Configurazione dell'ambiente AWS

GUIDA ALLE OPERAZIONI DI BASE

Modulo 3: Configurare AWS CLI

In questo modulo, installerai e configurerai AWS Command Line Interface (AWS CLI)

Introduzione

Il Command Line Interface (CLI) di AWS è uno strumento unificato che consente di gestire i servizi AWS. Scaricando e configurando questo unico strumento, è possibile controllare molti servizi AWS dalla riga di comando nonché automatizzarli mediante script. Per interagire con AWS utilizzando il CLI, è necessario configurare le credenziali da utilizzare per effettuare chiamate API. Ti mostreremo anche come puoi configurare più profili per accedere a più di un account AWS, sia con credenziali addizionali che tramite la commutazione di ruolo IAM.

Avrai modo di approfondire i seguenti aspetti

  • Installazione di AWS CLI per il tuo sistema operativo
  • Configurazione delle credenziali per accedere al tuo account AWS
  • Come configurare più profili per accedere a diversi account AWS

 Tempo richiesto per il completamento

5 minuti

 Requisiti del modulo

  • Un browser Internet

Implementazione

Installare AWS CLI

Ci sono diversi modi per installare AWS CLI, a seconda del tuo sistema operativo o della preferenza di utilizzo dei container. Segui la guida più recente che puoi trovare qui per installare AWS CLI v2. Dopo aver completato l'installazione, dovresti poter eseguire aws --version  e visualizzare il seguente risultato (la versione potrebbe essere differente):

aws --version
aws-cli/2.2.17 Python/3.9.6 Darwin/20.5.0 source/x86_64 prompt/off

AWS CLI è stato installato e dobbiamo configurare le credenziali. Puoi provare a eseguire un comando come aws ec2 describe-vpcs per controllare che funzioni tutto. Potresti visualizzare il seguente messaggio di errore a causa della mancanza di credenziali:

aws ec2 describe-vpcs

# You may not see this error if you have already configured the CLI previously.
Unable to locate credentials. You can configure credentials by running aws configure.

Configurare le credenziali di AWS CLI

Per configurare le credenziali, utilizza il comando aws configure e utilizza le credenziali create nel modulo precedente di questa guida. Ti verranno richiesti l'ID chiave di accesso, la chiave di accesso segreta AWS, la Regione di default e il formato output di default

Suggerimento: puoi sempre specificare o sovrascrivere la Regione di default utilizzando il flag della Regione (--region us-east-1) in ogni comando. Qui puoi trovare una lista dei codici di Regione. 

Infine, il tipo di formato è il modo in cui il risultato viene mostrato di default e comprende, ma non è limitato a, json, yaml, testo. Controlla la presente documentazione per le opzioni disponibili. Una volta completato, dovresti vedere quanto segue nel terminale (se hai scelto eu-west-1 come Regione di default):

aws configure 

AWS Access Key ID [None]: ANOTREALACCESSKEYID
AWS Secret Access Key [None]: ANOTREALSECRETACCESSKEY
Default region name [None]: eu-west-1
Default output format [None]: json

Adesso possiamo eseguire il comando di prima e vedere un risultato poiché ogni nuovo account AWS ha i VPC configurati di default:

aws ec2 describe-vpcs

# Output
{
    "Vpcs": [
        {
            "CidrBlock": "10.0.0.0/16",
            "DhcpOptionsId": "dopt-d12345",
            "State": "available",
            "VpcId": "vpc-0123456789abcdef",
            "OwnerId": "123456789012",
            ....

Questo conferma che la tua configurazione di AWS CLI è avvenuta correttamente. Ha creato due nuovi file in ~/.aws (Linux / MacOS), oppure in %UserProfile%\.aws (Windows), config credenziali. Il file credenziali contiene le credenziali che hai specificato:

[default]
aws_access_key_id = AKNOTREALACCESSKEYID
aws_secret_access_key = AyNOTREALSECRETACCESSKEY

Qualsiasi configurazione aggiuntiva per un profilo viene archiviata nel file config . Quando utilizza aws configure, avrà questo contenuto (potenzialmente con una Regione diversa):

[default]
region = eu-west-1
output = json

La prossima sezione riguarderà come configurare più profili, sentiti libero di saltarla se pensi di utilizzare un solo account AWS.

(opzionale) Configurazione di più profili

Se stai effettuando l'accesso con più di un account AWS, puoi configurare più profili. Questo ti permetterà di utilizzare il flag --profile my-profile per eseguire un comando specifico tramite un determinato account. Un esempio potrebbe essere se avessi più account per gli ambienti di sviluppo e produzione. Ci sono 2 modi per configurare profili aggiuntivi:

  • Utilizzando AWS CLI: aws configure --profile my-profile
  • Modificando manualmente i file ~/.aws/credentials~/.aws/config

Quando si utilizza aws configure --profile my-profile, il valore my-profile sarà il nome del profilo che hai creato e risulterà in queste modifiche nei file config credenziali:

File config di esempio:

[default]
region = eu-west-1
output = json

[profile my-profile]
region = us-west-1
output = yaml

File credenziali di esempio:

[default]
aws_access_key_id = ANOTREALACCESSKEYID
aws_secret_access_key = ANOTREALSECRETACCESSKEY

[my-profile]
aws_access_key_id = ANOTREALACCESSKEYID2
aws_secret_access_key = ANOTREALSECRETACCESSKEY2

È importante ricordare che un profilo ha il prefisso profilo  solo nel file config, non nel file credenziali.

Questo metodo richiede che tu abbia un utente IAM in ogni account, con le credenziali configurate. Un altro metodo per accedere a più account è configurare ruoli IAM e policy che permettano la commutazione dei ruoli. Per configurarlo, consulta la documentazione.

Adesso che abbiamo configurato il nostro AWS CLI, puoi configurare un ambiente di sviluppo, se lo desideri, utilizzando AWS Cloud9 se non vuoi sviluppare localmente nel modulo successivo.

Conclusione

Complimenti! Hai imparato come configurare il Command Line Interface di AWS (CLI). Nel prossimo modulo imparerai come configurare Cloud9, un IDE basato sul cloud.

A seguire: Configurare Cloud9

Facci sapere com'è andata.

Grazie per il tuo feedback
Siamo contenti che questa pagina ti sia stata d’aiuto. Vuoi condividere ulteriori dettagli per aiutarci a continuare a migliorare?
Chiudi
Grazie per il tuo feedback
Ci dispiace che questa pagina non ti sia stata d'aiuto. Vuoi condividere ulteriori dettagli per aiutarci a continuare a migliorare?
Chiudi