IAM 编程访问和 AWS CLI

于 2024-08-15 12:22:50 发布
阅读量673 收藏 10
点赞数 17
文章标签: aws 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85233349/article/details/141219160
版权

添加图片注释,不超过 140 字(可选)

IAM 编程访问(欢迎来到雲闪世界。)

IAM 编程访问是指使用访问密钥通过 API 和命令行工具访问 AWS 服务和资源。

当您为 IAM 用户启用编程访问时,您将生成可用于验证和授权 API 请求的访问密钥(访问密钥 ID 和秘密访问密钥)。

启用 IAM 编程访问并获取访问密钥的方法如下:

  1. 打开 IAM 控制台:登录 AWS 管理控制台,打开 IAM 服务,然后导航到“用户”部分。

  2. 创建一个新的 IAM 用户或选择一个现有用户:单击“添加用户”或从列表中选择一个现有用户。

  3. 设置访问类型:在“设置权限”步骤中,选择用户所需的权限。您可以选择直接分配策略,也可以使用预配置的策略将用户添加到 IAM 组中。

  4. 配置用户详细信息:提供用户名并选中“程序访问”复选框以便为用户启用程序访问。

  5. 设置权限边界和标签(可选):如果需要,您可以设置额外的权限边界或为用户添加标签。

  6. 审查并创建用户:审查用户详情,点击“创建用户”即可创建 IAM 用户。

  7. 创建访问密钥:创建用户后,您将看到下载访问密钥的选项。单击“下载 .csv”以获取包含访问密钥 ID 和秘密访问密钥的 CSV 文件。请确保安全存储此文件,因为秘密访问密钥将无法再次访问。

AWS CLI

AWS 命令​​行界面 (AWS CLI) 是管理 AWS 服务的统一工具。只需下载和配置一个工具,您就可以从命令行控制多个 AWS 服务并通过脚本自动执行它们。

要使用 AWS CLI:

  • 您需要将其安装在您的本地机器上。

  • 安装 AWS CLI 后,您需要使用 AWS 凭证对其进行配置。

  • 配置将存储在~/.aws/credentialsLinux 和 macOS 或%USERPROFILE%\.aws\credentialsWindows 上名为 的文件中。

一些常用的 AWS CLI 命令是 aws s3 <cmd>、aws ec2 <cmd>、aws rds <cmd> 和 aws iam <cmd>。

任务

任务 1:从 AWS 控制台创建 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY。

在右上角,单击您的个人资料名称>选择安全凭证。

添加图片注释,不超过 140 字(可选)

向下滚动到访问密钥>选择创建访问密钥。

添加图片注释,不超过 140 字(可选)

单击“我明白”复选框 > “创建访问密钥”。

添加图片注释,不超过 140 字(可选)

确保您下载访问密钥文件并安全地存储它。

任务 2:设置并安装 AWS CLI 并配置您的账户凭证。

这是在不同操作系统中安装 AWS CLI 的官方文档。

使用以下步骤在您的 Linux 机器上安装 AWS CLI:

 

 

sudo apt-get 更新 sudo apt 安装 解压缩 curl “https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip” -o “awscliv2.zip”“https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip” -o “awscliv2.zip”解 压缩 awscliv2.zip解压缩awscliv2.zip sudo ./aws/install
 

 

 

添加图片注释,不超过 140 字(可选)
 

 

 

添加图片注释,不超过 140 字(可选)
 

要检查版本和安装,请尝试运行以下命令:
 

 

 

aws --version- 版本
 

 

 

添加图片注释,不超过 140 字(可选)
 

使用以下方式配置您的帐户凭据:
 

 

 

aws 配置
 

通过终端传递您需要的访问密钥 ID、秘密访问密钥、区域名称和默认输出格式。
 

别担心,当你读到这个博客时,我已经删除了这些访问密钥,所以我很安全。
 

 

 

添加图片注释,不超过 140 字(可选)
 

让我们检查一下 AWS CLI 是否正常工作。要检查 S3 存储桶详细信息:
 

 

 

亚马逊AWS S3 LSls
 

列出所有 EC2 实例:
 

 

 

aws ec2 描述实例描述-实例
 

 

 

添加图片注释,不超过 140 字(可选)
 

这样,我们就可以使用更多的AWS CLI。
 

感谢关注雲闪世界。(Aws解决方案架构师vs开发人员&GCP解决方案架构师vs开发人员)
 

订阅频道(https://t.me/awsgoogvps_Host) TG交流群(t.me/awsgoogvpsHost)
 

#aws CLI cheat sheet #aws cli Debug #aws cli get S3 object #aws cli login with access key #aws cli to download from s3 #aws command line download from s3 #homebrew install aws cli#aws sdk get caller identity #aws s3 cli get object #aws s3 put object#aws s3 headobject#aws s3 put-object #aws s3 sync vs cp
 

 

 


                

        

        

    




    

      

        

            

              
                
                  数云界
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    17
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    10
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
aws cli_学习AWS CLIAWS CLI概述(AWS命令行界面)

				
			

			

				

					culuo4781的博客
				

				

					07-21
					
					5844
					
				

			

		

		

			
				
aws cli
  This article is the first article in the series of Learn AWS CLI. Here we will talk about the overview, installation, and configuration of CLI tools in Windows.
 本文是Learn AWS CLI系列文章中的第一篇。...

			
		

	



                

              
                



	

		

			

				
					
java aws访问授权 实例_[AWS][安全][S3] IAM 角色授权 EC2 访问 S3

				
			

			

				

					weixin_39620629的博客
				

				

					03-04
					
					835
					
				

			

		

		

			
				
实验说明:在先前的中,我们讲到使用 AWS CLI 对 S3 中的对象进行操作,在配置 AWS CLI 的 时候,我们创建了 IAM Access Key 和 Secret Key,这种 Key 属于 Long Term Key,也就意味 着如果您不 rotate Key,那么 key 将长期有效,如果 Key 不慎丢失,就需要在 AWS IAM 界 面删除这个 key 或者停用 key。当我们将...

			
		

	



                


  
              

                


	

		

			

				
					
AWS CLI 权限配置

				
			

			

				

					boshansolo的博客
				

				

					05-03
					
					2247
					
				

			

		

		

			
				
​ 以及所需时区在 UTC 之前或之后的小时数作为两位数值。预设情况下,AWS CLI 版本 2 会通过操作系统的原定设置分页程序返回所有输出。指定 AWS CLI 重试处理程序使用的最大重试次数值,其中初始调用计入您提供的 ​。指定使用该配置文件请求的命令的原定设置输出格式。要完全禁用外部分页程序,请将该变量设置为空字符串,如以下示例所示。对于使用该配置文件请求的命令,指定要将请求发送到的 AWS 区域。IAM 角色的定义要定义在 ~/.aws/config。指定输出中包含的时间戳值的格式。

			
		

	





	

		

			

				
					
Windows 通过本地终端使用AWS CLI 和简单的用户配置

				
			

			

				

					qq_55002406的博客
				

				

					12-13
					
					3753
					
				

			

		

		

			
				
本文主要讲如何在Windows 上通过AWS CLI 使用AWS服务。包括个人的IAM用户配置和学生Learner Lab用户的配置。本文基于国际版AWS进行书写

			
		

	



		

			
		



	

		

			

				
					
Day2—AWS CLI工具+为EC2分配IAM角色

				
			

			

				

					weixin_43420057的博客
				

				

					10-17
					
					792
					
				

			

		

		

			
				
AWS CLI工具安装在EC2实例上。
1.创建一个linux实例;
2.用之前的命令行和方法连接上该实例;
3.在终端中输入命令:aws s3 ls做测试,回车结果是Unable to locate credentials。当然,此时我们还未将AWS CLI工具安装在EC2实例上;
4.此时我们需要先在实例中建立一个IAM角色。
5.回到AWS控制台,在服务中选择“IAM”
6.添加一个新用户...

			
		

	





	

		

			

				
					
AWS助理架构师认证培训 | IAM & AWS CLI

				
			

			

				

					COCO_gsta的博客
				

				

					07-17
					
					206
					
				

			

		

		

			
				
视频来源:B站《AWS 认证解决方案架构师 助理级 SAA-C03》

			
		

	





	

		

			

				
					
端到端 AWS 定量分析:使用 AWSAWSCLI 自动运行脚本

				
			

			

				

					2401_85233349的博客
				

				

					08-08
					
					1571
					
				

			

		

		

			
				
使用 AWSCLI 启动、运行和关闭 AWS 服务器





添加图片注释,不超过 140 字(可选)

欢迎来到雲闪世界。我们开发了两个 Python 脚本;一个用于为我们获取数据,另一个用于使用 sklearn 的决策树分类器处理数据。然后,我们将它们上传到 AWS 上的 S3 存储桶,以便妥善保管并方便从其他 AWS 服务访问。

在这篇文章中,我们将探讨如何设置一个工作流,该工作流为我们创建一个处理服务器,在该服务器中对我们的数据进行模型训练,然后在完成后删除该服务器。



在 Amazon W

			
		

	





	

		

			

				
					
AWS IAM概念

				
			

			

				

					hyxhshl402的博客
				

				

					06-04
					
					830
					
				

			

		

		

			
				
Amazon Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 Amazon 资源的访问

			
		

	





	

		

			

				
					
关于AWS IAM Role如何配置临时token访问S3 小结

				
			

			

				

					BAStriver的博客
				

				

					05-18
					
					4043
					
				

			

		

		

			
				
1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。

详细的IAM, STS相关的官网文档可以参考这里。

2. 第一步先在这里创建一个IAM User。

1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。



2) Review界面如图:



3. 然后创建IAM Role.

			
		

	





	

		

			

				
					
aws-cli:Amazon Web Services的通用命令行界面

				
			

			

				

					01-30
				

			

		

		

			
				
 - 推荐使用IAM角色和临时凭证,以限制对AWS资源的访问权限。  - 定期审计和更新访问策略,确保安全性。  9. **日志和调试**  - `--debug`选项可以帮助调试问题,输出详细的请求和响应信息。  - 错误处理和重试逻辑...

			
		

	





	

		

			

				
					
bash-aws-cmds:用于 bash 的 awscli 工具

				
			

			

				

					06-22
				

			

		

		

			
				
通过 AWS CLI,用户可以执行创建、查看、更新和删除等操作,无需编写复杂的程序或图形界面操作。它支持多种操作系统,并且具有参数化、脚本化的能力,非常适合自动化任务。  ### Bash 语言基础 Bash 是 Unix/Linux ...

			
		

	





	

		

			

				
					
get-aws-profile-bash:使用简单的bash脚本从〜.awscredentials中获取AWS密钥和机密

				
			

			

				

					01-31
				

			

		

		

			
				
AWS的身份和访问管理(IAM)服务是安全管理的核心部分,它允许用户创建、管理并控制对AWS资源的访问AWS凭据是IAM中用于验证身份的关键组件,包括访问密钥ID和秘密访问密钥。  标题提到的"get-aws-profile-bash"是...

			
		

	





	

		

			

				
					
AWS DVA-C02样题

				
			

			

				

					06-21
				

			

		

		

			
				
5. **安全性与身份管理**:理解AWS Identity and Access Management (IAM) 的角色、策略和权限,以及如何实现安全的资源访问。此外,还包括安全组、网络ACLs和云安全最佳实践。  6. **监控与日志管理**:学习使用...

			
		

	





	

		

			

				
					
AWS CDA题库3 英文

				
			

			

				

					06-11
				

			

		

		

			
				
•能够使用 AWS 安全最佳实践编写代码(例如,代码中不使用私有密钥和访问密钥,而是使用 IAM 角色) •能够在 AWS 上编写、维护和调试代码模块 •熟练编写无服务器应用程序的代码 •了解在开发过程中使用容器的方法

			
		

	





	

		

			

				
					
AWS云服务器选择最佳区域

				
			

			

				

					九河云的创作之路
				

				

					08-09
					
					565
					
				

			

		

		

			
				
如果您的主要用户位于北美地区,那么选择位于美国东部(例如弗吉尼亚北部)或西部(例如加利福尼亚北部)的区域可能是最佳选择。一般来说,AWS的主要区域(如弗吉尼亚北部或爱尔兰)拥有更成熟和稳定的基础设施,提供更高的可用性和低延迟。通常来说,像美国东部北部这样的大区域可能因其规模而具有更低的价格,而像东京这样的亚洲区域则可能在性能和低延迟方面表现更好。2024年,随着全球云计算的持续发展和AWS在全球不断扩展的数据中心网络,选择合适的AWS云服务器区域成为了企业和开发者需要认真考虑的问题。

			
		

	





	

		

			

				
					
5分钟上手亚马逊云科技AWS核心云开发/云架构知识 - 维护EC2服务器

				
			

			

				

					m0_66628975的博客
				

				

					08-07
					
					2400
					
				

			

		

		

			
				
Amazon Elastic Compute Cloud(简称 EC2)是 Amazon Web Services(AWS)提供的一项弹性计算服务。通过 EC2,用户可以在云中启动和管理虚拟服务器(实例),这些实例可以根据需求进行扩展和缩减。EC2 提供了多种实例类型、操作系统选项和存储选项,适用于各种应用场景,包括网站托管、数据分析、机器学习和大规模计算等。AWS Systems Manager 是 AWS 提供的一项管理服务,旨在帮助用户统一管理和自动化 AWS 资源和本地服务器的操作任务。

			
		

	





	

		

			

				
					
AWS中的 CloudFormation

				
			

			

				

					等待のL先森的博客
				

				

					08-13
					
					279
					
				

			

		

		

			
				
CloudFormation 使用JSON或者YAML文件编写的模板来定义一组AWS资源的集合,称为“堆栈”,这些资源可以包括EC2实例,S3存储桶,RDS数据库,负载均衡,网络接口。IAM角色等几乎所有的AWS服务;标准化和和自动化:CloudFormation 提供了一种标准化的方式来描述和部署AWS资源,使得环境配置可以被环境控制和自动化。变更管理: CloudFormation 支持变更集,允许你预览变更的影响,然后再实际应用变更,从而更好的控制和管理变更过程。

			
		

	





	

		

			

				
					
AWS域名注册服务:为您的在线业务打下坚实基础

					
最新发布

				
			

			

				

					九河云的创作之路
				

				

					08-14
					
					727
					
				

			

		

		

			
				
AWS的域名注册服务为企业提供了一个可靠的解决方案,帮助他们轻松获取和管理域名。对于希望在数字世界中建立品牌形象的企业而言,选择AWS作为域名注册和管理平台,无疑是一个明智的决定。Route 53是一个高度可用且可扩展的域名系统(DNS)web服务,除了域名注册,Route 53还提供DNS管理和流量路由功能。用户可以通过Route 53直接注册新域名,管理DNS记录,并将域名指向AWS的其他服务。亚马逊网络服务(AWS)提供了强大的域名注册服务,帮助企业轻松获取和管理域名。如何在AWS上注册域名?

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值