查网站是否正规,seo专业培训中心,创业谷网站建设规划,wordpress固定链接后404aws(学习笔记第一课) 使用AWS CLI 学习内容#xff1a;
使用AWS CLI配置密钥对创建ec2 server使用drawio#xff08;vscode插件#xff09;进行AWS的画图 1. 使用AWS CLI
注册AWS账号 AWS是通用的云计算平台#xff0c;可以提供ec2#xff0c;vpc#xff0c;SNS以及clo…aws(学习笔记第一课) 使用AWS CLI 学习内容
使用AWS CLI配置密钥对创建ec2 server使用drawiovscode插件进行AWS的画图 1. 使用AWS CLI
注册AWS账号 AWS是通用的云计算平台可以提供ec2vpcSNS以及cloud watchRDS等各种各样的云计算组件使得用户可以专注于业务层次的开发方便扩展。 AWS官方网站 AWS官方文档 注册账号相当简单 首先需要一个国际信用卡这里需要去银行办理之后邮寄 第一年的费用是免费的但是也有一些service是付费的注意在练习之后马上删除。 每次练习之后就立即删除的话几乎不会花费费用。如果万一使用了过多的费用也要立即和AWS进行沟通。 之后就是注册账号正常进行注册注册之后就会产生一个根用户类似于linux的root账户 创建AWS用户 可以使用上面的根用户但是非常不建议这么做因此创建一个新用户。 使用根用户登录AWS 点击IAM服务创建新用户指定用户名这里指定mycli配置权限 直接附加策略到mycli用户这里可以看出策略分为AWS托管和客户托管。 AWS托管是AWS内置的策略客户托管是用户自己创建的策略。这里选择AWS托管的AdministratorAccess。 创建好了用户 创建访问密钥 这里的访问密钥代表了该用户所以一定要注意隐私安全不要公开给其他人。 选择命令行CLI 选择之后继续下一步 设置标签。最后完成密钥的生成 注意这里的密钥要在之后的AWS CLI中配置使用所以自己要记住。改密钥只能显示一次所以一定要记住 安装AWS CLI 这里虽然是windows系统安装但是采用git bash python进行安装 AWS CLI是基于python的 安装python 安装AWS CLI 执行pip install awscli 检查AWS CLI的版本 配置AWS CLI 执行aws configure 执行aws configure第一个和第二个参数指定刚才生成的密钥。Default region name指定ap-northeast-1(东京相对近些)输出形式指定json。 检查配置的结果 执行cd ~/.aws进入配置目录可以看到两个文件。执行下AWS CLI命令 执行下面命令aws ec2 describe-instances --filters Nameinstance-type,Valuest2.micro可以看到结果为空的Reservations这是由于没有创建ec2 server到了这里AWS CLI创建OK
2. 创建公私钥密钥对
创建自己的密钥对 进入ec2服务之后点击左面菜单的密钥对。 如下选择之后点击生成 AWS自动下载密钥pem文件my-cli-key.pem 这里将密钥文件保存到本地~/.ssh/my-cli-key.pem之后会使用该密钥文件进行登录ec2 server。
3. 创建ec2 server
执行如下的AWS CLI脚本 执行如下的AWS CLI脚本进行ec2 server的创建。#!/bin/bash -e
# You need to install the AWS Command Line Interface from http://aws.amazon.com/cli/
AMIID$(aws ec2 describe-images --filters Namedescription, ValuesAmazon Linux 2023 AMI 2023.5.20240916.0 x86_64 HVM kernel-6.1 --query Images[0].ImageId --output text)
VPCID$(aws ec2 describe-vpcs --filter NameisDefault, Valuestrue --query Vpcs[0].VpcId --output text)
SUBNETID$(aws ec2 describe-subnets --filters Namevpc-id, Values$VPCID --query Subnets[0].SubnetId --output text)
SGID$(aws ec2 create-security-group --group-name mysecuritygroup --description My security group --vpc-id $VPCID --output text)
aws ec2 authorize-security-group-ingress --group-id $SGID --protocol tcp --port 22 --cidr 0.0.0.0/0
INSTANCEID$(aws ec2 run-instances --image-id $AMIID --key-name my-cli-key --instance-type t2.small --security-group-ids $SGID --subnet-id $SUBNETID --query Instances[0].InstanceId --output text)
echo waiting for $INSTANCEID ...
aws ec2 wait instance-running --instance-ids $INSTANCEID
PUBLICNAME$(aws ec2 describe-instances --instance-ids $INSTANCEID --query Reservations[0].Instances[0].PublicDnsName --output text)
echo $INSTANCEID is accepting SSH connections under $PUBLICNAME
echo ssh -i my-cli-key.pem ec2-user$PUBLICNAME
read -p Press [Enter] key to terminate $INSTANCEID ...
aws ec2 terminate-instances --instance-ids $INSTANCEID
echo terminating $INSTANCEID ...
aws ec2 wait instance-terminated --instance-ids $INSTANCEID
aws ec2 delete-security-group --group-id $SGID
echo done.创建的AWS的结构图 在默认的vpc的默认subnet之中创建security group之后创建ec2 server 注意这里的默认vpc必须能够有个internet gateway并且能自动分配public ip address。 查看AWS CLI脚本的执行结果 可以看到security group已经创建并且已经启动了一个ec2 server。 查看AWS Console 使用私钥文件来访问ec2 server ssh -i my-cli-key.pem ec2-userec2-13-114-248-64.ap-northeast-1.compute.amazonaws.com使用git bash登录进去ec2 server。 练习完毕之后停止ec2 server 一定要停止ec2 server 注意重要的事情说3遍一定要注意清理练习后的环境否则会发生费用是美元
4. 使用drawiovscode插件进行AWS的画图
对于AWS的各种service组成的构成图可以采用drawio。采用vscode的drawio插件。 做成一个aws.drawio之后采用vscode打开。 打开More Shapes之后将AWS 19选项 之后使用drawio画出AWS的构成图
