Einrichten Ihrer AWS-Umgebung
LEITFADEN „ERSTE SCHRITTE“
Modul 3: Einrichten der AWS CLI
In diesem Modul konfigurieren Sie die AWS-Befehlszeilenschnittstelle (CLI).
Einführung
Die AWS-Befehlszeilenschnittstelle (Command Line Interface, CLI) ist ein einheitliches Tool zur Verwaltung Ihrer AWS-Services. Sie müssen nur ein Tool herunterladen und konfigurieren, mit dem Sie mehrere AWS-Services über die Befehlszeile steuern und über Skripts automatisieren können. Zur Interaktion mit AWS über die CLI müssen wir Anmeldeinformationen konfigurieren, die bei API-Aufrufen verwendet werden. Wir zeigen auch, wie Sie mehrere Profile für den Zugriff auf mehrere AWS-Konten einrichten können, entweder mit zusätzlichen Anmeldeinformationen oder über IAM-Rollenwechsel.
Lerninhalte
- Installieren der AWS CLI für Ihr Betriebssystem
- Konfigurieren der Anmeldeinformationen für den Zugriff auf Ihr AWS-Konto
- Konfigurieren mehrerer Profile für den Zugriff auf verschiedene AWS-Konten
Veranschlagte Zeit
5 Minuten
Modul erfordert:
- Internet-Browser
Implementierung
Installieren der AWS CLI
Es gibt verschiedene Möglichkeiten, die AWS CLI zu installieren, je nachdem, welches Betriebssystem Sie verwenden oder ob Sie die Verwendung von Containern bevorzugen. Befolgen Sie den aktuellen Leitfaden zur Installation der AWS CLI v2. Nach der Installation sollten Sie aws --version ausführen und die folgende Ausgabe sehen können (Version kann abweichen):
aws --version
aws-cli/2.2.17 Python/3.9.6 Darwin/20.5.0 source/x86_64 prompt/off
Die AWS CLI ist nun installiert und wir müssen die Anmeldeinformationen konfigurieren. Sie können versuchen, einen Befehl wie aws ec2 describe-vpcs auszuführen, um zu sehen, ob alles funktioniert. Möglicherweise wird die folgende Fehlermeldung angezeigt, weil die Anmeldeinformationen fehlen:
aws ec2 describe-vpcs
# You may not see this error if you have already configured the CLI previously.
Unable to locate credentials. You can configure credentials by running aws configure.
Konfigurieren der Anmeldeinformationen für die AWS CLI
Zum Konfigurieren der Anmeldeinformationen verwenden Sie den Befehl aws configure und die Anmeldeinformationen, die im vorherigen Modul dieses Leitfadens erstellt wurden. Sie werden aufgefordert, die AWS-Zugriffsschlüssel-ID, den geheimen AWS-Zugriffsschlüssel, die Standardregion und das Standardausgabeformat anzugeben.
Profitipp: Sie können die Standardregion jederzeit mit der Regionsmarkierung (--region us-east-1) bei jedem Befehl angeben oder überschreiben. Eine Liste der Regionscodes finden Sie hier.
Der Formattyp gibt schließlich an, wie die Ausgabe standardmäßig angezeigt werden soll, und umfasst unter anderem: json, yaml, text. Alle verfügbaren Optionen finden Sie in der Dokumentation hier. Sobald dies abgeschlossen ist, sollte im Terminal Folgendes angezeigt werden (wenn Sie „eu-west-1“ als Standardregion gewählt haben):
aws configure
AWS Access Key ID [None]: ANOTREALACCESSKEYID
AWS Secret Access Key [None]: ANOTREALSECRETACCESSKEY
Default region name [None]: eu-west-1
Default output format [None]: json
Jetzt können wir den Befehl von vorhin ausführen und ein Ergebnis sehen, da für jedes neue AWS-Konto Standard-VPCs konfiguriert sind:
aws ec2 describe-vpcs
# Output
{
"Vpcs": [
{
"CidrBlock": "10.0.0.0/16",
"DhcpOptionsId": "dopt-d12345",
"State": "available",
"VpcId": "vpc-0123456789abcdef",
"OwnerId": "123456789012",
....
Dies bestätigt, dass Ihre AWS CLI nun korrekt eingerichtet ist. Sie hat zwei neue Dateien (config und credentials) erstellt, entweder in ~/.aws (Linux / MacOS) oder in %UserProfile%\.aws (Windows). Die credentials-Datei enthält die von Ihnen angegebenen Anmeldeinformationen:
[default]
aws_access_key_id = AKNOTREALACCESSKEYID
aws_secret_access_key = AyNOTREALSECRETACCESSKEY
Alle zusätzlichen Konfigurationen für ein Profil werden in der config-Datei gespeichert. Wenn Sie aws configure verwenden, hat es den folgenden Inhalt (möglicherweise mit einer anderen Region):
[default]
region = eu-west-1
output = json
Der nächste Abschnitt befasst sich mit der Konfiguration mehrerer Profile. Sie können diesen Abschnitt überspringen, wenn Sie nur ein AWS-Konto verwenden möchten.
(Optional) Konfigurieren mehrerer Profile
Wenn Sie auf mehrere AWS-Konten zugreifen, können Sie Profile einrichten. So können Sie mit dem Flag --profile my-profile einen bestimmten Befehl unter einem bestimmten Konto ausführen. Ein Beispiel dafür wäre, wenn Sie verschiedene Konten für Entwicklungs- und Produktionsumgebungen haben. Es gibt zwei Möglichkeiten für die Einrichtung zusätzlicher Profile:
- Verwenden der AWS CLI: aws configure --profile my-profile
- Manuelles Bearbeiten der Dateien ~/.aws/credentials und ~/.aws/config
Wenn Sie aws configure --profile my-profile verwenden, ist der Wert my-profile der Name des Profils, das Sie erstellen, und führt zu den folgenden Änderungen in den config- und credentials-Dateien:
Beispiel einer Konfigurationsdatei:
[default]
region = eu-west-1
output = json
[profile my-profile]
region = us-west-1
output = yaml
Beispiel einer Anmeldeinformationsdatei:
[default]
aws_access_key_id = ANOTREALACCESSKEYID
aws_secret_access_key = ANOTREALSECRETACCESSKEY
[my-profile]
aws_access_key_id = ANOTREALACCESSKEYID2
aws_secret_access_key = ANOTREALSECRETACCESSKEY2
Es ist wichtig zu beachten, dass ein Profil nur in der config-Datei, nicht aber in der credentials-Datei mit dem Präfix profile versehen ist.
Bei dieser Methode benötigen Sie für jedes Konto einen IAM-Benutzer, der auch über einen Anmeldeinformationssatz verfügt. Eine weitere Methode für den Zugriff auf mehrere Konten ist die Einrichtung von IAM-Rollen und -Richtlinien, die einen Rollenwechsel ermöglichen. Informationen zur Einrichtung finden Sie in der Dokumentation.
Nachdem wir nun unsere AWS CLI konfiguriert haben, haben Sie die Option, mit AWS Cloud9 eine Entwicklungsumgebung einzurichten, wenn Sie im nächsten Modul nicht lokal entwickeln möchten.
Zusammenfassung
Herzlichen Glückwunsch! Sie haben gelernt, wie man die AWS-Befehlszeilenschnittstelle (CLI) einrichtet. Im nächsten Modul erfahren Sie, wie Cloud9, eine cloudbasierte IDE, eingerichtet wird.
Nächstes Thema: Einrichten von Cloud9