IAM 编程访问和 AWS CLI

添加图片注释,不超过 140 字(可选)

IAM 编程访问(欢迎来到雲闪世界。)

IAM 编程访问是指使用访问密钥通过 API 和命令行工具访问 AWS 服务和资源。

当您为 IAM 用户启用编程访问时,您将生成可用于验证和授权 API 请求的访问密钥(访问密钥 ID 和秘密访问密钥)。

启用 IAM 编程访问并获取访问密钥的方法如下:

  1. 打开 IAM 控制台:登录 AWS 管理控制台,打开 IAM 服务,然后导航到"用户"部分。

  2. 创建一个新的 IAM 用户或选择一个现有用户:单击"添加用户"或从列表中选择一个现有用户。

  3. 设置访问类型:在"设置权限"步骤中,选择用户所需的权限。您可以选择直接分配策略,也可以使用预配置的策略将用户添加到 IAM 组中。

  4. 配置用户详细信息:提供用户名并选中"程序访问"复选框以便为用户启用程序访问。

  5. 设置权限边界和标签(可选):如果需要,您可以设置额外的权限边界或为用户添加标签。

  6. 审查并创建用户:审查用户详情,点击"创建用户"即可创建 IAM 用户。

  7. 创建访问密钥:创建用户后,您将看到下载访问密钥的选项。单击"下载 .csv"以获取包含访问密钥 ID 和秘密访问密钥的 CSV 文件。请确保安全存储此文件,因为秘密访问密钥将无法再次访问。

AWS CLI

AWS 命令​​行界面 (AWS CLI) 是管理 AWS 服务的统一工具。只需下载和配置一个工具,您就可以从命令行控制多个 AWS 服务并通过脚本自动执行它们。

要使用 AWS CLI:

  • 您需要将其安装在您的本地机器上。

  • 安装 AWS CLI 后,您需要使用 AWS 凭证对其进行配置。

  • 配置将存储在~/.aws/credentialsLinux 和 macOS 或%USERPROFILE%\.aws\credentialsWindows 上名为 的文件中。

一些常用的 AWS CLI 命令是 aws s3 <cmd>、aws ec2 <cmd>、aws rds <cmd> 和 aws iam <cmd>。

任务

任务 1:从 AWS 控制台创建 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY。

在右上角,单击您的个人资料名称>选择安全凭证。

添加图片注释,不超过 140 字(可选)

向下滚动到访问密钥>选择创建访问密钥。

添加图片注释,不超过 140 字(可选)

单击"我明白"复选框 > "创建访问密钥"。

添加图片注释,不超过 140 字(可选)

确保您下载访问密钥文件并安全地存储它。

任务 2:设置并安装 AWS CLI 并配置您的账户凭证。

这是在不同操作系统中安装 AWS CLI 的官方文档。

使用以下步骤在您的 Linux 机器上安装 AWS CLI:

复制代码
复制代码

sudo apt-get 更新 sudo apt 安装 解压缩 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip""https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"解 压缩 awscliv2.zip解压缩awscliv2.zip sudo ./aws/install

添加图片注释,不超过 140 字(可选)

添加图片注释,不超过 140 字(可选)

要检查版本和安装,请尝试运行以下命令:

复制代码
复制代码

aws --version- 版本

添加图片注释,不超过 140 字(可选)

使用以下方式配置您的帐户凭据:

复制代码
复制代码

aws 配置

通过终端传递您需要的访问密钥 ID、秘密访问密钥、区域名称和默认输出格式。

别担心,当你读到这个博客时,我已经删除了这些访问密钥,所以我很安全。

添加图片注释,不超过 140 字(可选)

让我们检查一下 AWS CLI 是否正常工作。要检查 S3 存储桶详细信息:

复制代码
复制代码

亚马逊AWS S3 LSls

列出所有 EC2 实例:

复制代码
复制代码

aws ec2 描述实例描述-实例

添加图片注释,不超过 140 字(可选)

这样,我们就可以使用更多的AWS CLI。

感谢关注雲闪世界。(Aws解决方案架构师vs开发人员&GCP解决方案架构师vs开发人员)

订阅频道(https://t.me/awsgoogvps_Host) TG交流群(t.me/awsgoogvpsHost)

#aws CLI cheat sheet #aws cli Debug #aws cli get S3 object #aws cli login with access key #aws cli to download from s3 #aws command line download from s3 #homebrew install aws cli#aws sdk get caller identity #aws s3 cli get object #aws s3 put object#aws s3 headobject#aws s3 put-object #aws s3 sync vs cp

相关推荐
weixin_307779131 小时前
Azure上基于OpenAI GPT-4模型验证行政区域数据的设计方案
数据仓库·python·云计算·aws
weixin_3077791310 小时前
AWS上Amazon Redshift用Zoominfo API验证公司基本信息数据正确性检查设计方案
数据仓库·python·云计算·aws
软件技术NINI11 小时前
阿里云百炼初探DeepSeek模型调用
阿里云·云计算
KubeSphere 云原生14 小时前
云原生周刊:KubeEdge 1.20.0版本正式发布
云计算·k8s·容器平台·kubesphere
AWS官方合作商15 小时前
泛娱乐行业技术突围:AWS云服务如何重塑数字娱乐新生态?
架构·云计算·aws
天翼云开发者社区16 小时前
解锁DeepSeek深度应用,天翼云GPU云主机强势破局!
云计算·gpu算力·ai应用·deepseek
拍客圈18 小时前
阿里云大文件ossutil工具进行上传下载,该工具支持断点续传
阿里云·云计算
Anna_Tong19 小时前
如何通过阿里云内容安全在数字时代获得“第一防线”?
安全·网络安全·阿里云·云计算·智能家居·内容安全·实时监控
凯子坚持 c19 小时前
企业级API集成方案:基于阿里云函数计算调用DeepSeek全解析
阿里云·云计算
weixin_307779131 天前
Azure Synapse Dedicated SQL Pool统计指定表中各字段的空值、空字符串或零值比例
数据仓库·sql·云计算·azure