A AWS oferece uma enorme variedade de serviços e para lançar até mesmo o mais simples desses serviços requer várias etapas. Você logo descobrirá que o tempo gasto no console da AWS (a IU da Web) é um tempo bem desperdiçado. Embora eu não concorde com esse design e deseje algo mais simples, percebo que a maioria de nós está presa à AWS porque nossa organização a escolheu como sua plataforma por um motivo ou outro.

Em vez de reclamar, vamos tentar limitar nossa atenção a um pequeno conjunto de serviços que uma organização normalmente usa. Pode ser ECS, AWS Lambda, S3 ou EC2. Uma maneira de fazer isso é usando o AWS CLI. Ele oferece a você uma maneira de integrar facilmente a interface AWS com seu fluxo de trabalho diário. Depois de superar o obstáculo inicial de configurar a CLI e se acostumar com alguns comandos, você economizará horas e horas. Tempo que você pode gastar em atividades muito mais agradáveis.

Pré-requisitos

Este tutorial assume que você já tem uma conta AWS. Pode ser uma conta de usuário IAM com acesso programático emitido por sua organização. Se você tiver sua própria conta pessoal com a AWS, então não use suas credenciais de raiz AWS para o CLI! Em vez disso, crie um usuário IAM com acesso programático para todas as coisas relacionadas à CLI. Ao decidir sobre a política que você irá anexar a este novo usuário, pense sobre o que você deseja fazer com esta conta.

A política mais permissiva é a de Acesso Administrativo, que usarei. Conforme você cria, um usuário IAM recebe um nome de usuário, um ID de acesso e uma chave de ID secreta. Mantenha os dois últimos confidenciais.

Para o meu ambiente local, estarei usando o Ubuntu 18.04 LTS.

Instalando AWS CLI

Ubuntu 18.04 LTS vem com Python 3.6 pré-instalado e você pode instalar o gerenciador de pacotes pip para acompanhá-lo executando (se desejar um pacote apt para a CLI, leia mais abaixo para obter uma observação sobre isso):

$ sudo apt install python3-pip

Se você estiver executando o Python 2.6 ou anterior, em seguida, substitua python3-pip por python-pip. O AWS CLI é enviado como um pacote pip, então vamos precisar dele. Uma vez instalado, use pip para instalar o cli.

$ pip3 install awscli

Mais uma vez, se você estiver usando Python 2, substitua pip3 por pip. Se você quiser, pode usar o sudo apt install awscli para instalar o aws cli também. Você estará algumas revisões atrasado, mas está tudo bem. Uma vez instalado, reinicie a sessão bash.

Configurando o Ambiente

Supondo que você não tenha suas chaves de acesso IAM, você pode pedir ao usuário AWS Root de sua organização para criar uma para você ou, se estiver usando sua própria conta pessoal e for seu próprio administrador raiz, abra o console IAM em seu navegador.

Vá para a guia “Usuários” e selecione a conta de usuário que deseja usar para acessar o CLI. Vá para “Credenciais de segurança” e crie chave de acesso e chave de acesso secreto. Nunca compartilhe esta chave com ninguém, e certifique-se de não empurrá-los junto com seus git commits, etc.

Use essas chaves conforme o comando abaixo solicita que você insira seus respectivos valores:

$ aws configurar

Resultado:

ID da chave de acesso da AWS [Nenhum]: ADSLKFJAASDFKLJLGA
Chave de acesso secreto da AWS [Nenhum]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Nome da região padrão [Nenhum]: us-west-2
Formato de saída padrão [Nenhum]: json

O valor da chave de acesso e da chave secreta obviamente será diferente no seu caso. Quando se trata de região, escolha aquela que for mais próxima de você (ou de seus usuários). Para o formato JSON de saída está bom. Depois de inserir as informações válidas para todos os valores, sua CLI está pronta para fazer interface com a AWS remotamente.

O ID e o segredo, bem como outros parâmetros de configuração são armazenados em um subdiretório dentro de seu diretório inicial ~ /.aws. Certifique-se de que não seja comprometido. Se ficar comprometido, revogue imediatamente o ID e a chave associada usando o console IAM.

Para fazer login em máquinas diferentes, você sempre pode criar mais dessas.

Usando a CLI

Esta é a parte em que você precisa percorrer as páginas de manual. Felizmente, a CLI é bem documentada. Cada serviço é seu próprio comando e, em seguida, várias ações que você pode executar usando esse serviço específico estão listadas em sua própria seção de ajuda.

Para ilustrar melhor esse ponto, vamos começar com:

$ aws ajuda

Se você rolar para baixo na página de saída, verá todos os serviços listados:

Resultado:

SERVIÇOS DISPONÍVEIS
o acm
o acm-pca
o alexaforbusiness
o apigateway
.
.
.
o dynamodb
o dynamodbstreams
o ec2
o ecr
o ecs
o efs
o eks

Agora, digamos que você deseja usar o serviço Amazon EC2 para iniciar suas instâncias EC2. Você explora mais indo para:

Ajuda $ aws ec2

Isso lhe dará todos os tipos de subcomando que você pode usar para criar instantâneos, iniciar frotas de VMs, gerenciar chaves SSH, etc. No entanto, o que sua aplicação exigiria é algo que você deve decidir. Claro, a lista de comandos, subcomandos e argumentos válidos que podem ser usados ​​é de fato bastante longa. Mas você provavelmente não terá que usar todas as opções.

Conclusão

Se você está apenas começando, recomendo começar com o console para iniciar várias instâncias e gerenciá-las. Isso lhe dará uma boa ideia de qual opção procurar ao usar a CLI. Eventualmente, conforme você usa mais e mais da CLI, você pode começar a escrever scripts para automatizar todo o processo de criação, gerenciamento e exclusão de recursos.

Não se force a aprender sobre isso. Essas coisas levam tempo para serem absorvidas.