AWSCLI详解

一、AWSCLI命令

AWSCLI是AWS提供的一款命令行工具，可以方便地管理AWS资源，能够完成控制台上的所有操作。AWSCLI支持Python 2 和 Python 3。以下为AWSCLI命令的示例：

aws s3 cp /tmp/local_file s3://bucket/folder/
aws ec2 create-key-pair --key-name KEY_NAME
aws ec2 create-vpc --cidr-block 10.0.0.0/16

需要注意的是，AWSCLI命令的使用需要AWS的Access Key和Secret Key。在执行AWSCLI命令之前，需要通过aws configure进行配置。

二、AWSCLIV2

AWSCLIV2是AWSCLI的最新版本，于2020年发布，相比于AWSCLI，AWSCLIV2提供更好的性能、更低的延迟，并且支持自动化安装，已经成为AWS官方推荐版本。以下为AWSCLIV2安装命令的示例：

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

需要注意的是，AWSCLIV2的使用方式与AWSCLI基本相同，但后者需要降级为较早的版本。

三、AWSCLI安装

AWSCLI的安装可以通过多种方式进行，例如直接在本地安装、通过Docker镜像安装等。以下为AWSCLI在macOS下的安装命令的示例：

sudo curl -O https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py
sudo pip install awscli
aws --version

需要注意的是，AWSCLI安装需要Python环境支持。

四、AWSCLI使用教程

1、AWSCLI配置密钥

aws configure
AWS Access Key ID [None]: YOUR_ACCESS_KEY
AWS Secret Access Key [None]: YOUR_SECRET_KEY
Default region name [None]: YOUR_REGION_NAME
Default output format [None]:

2、AWSCLI查看帮助

aws help

3、AWSCLI查看所有资源

aws ec2 describe-instances
aws s3 ls

4、AWSCLI创建资源

aws ec2 run-instances \
    --image-id ami-xxxxxxxx \
    --count 1 \
    --instance-type t2.micro \
    --key-name MyKeyPair \
    --security-group-ids sg-xxxxxxxx
aws s3 mb s3://my-bucket --region us-west-2

5、AWSCLI删除资源

aws ec2 terminate-instances --instance-ids i-xxxxxxxx
aws s3 rb s3://my-bucket --force

五、AWSCLI密钥登录

对于需要大量的资源访问，可以通过密钥进行自动登录，这样无需每次都手动输入AWS的Access Key和Secret Key。以下为AWSCLI密钥登录命令的示例：

aws configure set aws_access_key_id YOUR_ACCESS_KEY
aws configure set aws_secret_access_key YOUR_SECRET_KEY
aws configure set default.region YOUR_REGION_NAME
aws sts get-caller-identity

需要注意的是，密钥存在安全隐患，需要妥善保管，避免泄露。

六、AWSCLI查看权限

在使用AWSCLI的过程中，需要查看当前用户的权限，以确定是否有访问某些资源的权限。以下为AWSCLI查看权限命令的示例：

aws iam get-user
aws iam list-groups-for-user --user-name your_username
aws iam list-attached-user-policies --user-name your_username

七、AWSCLI cp 到s3数据没有

在使用AWSCLI cp命令将数据传输到S3存储桶时，数据不会直接反映在S3存储桶中，需要等待一段时间。以下为AWSCLI cp命令传输后，数据不紧急推送的命令示例：

aws s3 cp local-file.txt s3://my-bucket/
aws s3 ls s3://my-bucket/
# 等待几分钟后再次执行 s3 ls 命令，看到刚才上传的文件已经在S3存储桶中了

八、AWSCLI其他

1、AWS客户端升级

pip install --upgrade awscli

2、AWSCLI使用代理

aws s3 ls --region eu-west-1 --endpoint-url https://my-s3-proxy.com

3、在AWSCLI中使用MFA，需要先创建一个Virtual MFA Device

aws iam create-virtual-mfa-device --virtual-mfa-device-name my_virtual_device --outfile qrcode.png --bootstrap-method QRCodePNG
aws iam enable-mfa-device --user-name your_username --serial-number arn:aws:iam::123456789012:mfa/my_virtual_device --authentication-code1 123456 --authentication-code2 654321

以上是AWSCLI的详细讲解，希望可以帮助到大家在AWS资源的管理和使用中更加便捷和高效。

原创文章，作者：小蓝，如若转载，请注明出处：https://www.506064.com/n/194206.html