設定您的 AWS 環境

入門指南

單元 3:設定 AWS CLI

在本單元中,您將設定 AWS Command Line Interface (CLI)

簡介

AWS 命令列界面 (CLI) 是管理 AWS 服務的統一工具。只要一個工具來下載和設定,就可以從命令列控制多個 AWS 服務,並透過指令碼將服務自動化。若要使用 CLI 與 AWS 互動,我們需要設定憑證以供其在進行 API 呼叫時使用。我們還將展示如何設定多個描述檔以存取多個 AWS 帳戶,使用附加憑證或透過 IAM 角色切換。

您將學到的內容

  • 為您的作業系統安裝 AWS CLI
  • 設定憑證以存取您的 AWS 帳戶
  • 如何配置多個描述檔以存取不同的 AWS 帳戶

 完成時間

5 分鐘

 單元要求

  • 網際網路瀏覽器

實作

安裝 AWS CLI

安裝 AWS CLI 有多種方法,具體取決於您的作業系統或使用容器的偏好。請遵循這裡有關如何安裝 AWS CLI v2 的最新指南。安裝後,您應能夠執行 aws --version,並看到以下輸出 (版本可能有所差異):

aws --version
aws-cli/2.2.17 Python/3.9.6 Darwin/20.5.0 source/x86_64 prompt/off

現已安裝 AWS CLI,我們需要設定憑證。您可以嘗試執行 aws ec2 describe-vpcs 等命令來查看是否一切正常。由於缺少憑證,您可能會看到以下錯誤訊息:

aws ec2 describe-vpcs

# You may not see this error if you have already configured the CLI previously.
Unable to locate credentials. You can configure credentials by running aws configure.

設定 AWS CLI 憑證

若要設定憑證,請使用命令 aws configure,然後使用在本指南上一單元中建立的憑證。系統會要求您提供 AWS 存取金鑰 IDAWS 私密存取金鑰預設區域預設輸出格式。 

專業提示:您始終可在任何命令上使用區域標誌 (--region us-east-1) 指定或覆寫預設區域。您可以在這裡尋找區域代碼清單。 

最後,格式類型是預設顯示輸出的方式,包括但不限於:json、yaml、text。請檢閱這裡的文件以了解所有可用選項。完成後,您應在終端看到以下內容 (如果您選擇 eu-west-1 作為預設區域):

aws configure 

AWS Access Key ID [None]: ANOTREALACCESSKEYID
AWS Secret Access Key [None]: ANOTREALSECRETACCESSKEY
Default region name [None]: eu-west-1
Default output format [None]: json

現在,我們可以執行之前的命令並查看結果,因為每個新的 AWS 帳戶都設定了預設 VPC:

aws ec2 describe-vpcs

# Output
{
    "Vpcs": [
        {
            "CidrBlock": "10.0.0.0/16",
            "DhcpOptionsId": "dopt-d12345",
            "State": "available",
            "VpcId": "vpc-0123456789abcdef",
            "OwnerId": "123456789012",
            ....

這將確認您的 AWS CLI 現已正確設定。它在 ~/.aws (Linux / MacOS)、%UserProfile%\.aws (Windows)、config 和 credentials 中建立了兩個新檔案。credentials 檔案包含您指定的憑證:

[default]
aws_access_key_id = AKNOTREALACCESSKEYID
aws_secret_access_key = AyNOTREALSECRETACCESSKEY

描述檔的任何其他組態都存放在 config 檔案中。使用 aws configure 時,它將具有以下內容 (可能包含不同的區域):

[default]
region = eu-west-1
output = json

下一節將介紹如何設定多個描述檔,如果您計劃使用單一 AWS 帳戶,請隨時跳過。

(可選) 設定多個描述檔

如果您存取多個 AWS 帳戶,可以設定描述檔。這將允許您使用 --profile my-profile 標誌,透過指定帳戶執行特定命令。例如,如果您有不同的開發和生產環境帳戶。有兩種設定附加描述檔的方法:

  • 使用 AWS CLI︰aws configure --profile my-profile
  • 手動編輯 ~/.aws/credentials 和 ~/.aws/config 檔案

使用 aws configure --profile my-profile 時,my-profile 值將是您所建立描述檔的名稱,並會導致 config 和 credentials 檔案的以下變更︰

範例 Config 檔案:

[default]
region = eu-west-1
output = json

[profile my-profile]
region = us-west-1
output = yaml

範例憑證檔案:

[default]
aws_access_key_id = ANOTREALACCESSKEYID
aws_secret_access_key = ANOTREALSECRETACCESSKEY

[my-profile]
aws_access_key_id = ANOTREALACCESSKEYID2
aws_secret_access_key = ANOTREALSECRETACCESSKEY2

請務必注意,描述檔的前綴為 profile ,僅在 config 檔案中,而非 credentials 檔案中。

此方法要求您在每個帳戶中都有一個 IAM 使用者,並且還具有憑證集。存取多個帳戶的另一種方法是設定 IAM 角色和政策,以允許您使用角色切換。若要進行設定,請參閱文件

現在我們已經設定了 AWS CLI,如果您不想在下一個單元中進行本機開發,可以選擇使用 AWS Cloud9 設定開發環境。

結論

恭喜您! 您已學習如何設定 AWS Command Line Interface (CLI)。在下一個單元中,您將學習如何設定 Cloud9,這是一個以雲端為基礎的 IDE。

下一步:設定 Cloud9

讓我們知道我們做的如何。

感謝您的意見回饋
我們很高興此頁面對您有所幫助。您願意分享更多詳細資訊以協助我們繼續改進嗎?
關閉
感謝您的意見回饋
很抱歉此頁面沒有幫助到您。您願意分享更多詳細資訊以協助我們繼續改進嗎?
關閉