IAM 编程访问和 AWS CLI

添加图片注释,不超过 140 字(可选)

IAM 编程访问(欢迎来到雲闪世界。)

IAM 编程访问是指使用访问密钥通过 API 和命令行工具访问 AWS 服务和资源。

当您为 IAM 用户启用编程访问时,您将生成可用于验证和授权 API 请求的访问密钥(访问密钥 ID 和秘密访问密钥)。

启用 IAM 编程访问并获取访问密钥的方法如下:

  1. 打开 IAM 控制台:登录 AWS 管理控制台,打开 IAM 服务,然后导航到"用户"部分。

  2. 创建一个新的 IAM 用户或选择一个现有用户:单击"添加用户"或从列表中选择一个现有用户。

  3. 设置访问类型:在"设置权限"步骤中,选择用户所需的权限。您可以选择直接分配策略,也可以使用预配置的策略将用户添加到 IAM 组中。

  4. 配置用户详细信息:提供用户名并选中"程序访问"复选框以便为用户启用程序访问。

  5. 设置权限边界和标签(可选):如果需要,您可以设置额外的权限边界或为用户添加标签。

  6. 审查并创建用户:审查用户详情,点击"创建用户"即可创建 IAM 用户。

  7. 创建访问密钥:创建用户后,您将看到下载访问密钥的选项。单击"下载 .csv"以获取包含访问密钥 ID 和秘密访问密钥的 CSV 文件。请确保安全存储此文件,因为秘密访问密钥将无法再次访问。

AWS CLI

AWS 命令​​行界面 (AWS CLI) 是管理 AWS 服务的统一工具。只需下载和配置一个工具,您就可以从命令行控制多个 AWS 服务并通过脚本自动执行它们。

要使用 AWS CLI:

  • 您需要将其安装在您的本地机器上。

  • 安装 AWS CLI 后,您需要使用 AWS 凭证对其进行配置。

  • 配置将存储在~/.aws/credentialsLinux 和 macOS 或%USERPROFILE%\.aws\credentialsWindows 上名为 的文件中。

一些常用的 AWS CLI 命令是 aws s3 <cmd>、aws ec2 <cmd>、aws rds <cmd> 和 aws iam <cmd>。

任务

任务 1:从 AWS 控制台创建 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY。

在右上角,单击您的个人资料名称>选择安全凭证。

添加图片注释,不超过 140 字(可选)

向下滚动到访问密钥>选择创建访问密钥。

添加图片注释,不超过 140 字(可选)

单击"我明白"复选框 > "创建访问密钥"。

添加图片注释,不超过 140 字(可选)

确保您下载访问密钥文件并安全地存储它。

任务 2:设置并安装 AWS CLI 并配置您的账户凭证。

这是在不同操作系统中安装 AWS CLI 的官方文档。

使用以下步骤在您的 Linux 机器上安装 AWS CLI:

复制代码
复制代码

sudo apt-get 更新 sudo apt 安装 解压缩 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip""https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"解 压缩 awscliv2.zip解压缩awscliv2.zip sudo ./aws/install

添加图片注释,不超过 140 字(可选)

添加图片注释,不超过 140 字(可选)

要检查版本和安装,请尝试运行以下命令:

复制代码
复制代码

aws --version- 版本

添加图片注释,不超过 140 字(可选)

使用以下方式配置您的帐户凭据:

复制代码
复制代码

aws 配置

通过终端传递您需要的访问密钥 ID、秘密访问密钥、区域名称和默认输出格式。

别担心,当你读到这个博客时,我已经删除了这些访问密钥,所以我很安全。

添加图片注释,不超过 140 字(可选)

让我们检查一下 AWS CLI 是否正常工作。要检查 S3 存储桶详细信息:

复制代码
复制代码

亚马逊AWS S3 LSls

列出所有 EC2 实例:

复制代码
复制代码

aws ec2 描述实例描述-实例

添加图片注释,不超过 140 字(可选)

这样,我们就可以使用更多的AWS CLI。

感谢关注雲闪世界。(Aws解决方案架构师vs开发人员&GCP解决方案架构师vs开发人员)

订阅频道(https://t.me/awsgoogvps_Host) TG交流群(t.me/awsgoogvpsHost)

#aws CLI cheat sheet #aws cli Debug #aws cli get S3 object #aws cli login with access key #aws cli to download from s3 #aws command line download from s3 #homebrew install aws cli#aws sdk get caller identity #aws s3 cli get object #aws s3 put object#aws s3 headobject#aws s3 put-object #aws s3 sync vs cp

相关推荐
小峰编程2 小时前
独一无二,万字详谈——Linux之文件管理
linux·运维·服务器·云原生·云计算·ai原生
終不似少年遊*4 小时前
华为云计算HCIE笔记04
网络·华为云·云计算·学习笔记·hcie·认证·数据中心
神秘的土鸡5 小时前
LGMRec:结合局部与全局图学习的多模态推荐系统
目标检测·计算机视觉·云计算
♡喜欢做梦8 小时前
腾讯云云开发 Copilot 深度探索与实战分享
云计算·腾讯云·copilot·玩转云开发 copilot
HUIBUR科技10 小时前
人工智能与云计算的结合:如何释放数据的无限潜力?
人工智能·ai·云计算
云计算DevOps-韩老师10 小时前
【网络云计算】2024第52周-每日【2024/12/23】小测-理论&实操-解析
linux·运维·服务器·开发语言·网络·云计算·perl
云上的阿七10 小时前
云计算中的容器技术(如Docker)是什么?
docker·容器·云计算
終不似少年遊*12 小时前
华为云计算HCIE笔记05
网络·华为云·云计算·学习笔记·hcie·认证·hcs
KubeSphere 云原生13 小时前
云原生周刊:利用 eBPF 增强 K8s
云计算·k8s·容器平台·kubesphere
木子Linux1 天前
【Linux打怪升级记 | 问题01】安装Linux系统忘记设置时区怎么办?3个方法教你回到东八区
linux·运维·服务器·centos·云计算