AWSCLI詳解

一、AWSCLI命令

AWSCLI是AWS提供的一款命令行工具，可以方便地管理AWS資源，能夠完成控制台上的所有操作。AWSCLI支持Python 2 和 Python 3。以下為AWSCLI命令的示例：

aws s3 cp /tmp/local_file s3://bucket/folder/
aws ec2 create-key-pair --key-name KEY_NAME
aws ec2 create-vpc --cidr-block 10.0.0.0/16

需要注意的是，AWSCLI命令的使用需要AWS的Access Key和Secret Key。在執行AWSCLI命令之前，需要通過aws configure進行配置。

二、AWSCLIV2

AWSCLIV2是AWSCLI的最新版本，於2020年發布，相比於AWSCLI，AWSCLIV2提供更好的性能、更低的延遲，並且支持自動化安裝，已經成為AWS官方推薦版本。以下為AWSCLIV2安裝命令的示例：

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

需要注意的是，AWSCLIV2的使用方式與AWSCLI基本相同，但後者需要降級為較早的版本。

三、AWSCLI安裝

AWSCLI的安裝可以通過多種方式進行，例如直接在本地安裝、通過Docker鏡像安裝等。以下為AWSCLI在macOS下的安裝命令的示例：

sudo curl -O https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py
sudo pip install awscli
aws --version

需要注意的是，AWSCLI安裝需要Python環境支持。

四、AWSCLI使用教程

1、AWSCLI配置密鑰

aws configure
AWS Access Key ID [None]: YOUR_ACCESS_KEY
AWS Secret Access Key [None]: YOUR_SECRET_KEY
Default region name [None]: YOUR_REGION_NAME
Default output format [None]:

2、AWSCLI查看幫助

aws help

3、AWSCLI查看所有資源

aws ec2 describe-instances
aws s3 ls

4、AWSCLI創建資源

aws ec2 run-instances \
    --image-id ami-xxxxxxxx \
    --count 1 \
    --instance-type t2.micro \
    --key-name MyKeyPair \
    --security-group-ids sg-xxxxxxxx
aws s3 mb s3://my-bucket --region us-west-2

5、AWSCLI刪除資源

aws ec2 terminate-instances --instance-ids i-xxxxxxxx
aws s3 rb s3://my-bucket --force

五、AWSCLI密鑰登錄

對於需要大量的資源訪問，可以通過密鑰進行自動登錄，這樣無需每次都手動輸入AWS的Access Key和Secret Key。以下為AWSCLI密鑰登錄命令的示例：

aws configure set aws_access_key_id YOUR_ACCESS_KEY
aws configure set aws_secret_access_key YOUR_SECRET_KEY
aws configure set default.region YOUR_REGION_NAME
aws sts get-caller-identity

需要注意的是，密鑰存在安全隱患，需要妥善保管，避免泄露。

六、AWSCLI查看權限

在使用AWSCLI的過程中，需要查看當前用戶的權限，以確定是否有訪問某些資源的權限。以下為AWSCLI查看權限命令的示例：

aws iam get-user
aws iam list-groups-for-user --user-name your_username
aws iam list-attached-user-policies --user-name your_username

七、AWSCLI cp 到s3數據沒有

在使用AWSCLI cp命令將數據傳輸到S3存儲桶時，數據不會直接反映在S3存儲桶中，需要等待一段時間。以下為AWSCLI cp命令傳輸後，數據不緊急推送的命令示例：

aws s3 cp local-file.txt s3://my-bucket/
aws s3 ls s3://my-bucket/
# 等待幾分鐘後再次執行 s3 ls 命令，看到剛才上傳的文件已經在S3存儲桶中了

八、AWSCLI其他

1、AWS客戶端升級

pip install --upgrade awscli

2、AWSCLI使用代理

aws s3 ls --region eu-west-1 --endpoint-url https://my-s3-proxy.com

3、在AWSCLI中使用MFA，需要先創建一個Virtual MFA Device

aws iam create-virtual-mfa-device --virtual-mfa-device-name my_virtual_device --outfile qrcode.png --bootstrap-method QRCodePNG
aws iam enable-mfa-device --user-name your_username --serial-number arn:aws:iam::123456789012:mfa/my_virtual_device --authentication-code1 123456 --authentication-code2 654321

以上是AWSCLI的詳細講解，希望可以幫助到大家在AWS資源的管理和使用中更加便捷和高效。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-hant/n/194206.html