيار ملف الوصول الآلي اختيار.
الخطوه 3: بعد ذلك ، سنقوم بتوفير اسم المستخدم وتحديد نوع الوصول كـ الوصول الآلي .
ص التعلم الآلي بالقدوة
الخطوة 4: انقر فوق التالي ، بعد تحديد نوع الوصول.
الخطوة 5: بعد ذلك ، يجب تعيين الأذونات للمستخدم الجديد. الخيارات التالية متاحة
- إضافة المستخدم إلى مجموعة موجودة
- نسخ إذن من مستخدم موجود
- إرفاق السياسة الحالية مباشرة للمستخدم
الخطوة 6: بالنسبة للمهمة الحالية ، سنقوم بإرفاق السياسات الحالية مباشرةً ، وفي هذا سنقوم بتحديد سياسة 'وصول المسؤول'.
سياسة IAM هي موضوع كامل في حد ذاته. لذلك ، لن نناقش هذا هنا ولكننا سنكون موضوعًا لمدونة أخرى. باختصار ، ما هي سياسة IAM
- تحدد سياسة IAM الأذونات.
- لذلك ، عندما ترتبط السياسات بمورد AWS ، يرث AWS Resource الأذونات المحددة في السياسة.
- باختصار ، السياسات هي قوالب لتوفير الأذونات.
الخطوة 7: بعد إضافة سياسة الخروج ، يمكن ربط العلامات بالمورد.
- في الرسالة ، بطاقة شعار هي تسمية مخصصة لمورد.
- كل علامةيتكون من مفتاح وقيمة اختيارية.
- باستخدام العلامات ، يمكن تصنيف موارد AWS.
الخطوة 8: انقر فوق التالي ، وسوف ينتهي بنا الأمر على شاشة المراجعة. هذه شاشة ملخص للاختيار الذي قمنا به.
الخطوة 9: بعد الانتهاء من جميع الخطوات ، سنضغط على إنشاء. نتيجة لذلك ، سيتم إنشاء مستخدم جديد باسم المستخدم 'demouser'.
استجابة إنشاء المستخدم
- في شاشة نجاح إنشاء المستخدم ، يتم توفير معلومتين مهمتين.
- معرف مفتاح الوصول
- مفتاح الوصول السري
- سنقوم بتخزين هذه المعلومات بشكل آمن ولن نشارك هذه المعلومات.
- بدلا من ذلك، ملف CSV يتوفر خيار تنزيل الملف ، ويحتوي ملف CSV على التفاصيل.
- قم بتخزين المفتاح بأمان أو ملف 'CSV' الذي تم تنزيله ، حيث لن نتمكن من استرداد مفتاح الوصول السري مرة أخرى.
- انقر فوق إغلاق وستنتهي في لوحة تحكم المستخدم. المستخدم الذي تم إنشاؤه حديثًا متاح الآن.
كيفية استخدام AWS CLI؟
AWS CLI - التكوين
الخطوة 1: انقر فوق المستخدم التجريبي ، وسيتم عرض التفاصيل ذات الصلة المقابلة للاستخدام.
- أذونات
- مجموعات
- العلامات
- أوراق اعتماد الأمان
- مستشار الوصول
الخطوة 2: بالنسبة لهذه المدونة ، نريد استخدام كائن بيانات اعتماد الأمان ، انقر فوق أوراق اعتماد الأمان التبويب.
الخطوه 3: هنا نرى معرف مفتاح الوصول ، الذي تم إنشاؤه مؤخرًا مع وضع علامة على الحالة 'نشيط'
الخطوة 4: في هذه الحالة ، توفر حالة مفتاح الوصول ميزة أمان مهمة للمسؤولين.
الخطوة 5: الآن لدينا المستخدم ، مما يسمح لنا بالوصول إلى موارد AWS برمجيًا.
تكوين Terminal / موجه الأوامر
- سجّل الدخول إلى نافذة المحطة الطرفية ('mac' / Linux ') أو موجه الأوامر (' Windows ').
- قبل أن نتمكن من الوصول إلى موارد AWS باستخدام CLI (واجهة سطر الأوامر) ، سنحتاج إلى تكوين CLI.
- وفقًا لذلك ، سنقوم بتشغيل الأمر التالي لتكوين AWS CLI
'aws config –profile'
حقل القيمة معرف مفتاح AWS Access تم إنشاؤه كجزء من أوراق اعتماد الأمان الجديدة مفتاح الوصول السري لـ AWS يتوافق مع 'مفتاح الوصول إلى AWS' المحدد. اسم المنطقة الافتراضي مناطق AWS التي نستخدمها الولايات المتحدة الشرق -1 تنسيق الإخراج الافتراضي جسون - الآن نحن جاهزون مع الملف الشخصي.
تشغيل اختبار AWS CLI
الخطوة 1: في هذه الحالة ، سوف نستخدم AWS S3 (خدمة تخزين بسيطة) كمثال.
الخطوة 2: باختصار ، AWS S3 هي خدمة تخزين كائنات.
- قابلية التوسع
- توافر البيانات
- الأمان
- أداء.
الخطوه 3: بعد ذلك ، سنجري'Aws s3 ls - ملف التعريف mydemouser'
الخطوة 4: بعد إدراج محتوى الحاوية الحالية ، دعونا نحاول إنشاء حاوية s3 جديدة باستخدام AWS CLI
'aws s3 mb s3: // mydemouserbucket --profile mydemouser'
الخطوة 5: نتيجة لتنفيذ الأمر ، يجب إنشاء الحاوية.
علاقة عيسى و hasa في جافا
الخطوة 6: علاوة على ذلك ، دعونا نحاول إنشاء حاوية في منطقة أخرى غير المنطقة الافتراضية لملف تعريف CLI ، في حالتنا هذه المنطقة الافتراضية هي 'us-east-1'
الخطوة 7: بعد تنفيذ الأمر ، دعنا نتحقق مما إذا تم إنشاء الحاوية وما هي منطقة الحاوية.
خاتمة
AWS CLI هي أداة ممتازة ليس فقط من وجهة نظر إدارة موارد AWS ، ولكن CLI توفر أيضًا نظرة ثاقبة رئيسية حول كيفية الوصول إلى AWS برمجيًا. تم تقديم المفاهيم الأساسية ، وتم إعداد المستخدم في IAM ، وتكوين CLI للوصول إلى موارد AWS. لكن يمكن لـ AWS CLI فعل المزيد. في هذه المدونة ، تطرقنا للتو إلى الوصول إليها من خلال وحدة التحكم. في المدونة التالية ، سيكون التركيز على AWS S3. ترقبوا المزيد.
إذا أدى هذا إلى زيادة اهتمامك وتريد معرفة المزيد عن أمان التطبيق ، فراجع الذي يأتي مع تدريب مباشر بقيادة مدرب وخبرة مشروع واقعية. سيساعدك هذا التدريب على فهم الأمن السيبراني بعمق ويساعدك على تحقيق إتقان الموضوع.
لديك سؤال لنا؟ يرجى ذكر ذلك في قسم التعليقات في 'كيفية استخدام AWS CLI؟' وسنعاود الاتصال بك.