概觀
Amazon Web Services (AWS) 是一種數位基礎設施服務集合,供開發人員於開發應用程式時使用。這類服務可以透過多種方式隨需佈建,例如根據排程自動部署服務,以及以智慧方式回應基礎設施事件。
此實驗室會向您介紹 AWS Systems Manager Session Manager,並透過解釋三種存取和管理 AWS 服務的方式,來說明如何將其用於自動化 AWS:
AWS Management Console (AWS 管理主控台):此為用於管理 Amazon Web Services 的 Web 應用程式。主控台提供直覺的使用者界面,能用來執行許多 AWS 任務,例如使用 Amazon S3 儲存貯體、啟動 Amazon EC2 執行個體,以及設定 Amazon CloudWatch 警示。
AWS Command Line Interface (CLI):AWS CLI 是用於管理 AWS 服務的整合式工具。只要一個工具來下載和設定,就可以從命令列控制多個 AWS 服務,並透過指令碼將服務自動化。
AWS Software Development Kit (SDK) (AWS 軟體開發套件 (SDK)):AWS 針對多種程式設計語言 (包括 Java、.NET、PHP、Go 及 Ruby) 提供 SDK。有了 SDK,您便可以在 Amazon S3 和 Amazon EC2 之上建置應用程式。此實驗室會使用適用於 Python 指令碼語言的 SDK。
AWS Systems Manager Session Manager (SSM):Session Manager 是全受管的 AWS Systems Manager 功能,可讓您透過可互動的一鍵式瀏覽器型 Shell 或透過 AWS CLI 來管理您的 Amazon EC2 執行個體。Session Manager 提供安全且可稽核的執行個體管理功能,無需開啟傳入連接埠、維護堡壘主機或管理 SSH 金鑰。Session Manager 還可讓您輕鬆遵守公司政策 (其中需要控制執行個體存取權、嚴格安全實務,以及含有執行個體存取詳細資訊的完全可稽核日誌),同時仍可讓終端使用者以簡單的一鍵式跨平台存取您的 Amazon EC2 執行個體
涵蓋的主題
此實驗涵蓋以下主題:
- 使用 AWS Systems Manager - Session Manager
- 使用 AWS CLI 從命令列存取和管理 AWS 服務
- 使用 AWS SDK 以程式設計方式存取和管理 AWS 服務
- 為 AWS CLI 設定安全性
技術知識先決條件
- 熟悉命令列界面
- 大致了解指令碼語言
- 具備 AWS 服務 (包括 Amazon EC2 和 Amazon S3) 的基本知識
