AWS ofrece una enorme gama de servicios y lanzar incluso los servicios más simples requieren numerosos pasos. Pronto encontrará que el tiempo dedicado a la consola AWS (la interfaz de usuario web) está bien desperdiciado. Si bien no apruebo este diseño y deseo algo más simple, me doy cuenta de que la mayoría de nosotros estamos atrapados con AWS porque nuestra organización lo eligió como su plataforma por una razón u otra.

En lugar de quejarse de ello, intentemos limitar nuestra atención a un pequeño conjunto de servicios que una organización usa normalmente. Esto puede ser ECS, AWS Lambda, S3 o EC2. Una forma de hacerlo es usando la AWS CLI. Le ofrece una forma de integrar fácilmente la interfaz de AWS con su flujo de trabajo diario. Una vez que supere el obstáculo inicial de configurar la CLI y acostumbrarse a algunos comandos, esto le ahorrará horas y horas de tiempo. Tiempo que puede gastar en actividades mucho más agradables.

Requisitos previos

Este tutorial supone que ya tiene una cuenta de AWS. Esta puede ser una cuenta de usuario de IAM con acceso programático emitido por su organización. Si tiene su propia cuenta personal con AWS, entonces No use sus credenciales raíz de AWS para la CLI! En su lugar, cree un usuario de IAM con acceso programático para todas las cosas relacionadas con CLI. Al decidir por la política que se adjuntará a este nuevo usuario, piense en lo que desea hacer con esta cuenta.

La política más permisiva es la de acceso administrativo, que usaré. A medida que crea un usuario de IAM, se le asigna un nombre de usuario, una identificación de acceso y una clave de identificación secreta. Mantenga a los dos últimos confidenciales.

Para mi entorno local, usaré Ubuntu 18.04 LTS.

Instalación de AWS CLI

Ubuntu 18.04 LTS viene con Python 3.6 Preinstalado y puede instalar PIP Package Manager para ir con esto ejecutándose (si desea un paquete APT para la CLI, lea más abajo para una nota al respecto):

$ sudo apt install python3-pip

Si estás ejecutando Python 2.6 o antes, luego reemplace Python3-PIP con Python-PIP. AWS CLI se envía como un paquete PIP, por lo que lo necesitaremos. Una vez instalado, use PIP para instalar la CLI.

$ PIP3 Instalar awscli

Una vez más, si está utilizando Python 2, reemplace PIP3 con PIP. Si lo desea, puede usar, sudo apt install awscli para instalar AWS CLI también. Estarás un par de revisiones detrás, pero está bien. Una vez que está instalado, relanzar la sesión de Bash.

Configuración del entorno

Suponiendo que no tenga sus claves de acceso IAM, puede pedirle al usuario root de AWS de su organización que cree una para usted o si está utilizando su propia cuenta personal y es su propio administrador raíz, luego abra la consola IAM en su navegador.

Vaya a la pestaña "Usuarios" y seleccione la cuenta de usuario que desea usar para acceder a la CLI. Vaya a "Credenciales de seguridad" y cree llave de acceso y Clave de acceso secreto. Nunca comparta esta llave con nadie y asegúrese de no presionarlos junto con sus comodidades, etc.

Use estas claves como comando a continuación le solicita que ingrese sus valores respectivos:

$ AWS Configurar

Producción:

ID de clave de acceso AWS [Ninguno]: ADSLKFJAASDFKLJLGA
Clave de acceso secreto de AWS [Ninguno]: LKDSFH490IDSFOISGFSD98+FDSFS/FS
Nombre de la región predeterminado [ninguno]: US-West-2
Formato de salida predeterminado [Ninguno]: JSON

El valor para la clave de acceso y la clave secreta obviamente será diferente en su caso. Cuando se trata de región, elija el que esté más cercano a usted (o sus usuarios). Para el formato JSON de salida está bien. Una vez que haya ingresado información válida para todos los valores que su CLI está lista para interactuar con el AWS de forma remota.

La identificación y el secreto, así como otros parámetros de configuración, se almacenan en un subdirectorio dentro de su directorio de inicio ~/.AWS. Asegúrese de que no se comprometa. Si se compromete, revoca inmediatamente la identificación y la clave asociada usando la consola IAM.

Para iniciar sesión en diferentes máquinas, siempre puede crear más de estos.

Usando el CLI

Esta es la parte donde debes hacer por las páginas del hombre. Afortunadamente, la CLI está bien documentada. Cada servicio es su propio comando y luego varias acciones que puede realizar utilizando ese servicio en particular se enumeran en su propia sección de ayuda.

Para ilustrar este punto mejor, comencemos con:

$ AWS AYUDA

Si se desplaza hacia abajo en la página de salida, verá todos los servicios enumerados:

Producción:

SERVICIOS DISPONIBLES
O ACM
o ACM-PCA
o Alexaforbusiness
o Apigateway
.
.
.
o Dynamodb
o DynamodbStreams
o EC2
O ECR
O ECS
O EFS
O EKS

Ahora, supongamos que desea usar el servicio Amazon EC2 para iniciar sus instancias de EC2. Exploras más yendo a:

$ AWS EC2 AYUDA

Esto le dará todo tipo de subcomando que podría usar para crear instantáneas, lanzar flotas de máquinas virtuales, administrar las teclas SSH, etc. Sin embargo, lo que exigiría su aplicación es algo que usted decida. Por supuesto, la lista de comandos, subcomandos y argumentos válidos que se pueden usar es de hecho bastante larga. Pero probablemente no tendrás que usar todas las opciones.

Conclusión

Si recién está comenzando, recomendaría comenzar con la consola para lanzar varias instancias y administrarlas. Esto le dará una muy buena idea de qué opción buscar al usar la CLI. Eventualmente, a medida que usa más y más de la CLI, puede comenzar a escribir scripts para automatizar todo el proceso de creación de recursos, gestión y eliminación.

No te obligue a aprender sobre ello. Estas cosas toman tiempo para hundirse.