AWS CLI

AWS CLI

AWS CLI (AWS Command Line Interface) — это интерфейс командной строки для работы с сервисами AWS.

Настроить AWS CLI⁠

1. Настройте доступ.
2. Установите клиент.
3. Создайте конфигурацию AWS CLI.
4. Установите сертификат.

1. Настроить доступ⁠

Настроить доступ может пользователь с ролью Владелец аккаунта или Администратор пользователей.

1. Создайте сервисного пользователя с ролью с доступом в объектное хранилище. Если вы используете пользователя с ролью Пользователь объектного хранилища, в контейнере должна быть настроена политика доступа.
2. Выдайте пользователю S3-ключ.

2. Установить клиент⁠

Используйте инструкцию Install or update to the latest version of the AWS CLI документации Amazon.

3. Создать конфигурацию AWS CLI⁠

1. Откройте терминал.

2. Откройте режим конфигурирования:

   aws configure

3. Введите AWS Access Key ID — значение поля Access key из S3-ключа.

4. Введите AWS Secret Access Key — значение поля Secret key из S3-ключа.

5. Введите Default region name — пул, в котором находится объектное хранилище (например, ru-1).

6. Введите Default output format или оставьте пустым.

7. Настройки будут сохранены в конфигурационных файлах:

   • учетные данные в .aws/credentials:

     [default]
     aws_access_key_id = <access_key>
     aws_secret_access_key = <secret_key>

   • пул по умолчанию в .aws/config:

     [default]
        region = <pool>

4. Установить сертификат⁠

Linux/macOS

1. Создайте папку ~/.servercores3/:

   mkdir -p ~/.servercores3/

2. Скачайте сертификат и поместите его в папку ~/.servercores3/:

   wget https://secure.globalsign.net/cacert/root-r6.crt -O ~/.servercores3/root.crt
   openssl x509 -inform der -in ~/.servercores3/root.crt -out ~/.servercores3/root.crt
   chmod 600 ~/.servercores3/root.crt

3. В конфигурационный файл .aws/config добавьте параметр:

   ca_bundle = ~/.servercores3/root.crt

Windows

1. Скачайте сертификат.

2. Создайте текстовый файл — например, root.txt.

3. В файл root.txt добавьте содержимое сертификата в формате base64.

4. В конфигурационный файл .aws/config добавьте параметр:

   ca_bundle = <path>

   Укажите <path> — путь до файла root.txt.

Работа с AWS CLI⁠

Синтаксис команд смотрите в инструкции AWS документации Amazon.

Для работы с объектным хранилищем через AWS CLI используйте:

• s3api — команды, соответствующие операциям в REST API;
• s3 — дополнительные команды, упрощающие работу с большим количеством объектов.

Вывести список контейнеров⁠

Выведите список контейнеров:

aws s3 ls

Создать контейнер⁠

Создайте контейнер:

aws s3 mb s3://<container_name>

Укажите <container_name> — имя нового контейнера.

Посмотреть список объектов⁠

Посмотрите список объектов:

aws s3 ls --recursive s3://<container_name>

Укажите <container_name> — имя контейнера.

Загрузить объект⁠

Загрузите файлы в хранилище:

aws s3 cp <object_name> s3://<container_name>/

Укажите:

• <object_name> — имя объекта;
• <container_name> — имя контейнера.

Удалить объект⁠

Удалите объект:

aws s3 rm s3://<container_name>/<object_name>

Укажите:

• <container_name> — имя контейнера;
• <object_name> — имя объекта.