AWS CLI工具和IAM角色

最新推荐文章于 2024-03-10 10:45:00 发布
最新推荐文章于 2024-03-10 10:45:00 发布
阅读量211 收藏
点赞数
文章标签: aws linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42230010/article/details/129048809
版权

WS Command Line Interface (AWS CLI) 是一个建立在AWS SDK for Python (Boto)之上的开源工具,用来与AWS的服务进行交互。只需要非常少的配置,你就可以使用你所熟知的终端程序来执行几乎所有你在AWS管理平台上所做的任何事情。

 

这些终端包括了:

  • Linux命令行 – 可以使用在Linux, macOS或者Unix上使用的shell程序Bash, Zsh和tsch等
  • Windows命令行 – 使用PowerShell或者Windows命令行工具
  • 远程 – 使用SSH登陆到EC2实例上来远程执行命令

这也是AWS的魅力所在,所有基础架构的变化都能简化为代码和命令。因此你几乎可以对所有基础架构的创建、维护、管理和更改都代码化,自动化。

AWS CLI工具可以直接安装在Windows, Mac/Linux上,或者使用预装有AWS CLI的Amazon Linux AMI镜像所创建的EC2实例。

赋予AWS CLI权限

仅仅安装了AWS CLI工具还不够,你必须给它赋予一定的权限,这样它才能访问AWS内的资源。有两个方法可以赋予AWS CLI权限:

  1. 使用AWS IAM来创建一个新的AWS用户,赋予该用户一定的权限,并且为该用户创建AWS Access Key ID和AWS Secret Access Key的程序访问凭证。然后将凭证配置到AWS CLI上。
  2. 使用AWS IAM创建一个新的AWS角色,赋予该角色一定的权限,然后将这个角色赋予到使用Amazon Linux AMI创建的EC2实例上。

第一种方法适用于任何装有AWS CLI工具的客户端,甚至是自己的个人电脑。但一定不要泄露AWS Access Key ID和AWS Secret Access Key,否则别人可以使用这个凭证来随意在你的AWS上创建/使用资源。也不要把这些凭证放在Github上

第二种方法适用于装有AWS CLI的EC2实例,这是被认为最安全的一种方式。

IAM角色

但使用Access Key ID和AWS Secret Access Key的凭证这种方式是不安全的,如果一旦这个凭证被泄露,任何人都可以通过这个凭证来获取你AWS内的资源。而且,如果你在管理成千上万台有类似需求的EC2实例,那么如果有一天需要更改Access Key ID和AWS Secret Access Key的时候,将是一场噩梦。

这个时候,AWS引进了角色(Role)的概念,可以通过角色的方式来赋予EC2实例一定的权限。并且你可以在IAM (Identity Access Management) 中随时更改角色都具有的权限,马上可以生效。

需要注意的是,在以前,角色是只能在EC2实例创建的时候赋予的,一旦赋予不能改变;而在近年的更新中,角色已经可以在EC2运行的时候再赋予或者更改了。

 

Loong_1213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
iam-role-injector:通过awscli STS调用承担IAM角色,将临时凭据注入到shell环境中
05-24
IAAM角色注入器IAM角色注入器是一种可以轻松承担具有多因素身份验证(MFA)的IAM角色工具。 它操纵环境变量,以允许已经使用AWS凭证的代码库以最少的重构甚至不进行重构的方式使用IAM角色。 同样,Role Injector也...
linux新增命令行窗口,使用AWS CLI从命令行界面创建AWS IAM用户和组
weixin_33127399的博客
04-29 419
在本文中,我将指导您使用AWS CLI从命令行界面在AWS账户上创建AWS IAM用户和组。AWS Identity and Access Management(IAM)使您能够安全地管理对AWS服务和资源的访问,创建AWS IAM用户的常见方法有两种。一种方法来自Web控制台,另一种方法是使用AWS CLIAWS进行API调用。AWS CLI是管理您的AWS服务的统一工具,我们提供了有关如何安...
Windows 通过本地终端使用AWS CLI 和简单的用户配置
qq_55002406的博客
12-13 3672
本文主要讲如何在Windows 上通过AWS CLI 使用AWS服务。包括个人的IAM用户配置和学生Learner Lab用户的配置。本文基于国际版AWS进行书写
AWS入门实践-AWS CLI工具的使用介绍
最新发布
weixin_39108752的博客
03-10 3719
AWS CLI(Amazon Web Services Command Line Interface)是一个强大的工具,它允许您直接从命令行与AWS服务进行交互。这不仅可以加快许多任务的处理速度,而且还可以通过脚本自动化。
aws cli 使用_学习AWS CLI –使用AWS CLI探索IAM用户,角色,策略
culuo4781的博客
07-22 1744
aws cli 使用 AWS provides a command-line interface (AWS CLI) tool to work with its various cloud services. It is a single tool with many useful commands and allows you to automate a particular task u...
AWS 使用CLIIAM角色附加到现有的EC2实例中
小恺的工作生活拾遗
02-16 3124
简介  AWS IAM(身份和访问管理服务)中的角色使您的应用程序在Amazon EC2上能够使用临时的安全凭证自动实现AWS服务的创建,发布和内容修改。使用这样的临时凭证是IAM的最佳做法,因为您不再需要在实例上维护一个或多个长期密钥。对EC2使用IAM角色也无需再使用必须手动或以编程方式管理的长期AWS访问密钥。  例如,应用程序必须通过 AWS 证书签署 API 请求。因此,如果您是应用程序开
awscli-bundle.zip
06-30
AWS CLI(Amazon Web Services Command Line Interface)是一款强大的命令行工具,允许用户与Amazon Web Services的各种服务进行交互。...总之,"awscli-bundle.zip"是AWS用户,尤其是开发者和运维人员必备的工具之一。
AWS:基于AWS CLI的命令
03-14
- **管理权限和策略**:通过`aws iam`命令可以创建用户、组、角色,并分配权限。 在实际操作中,还可以使用`--profile`选项切换不同AWS账户,`--region`指定区域,`--output`选择输出格式,如JSON或text。此外,AWS...
iamy:cli工具,用于将AWS IAM配置导入和导出到YAML文件
02-04
IAMy是用于将您的AWS IAM配置转储并加载到YAML文件中的工具。 这使您可以使用“模型来管理IAM配置。 例如,您可以使用带有请求请求模型的github存储库来更改IAM配置。 这个怎么运作 IAMy有两个子命令。 pull会将...
AWS-CLI:在Amazon Linux 2 EC2实例上配置AWS CLI(命令行界面)的步骤
03-09
AWS-CLI AWS CLI(命令行界面)“是管理您的AWS服务的统一工具。只需下载和配置一个工具,您就可以从命令行控制多个AWS服务,并通过脚本将它们自动化”(AWS)。 用户最熟悉AWS管理控制台以访问和管理各种AWS服务。 ...
工具 - 实时获取AWS IAM权限使用情况
koxia的博客
09-01 312
AWSIAM是个非常不错的用户/资源权限关系平台,且不说,对于新手而言,那成堆的权限已经让人看的头皮发麻,对于我们这种已经算是很熟悉AWS系统的人而言,也不是每次能搞清楚什么命令需要具体的IAM。 这里就要提到一个小工具,方便我们能快速的判断出哪些权限是需要,这样可以在最大程度上确保我们只给到了用户/资源TA所需要的必要权限,避免由于过多的给予权限造成潜在的误操作。 首先复习一下基本的IAM结构。示例是从AWS IAM中直接生成的,所以Sid字段就是默认的VisualEditor0。在这个示例中,我们
AWS Assume IAM role 的使用
一叶不知秋
11-12 1993
AWS 要授权给他人访问指定资源有哪几种方式呢? 创建一个 AWS 帐号让别人用,那是 AWS 干的事 在自己帐号下创建一个用户,把 Access Key ID 和 Secret Access Key 告诉别人。可为该用户限定权限,但任何获得那两个 Key 的人都能使用该用户。 创建一个 IAM Role, 并指定谁(帐号或 Role) 能以该 Role 的身份来访问。被 Assume 的 Role 可限定权限和会话有效期。 用 Assume Role 的方式具有更高的安全可控性,还不用维护 Acce
AWS 常用CLI命令总结
热门推荐
李兵的专栏
08-29 2万+
AWS 常用CLI命令 对AWS服务操作可以通过管理控制台、各语言SDK、CLI以及API等方式。管理控制台最简单,可以直接通过Web界面操作,但是有些服务或者服务下的某些操作无法直接用控制台调用;API的方式最复杂,需要自己生成哈希值签署请求以及处理请求错误等低级别的操作,AWS 的大部分服务都提供REST的API以及类似于REST的查询API,API提供的服务操作是最新最全面的;SDK ...
AWS CLI 的安装和使用
一样的代码,不一样的人生。
05-11 1万+
一、安装 1、windows下使用MSI installer安装: MSI installer 下载地址:https://http://www.wendangku.net/doc/e42df932011ca300a6c3907f.html /aws-cli/AWSCLI64.msi (64位下载) 2、linux下使用 bundled installer下载: Bundled inst
AWS常用命令(AWSCLI
洛洛devil的专栏
09-05 3437
EC2 挂载 EBS linux 查看块设备: lsblk格式化磁盘: sudo mkfs -t ext4 /dev/xvdb挂载卷: sudo mount /dev/xvdb /mnt/mydir 卸载卷: sudo umount /dev/xvdb windows diskpartsan policy=onlinealllist diskdisk yo
AWS之添加IAM用户、安装AWS CLI
weixin_30783629的博客
12-13 441
prepare:获取aws账号 1. 在 Microsoft Windows 上安装 AWS Command Line Interface(下载地址:https://s3.amazonaws.com/aws-cli/AWSCLI64.msi),一路next即可 2. 添加IAM用户,并添加访问权限(https://console.aws.amazon.com/iam/home#/us...
AWSCLI安装
逍遥绝情的博客
05-17 2808
一、安装 1、windows下使用MSI installer安装: MSI installer 下载地址:https://http://www.wendangku.NET/doc/e42df932011ca300a6c3907f.html /aws-cli/AWSCLI64.msi (64位下载) 2、Linux下使用 bundled installer下载: Bundled in
Day2—AWS CLI工具+为EC2分配IAM角色
weixin_43420057的博客
10-17 786
AWS CLI工具安装在EC2实例上。 1.创建一个linux实例; 2.用之前的命令行和方法连接上该实例; 3.在终端中输入命令:aws s3 ls做测试,回车结果是Unable to locate credentials。当然,此时我们还未将AWS CLI工具安装在EC2实例上; 4.此时我们需要先在实例中建立一个IAM角色。 5.回到AWS控制台,在服务中选择“IAM” 6.添加一个新用户...
AWS」入门安装aws cli
沸腾不起来时,就安静沉淀
08-22 1859
cli,即Command Line Interface,是aws服务常用的命令工具 AWS官网地址 环境:Python 安装 安装起来只需要一条命令: pip install awscli 执行完成之后,输入aws,输出如下,则说明安装成功了: $ aws usage: aws [options] <command> <subcommand> [<su...
AWS CLI中文指南:最新安装与配置详解
AWS CLI 是 Amazon Web Services 的官方命令行工具,设计用于简化对 AWS 服务(如 S3、EC2、IAM 等)的管理。它提供了一个统一的接口,使开发者和管理员可以通过命令行执行常见的任务,如创建资源、管理身份和访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Loong_1213

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值