IAM 编程访问和 AWS CLI

添加图片注释,不超过 140 字(可选)

IAM 编程访问(欢迎来到雲闪世界。)

IAM 编程访问是指使用访问密钥通过 API 和命令行工具访问 AWS 服务和资源。

当您为 IAM 用户启用编程访问时,您将生成可用于验证和授权 API 请求的访问密钥(访问密钥 ID 和秘密访问密钥)。

启用 IAM 编程访问并获取访问密钥的方法如下:

  1. 打开 IAM 控制台:登录 AWS 管理控制台,打开 IAM 服务,然后导航到"用户"部分。

  2. 创建一个新的 IAM 用户或选择一个现有用户:单击"添加用户"或从列表中选择一个现有用户。

  3. 设置访问类型:在"设置权限"步骤中,选择用户所需的权限。您可以选择直接分配策略,也可以使用预配置的策略将用户添加到 IAM 组中。

  4. 配置用户详细信息:提供用户名并选中"程序访问"复选框以便为用户启用程序访问。

  5. 设置权限边界和标签(可选):如果需要,您可以设置额外的权限边界或为用户添加标签。

  6. 审查并创建用户:审查用户详情,点击"创建用户"即可创建 IAM 用户。

  7. 创建访问密钥:创建用户后,您将看到下载访问密钥的选项。单击"下载 .csv"以获取包含访问密钥 ID 和秘密访问密钥的 CSV 文件。请确保安全存储此文件,因为秘密访问密钥将无法再次访问。

AWS CLI

AWS 命令​​行界面 (AWS CLI) 是管理 AWS 服务的统一工具。只需下载和配置一个工具,您就可以从命令行控制多个 AWS 服务并通过脚本自动执行它们。

要使用 AWS CLI:

  • 您需要将其安装在您的本地机器上。

  • 安装 AWS CLI 后,您需要使用 AWS 凭证对其进行配置。

  • 配置将存储在~/.aws/credentialsLinux 和 macOS 或%USERPROFILE%\.aws\credentialsWindows 上名为 的文件中。

一些常用的 AWS CLI 命令是 aws s3 <cmd>、aws ec2 <cmd>、aws rds <cmd> 和 aws iam <cmd>。

任务

任务 1:从 AWS 控制台创建 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY。

在右上角,单击您的个人资料名称>选择安全凭证。

添加图片注释,不超过 140 字(可选)

向下滚动到访问密钥>选择创建访问密钥。

添加图片注释,不超过 140 字(可选)

单击"我明白"复选框 > "创建访问密钥"。

添加图片注释,不超过 140 字(可选)

确保您下载访问密钥文件并安全地存储它。

任务 2:设置并安装 AWS CLI 并配置您的账户凭证。

这是在不同操作系统中安装 AWS CLI 的官方文档。

使用以下步骤在您的 Linux 机器上安装 AWS CLI:

复制代码
复制代码

sudo apt-get 更新 sudo apt 安装 解压缩 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip""https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"解 压缩 awscliv2.zip解压缩awscliv2.zip sudo ./aws/install

添加图片注释,不超过 140 字(可选)

添加图片注释,不超过 140 字(可选)

要检查版本和安装,请尝试运行以下命令:

复制代码
复制代码

aws --version- 版本

添加图片注释,不超过 140 字(可选)

使用以下方式配置您的帐户凭据:

复制代码
复制代码

aws 配置

通过终端传递您需要的访问密钥 ID、秘密访问密钥、区域名称和默认输出格式。

别担心,当你读到这个博客时,我已经删除了这些访问密钥,所以我很安全。

添加图片注释,不超过 140 字(可选)

让我们检查一下 AWS CLI 是否正常工作。要检查 S3 存储桶详细信息:

复制代码
复制代码

亚马逊AWS S3 LSls

列出所有 EC2 实例:

复制代码
复制代码

aws ec2 描述实例描述-实例

添加图片注释,不超过 140 字(可选)

这样,我们就可以使用更多的AWS CLI。

感谢关注雲闪世界。(Aws解决方案架构师vs开发人员&GCP解决方案架构师vs开发人员)

订阅频道(https://t.me/awsgoogvps_Host) TG交流群(t.me/awsgoogvpsHost)

#aws CLI cheat sheet #aws cli Debug #aws cli get S3 object #aws cli login with access key #aws cli to download from s3 #aws command line download from s3 #homebrew install aws cli#aws sdk get caller identity #aws s3 cli get object #aws s3 put object#aws s3 headobject#aws s3 put-object #aws s3 sync vs cp

相关推荐
花千烬1 天前
crictl info 连不上 containerd 怎么办?endpoint、socket 与权限一次查清
云计算
AKAMAI4 天前
每百万 Token 成本砍六成,出海 AI 团队开始重算推理这笔账
人工智能·云计算
A小辣椒15 天前
AWS Clould Support Engineer就职面试题
aws
tiancaijiben17 天前
阿里云Kubernetes集群托管完全指南:从创建到生产级运维
云计算
亚林瓜子17 天前
AWS WAF中如何放行某个触发了托管规则的接口
aws·waf
互联网推荐官17 天前
上海软件定制开发公司推荐:从PaaS工程化路径看D-coding的技术取舍
云原生·云计算·paas·软件开发·开发经验·上海
sbjdhjd17 天前
从零搭建企业级 CI/CD(下):Jenkins+GitLab+Harbor 全链路实战指南
git·servlet·ci/cd·云原生·云计算·gitlab·jenkins
tiancaijiben17 天前
阿里云应用实时监控服务ARMS完全接入指南:从探针部署到全链路可观测
云计算
xingyuzhisuan18 天前
算力租赁平台 GPU 资源隔离方案:显存抢占问题深度排查与解决
大数据·云计算·gpu算力