添加图片注释,不超过 140 字(可选)
IAM 编程访问(欢迎来到雲闪世界。)
IAM 编程访问是指使用访问密钥通过 API 和命令行工具访问 AWS 服务和资源。
当您为 IAM 用户启用编程访问时,您将生成可用于验证和授权 API 请求的访问密钥(访问密钥 ID 和秘密访问密钥)。
启用 IAM 编程访问并获取访问密钥的方法如下:
-
打开 IAM 控制台:登录 AWS 管理控制台,打开 IAM 服务,然后导航到“用户”部分。
-
创建一个新的 IAM 用户或选择一个现有用户:单击“添加用户”或从列表中选择一个现有用户。
-
设置访问类型:在“设置权限”步骤中,选择用户所需的权限。您可以选择直接分配策略,也可以使用预配置的策略将用户添加到 IAM 组中。
-
配置用户详细信息:提供用户名并选中“程序访问”复选框以便为用户启用程序访问。
-
设置权限边界和标签(可选):如果需要,您可以设置额外的权限边界或为用户添加标签。
-
审查并创建用户:审查用户详情,点击“创建用户”即可创建 IAM 用户。
-
创建访问密钥:创建用户后,您将看到下载访问密钥的选项。单击“下载 .csv”以获取包含访问密钥 ID 和秘密访问密钥的 CSV 文件。请确保安全存储此文件,因为秘密访问密钥将无法再次访问。
AWS CLI
AWS 命令行界面 (AWS CLI) 是管理 AWS 服务的统一工具。只需下载和配置一个工具,您就可以从命令行控制多个 AWS 服务并通过脚本自动执行它们。
要使用 AWS CLI:
-
您需要将其安装在您的本地机器上。
-
安装 AWS CLI 后,您需要使用 AWS 凭证对其进行配置。
-
配置将存储在~/.aws/credentialsLinux 和 macOS 或%USERPROFILE%\.aws\credentialsWindows 上名为 的文件中。
一些常用的 AWS CLI 命令是 aws s3 <cmd>、aws ec2 <cmd>、aws rds <cmd> 和 aws iam <cmd>。
任务
任务 1:从 AWS 控制台创建 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY。
在右上角,单击您的个人资料名称>选择安全凭证。
添加图片注释,不超过 140 字(可选)
向下滚动到访问密钥>选择创建访问密钥。
添加图片注释,不超过 140 字(可选)
单击“我明白”复选框 > “创建访问密钥”。
添加图片注释,不超过 140 字(可选)
确保您下载访问密钥文件并安全地存储它。
任务 2:设置并安装 AWS CLI 并配置您的账户凭证。
这是在不同操作系统中安装 AWS CLI 的官方文档。
使用以下步骤在您的 Linux 机器上安装 AWS CLI:
sudo apt-get 更新 sudo apt 安装 解压缩 curl “https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip” -o “awscliv2.zip”“https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip” -o “awscliv2.zip”解 压缩 awscliv2.zip解压缩awscliv2.zip sudo ./aws/install
添加图片注释,不超过 140 字(可选)
添加图片注释,不超过 140 字(可选)
要检查版本和安装,请尝试运行以下命令:
aws --version- 版本
添加图片注释,不超过 140 字(可选)
使用以下方式配置您的帐户凭据:
aws 配置
通过终端传递您需要的访问密钥 ID、秘密访问密钥、区域名称和默认输出格式。
别担心,当你读到这个博客时,我已经删除了这些访问密钥,所以我很安全。
添加图片注释,不超过 140 字(可选)
让我们检查一下 AWS CLI 是否正常工作。要检查 S3 存储桶详细信息:
亚马逊AWS S3 LSls
列出所有 EC2 实例:
aws ec2 描述实例描述-实例
添加图片注释,不超过 140 字(可选)
这样,我们就可以使用更多的AWS CLI。
感谢关注雲闪世界。(Aws解决方案架构师vs开发人员&GCP解决方案架构师vs开发人员)
订阅频道(https://t.me/awsgoogvps_Host) TG交流群(t.me/awsgoogvpsHost)
#aws CLI cheat sheet #aws cli Debug #aws cli get S3 object #aws cli login with access key #aws cli to download from s3 #aws command line download from s3 #homebrew install aws cli#aws sdk get caller identity #aws s3 cli get object #aws s3 put object#aws s3 headobject#aws s3 put-object #aws s3 sync vs cp