概览
Amazon Web Services (AWS) 是开发人员在开发应用程序时可以利用的数字基础设施服务的集合。这些服务可以通过多种方法按需预置,例如根据计划自动部署服务以及智能响应基础设施事件。
本实验将介绍 AWS Systems Manager Session Manager,并通过展示访问和管理 AWS 服务的三种方法来演示如何使 AWS 自动化:
AWS 管理控制台:这是一个用于管理 Amazon Web Services 的 Web 应用程序。该控制台提供了一个直观的用户界面,用于执行许多 AWS 任务,例如使用 Amazon S3 存储桶、启动 Amazon EC2 实例和设置 Amazon CloudWatch 告警。
AWS Command Line Interface (CLI):AWS CLI 是用于管理 AWS 服务的统一工具。只需下载和配置一个工具,您就可以从命令行控制多个 AWS 服务,并利用脚本使这些服务自动化。
AWS 软件开发工具包 (SDK):AWS 为多种编程语言提供 SDK,包括 Java、.NET、PHP、Go 和 Ruby。使用 SDK,您可以基于 Amazon S3 和 Amazon EC2 构建应用程序。本实验将使用适用于 Python 脚本语言的 SDK。
AWS Systems Manager Session Manager (SSM):Session Manager 是 AWS Systems Manager 的一项完全托管式功能,它允许您通过基于浏览器的交互式一键式 shell 或 AWS CLI,管理 Amazon EC2 实例。Session Manager 提供安全、可审计的实例管理,无需打开入站端口、维护堡垒主机或管理 SSH 密钥。另外,Session Manager 可帮助您轻松遵守具有以下要求的企业策略:实例访问控制、严格安全实践,以及附有实例访问详细信息的完整可审计日志,同时仍要为终端用户提供对 Amazon EC2 实例的简单一键式跨平台访问。
涵盖的主题
本实验涵盖以下内容:
- 使用 AWS Systems Manager - Session Manager
- 使用 AWS CLI 从命令行访问和管理 AWS 服务
- 使用 AWS SDK,以编程方式访问和管理 AWS 服务
- 为 AWS CLI 配置安全性
技术性知识先决条件
- 熟悉命令行界面
- 对脚本语言有一般的理解
- 掌握 AWS 服务(包括 Amazon EC2 和 Amazon S3)基础知识