Η AWS έφερε επανάσταση στην τεχνολογική εποχή εισάγοντας υπηρεσίες υπολογιστικού νέφους σε προσιτές τιμές. Σήμερα, το AWS έχει καταφέρει να προσελκύσει εκατομμύρια χρήστες σε όλο τον κόσμο. Από την κυκλοφορία του, το AWS βοήθησε την επιχείρηση να αναπτυχθεί, να κλιμακωθεί και να φτάσει σε νέα ύψη παραγωγικότητας, απαλλάσσοντάς την από τη μη αυτόματη διαχείριση των διακομιστών και την κλιμάκωση των εφαρμογών. Στη σύγχρονη εποχή, οι χρήστες μπορούν να δημιουργήσουν, να κλιμακώσουν, να αναπτύξουν, να δοκιμάσουν και να αναπτύξουν εφαρμογές γρήγορα, με ασφάλεια και εξ αποστάσεως με το AWS.
Γρήγορο περίγραμμα
Αυτό το άρθρο παρουσιάζει πληροφορίες για τις ακόλουθες πτυχές:
- Τι είναι η εντολή 'list-users' στο AWS CLI;
- Πώς να χρησιμοποιήσετε την εντολή 'list-user' στο AWS CLI;
- Συμβουλή μπόνους: Παραδείγματα χρηστών λίστας στο Shell Scripting
- Συμπέρασμα
Υπάρχουν δύο τρόποι πρόσβασης και διαχείρισης των πόρων AWS, δηλαδή μέσω AWS Console ή CLI. Το AWS CLI είναι ένας τρόπος πρόσβασης στον οποίο οι χρήστες μπορούν να χειριστούν τους πόρους μέσω διαφορετικών εντολών, παραμέτρων και σημαιών. Υπάρχουν διαφορετικές εντολές που μπορούν να χρησιμοποιηθούν με το AWS CLI, όπως η δημιουργία ενός χρήστη, η ανάληψη ενός ρόλου, η εκχώρηση αδειών κ.λπ.
Τι είναι η εντολή 'list-users' στο AWS CLI;
Η εντολή list-users χρησιμοποιείται για τη λίστα των χρηστών σε μορφή JSON σε έναν λογαριασμό AWS. Αυτή η εντολή υποστηρίζει σελιδοποίηση και δέχεται διάφορες παραμέτρους. Εάν μια συγκεκριμένη διαδρομή ενός χρήστη καθορίζεται στην εντολή, θα αναφέρει μόνο τα στοιχεία του συγκεκριμένου χρήστη. Ωστόσο, εάν δεν έχουν καθοριστεί παράμετροι, ορίζει από προεπιλογή κάθετο (/) και επιστρέφει όλους τους χρήστες IAM εντός του λογαριασμού.
Προαπαιτούμενα
Υπάρχουν μερικές προϋποθέσεις αυτού του σεμιναρίου που δίνονται ως εξής:
- Το AWS CLI είναι εγκατεστημένο σε Windows και Ubuntu.
- Τα διαπιστευτήρια AWS CLI διαμορφώθηκαν.
Μάθε περισσότερα: Πώς να εγκαταστήσετε το AWS CLI χρησιμοποιώντας το Chocolatey Package Manager;
Πώς να χρησιμοποιήσετε την εντολή 'list-user' στο AWS CLI;
Πριν χρησιμοποιήσετε την εντολή list-user, υπάρχουν ορισμένα δικαιώματα που πρέπει να εκχωρηθούν στον χρήστη για την εκτέλεση αυτής της ενέργειας. ο «καταλόγους χρηστών» άδεια είναι ενσωματωμένη στο 'IAMReadOnlyAccess' πολιτική.
Σύνταξη
Ακολουθεί η σύνταξη της εντολής list-user:
aws iam λίστα-χρήστες < ΠροαιρετικέςΠαράμετροι >
Ακολουθεί μια σύντομη περιγραφή του
- – path-πρόθεμα: Αυτή η παράμετρος είναι τύπου συμβολοσειράς. Χρησιμοποιείται για το φιλτράρισμα των χρηστών και θεωρείται προαιρετικό. Εάν μια συγκεκριμένη διαδρομή αναφέρεται σε αυτήν την επιλογή εντός της εντολής, π.χ., /development/dev1, θα επιστρέψει μόνο εκείνους τους χρήστες που ταιριάζουν με αυτήν τη διαδρομή ή εκείνους των οποίων η διαδρομή ξεκινά με /development/dev1. Ομοίως, εάν δεν έχει καθοριστεί διαδρομή, ορίζει από προεπιλογή κάθετο (/) και επιστρέφει όλους τους χρήστες εντός του λογαριασμού.
- -σημάδι: Αυτή η επιλογή δέχεται τιμή συμβολοσειράς και χρησιμοποιείται όταν η 'είναι περικομμένο' Η τιμή στην έξοδο έχει οριστεί σε True. Αυτό αληθής Η τιμή υποδηλώνει ότι υπάρχουν περισσότερα δεδομένα για λίστα και επομένως χρησιμοποιείται η παράμετρος –marker. Δεν είναι απαραίτητη παράμετρος και παρέχεται η τιμή του στοιχείου Marker στην έξοδο. Αυτή η τιμή υποδεικνύει πού πρέπει να ξεκινήσει η επόμενη κλήση.
- –μέγιστα είδη: Η παράμετρος “–max-items” περιορίζει τον αριθμό των καταχωρήσεων σε μία μόνο απάντηση. Είναι τύπου δεδομένων ακέραιων αριθμών και δέχεται τουλάχιστον 1 και μέγιστες 1000 τιμές. Εάν η παράμετρος –max-items έχει καθοριστεί στην εντολή και υπάρχουν περισσότερα δεδομένα για λίστα, η παράμετρος isTruncated θα ισχύει στην έξοδο και αντίστροφα.
- – διακριτικό εκκίνησης: Αυτή η επιλογή είναι τύπου δεδομένων συμβολοσειράς και δέχεται την τιμή του στοιχείου NextTruncated από την έξοδο. Χρησιμοποιείται για σελιδοποίηση και υποδεικνύει από πού πρέπει να ξεκινήσει η επόμενη λίστα των δεδομένων.
- -Μέγεθος σελίδας: Αυτή η επιλογή χρησιμοποιείται για τον καθορισμό του μεγέθους σελίδας για την καταχώριση των δεδομένων. Ο καθορισμός μικρότερου μεγέθους σελίδας έχει ως αποτέλεσμα περισσότερες κλήσεις προς την υπηρεσία AWS για την καταχώριση του χρήστη, κάτι που με τη σειρά του εμποδίζει τη λήξη της υπηρεσίας. Ωστόσο, δεν επηρεάζει τον αριθμό των στοιχείων που θα παρατίθενται στην έξοδο και είναι μια προαιρετική παράμετρος της εντολής.
- –cli-input-json: Αυτή η επιλογή είναι τύπου συμβολοσειράς και χρησιμοποιείται για την παροχή οδηγιών που βασίζονται σε μια συμβολοσειρά JSON στην υπηρεσία. Αυτή η συμβολοσειρά JSON πρέπει να συμμορφώνεται με τη μορφή που παρέχεται από το “–generate-cli-skeleton” . Οι τιμές της συμβολοσειράς JSON θα αντικατασταθούν εάν παρέχονται άλλα ορίσματα στην εντολή.
- –generate-cli-skeleton: Αυτή η επιλογή δέχεται μια τιμή συμβολοσειράς και χρησιμοποιείται για τη δημιουργία ενός προτύπου ή ενός σκελετού JSON για τον χρήστη χωρίς κλήσεις API. Αυτό το πρότυπο ή ο σκελετός θα χρησιμοποιηθεί για την παροχή οδηγιών αμέσως ακολουθώντας αυτήν τη συγκεκριμένη μορφή στην υπηρεσία. Αυτή η μορφή JSON χρησιμοποιείται στη συνέχεια από την επιλογή «–cli-input-json».
Παραδείγματα
Σε αυτήν την ενότητα του άρθρου, θα συζητήσουμε την υλοποίηση της εντολής list-user μέσα από διάφορα παραδείγματα όπως:
- Παράδειγμα 1: Πώς να καταχωρήσετε όλους τους χρήστες εντός του λογαριασμού AWS χρησιμοποιώντας CLI;
- Παράδειγμα 2: Πώς να καταχωρίσετε τη συνημμένη πολιτική με έναν συγκεκριμένο χρήστη χρησιμοποιώντας το CLI;
- Παράδειγμα 3: Πώς να καταχωρίσετε την ομάδα ενός χρήστη που χρησιμοποιεί CLI;
- Παράδειγμα 4: Πώς να καταχωρήσετε ετικέτες ενός χρήστη χρησιμοποιώντας το CLI;
- Παράδειγμα 5: Πώς να καταχωρίσετε έναν περιορισμένο αριθμό χρηστών που χρησιμοποιούν CLI;
- Παράδειγμα 6: Πώς να φιλτράρετε χρήστες με την εντολή 'list-users';
- Παράδειγμα 7: Πώς να καταχωρήσετε χρήστες σε μορφή πίνακα με την εντολή 'list-user';
Παράδειγμα 1: Πώς να καταχωρήσετε όλους τους χρήστες εντός του λογαριασμού AWS χρησιμοποιώντας CLI;
Για να παραθέσετε όλους τους χρήστες που υπάρχουν σε έναν λογαριασμό AWS, δώστε την ακόλουθη εντολή στο CLI:
aws iam λίστα-χρήστες
Η έξοδος της παραπάνω εντολής δίνεται παρακάτω:
Παράδειγμα 2: Πώς να καταχωρίσετε τη συνημμένη πολιτική με έναν συγκεκριμένο χρήστη χρησιμοποιώντας το CLI;
Κατά την πρόσβαση σε ορισμένους πόρους στο AWS, οι χρήστες αντιμετωπίζουν συχνά ένα σφάλμα 'Απόρριψη πρόσβασης'. Αυτό συμβαίνει επειδή δεν έχουν εκχωρηθεί στον χρήστη τα απαιτούμενα δικαιώματα. Η εντολή list-user μπορεί επίσης να χρησιμοποιηθεί για τον προσδιορισμό των πολιτικών που συνδέονται με τον χρήστη IAM. Ωστόσο, η εντολή 'aws iam list-user-policies -user-name xxxx' αποδίδει Χωρίς αποτέλεσμα .
Για να προσδιορίσετε τις πολιτικές που συνδέονται με έναν χρήστη, χρησιμοποιήστε την παρακάτω εντολή:
aws iam list-attached-user-policies --όνομα χρήστη mfa-χρήστης
Αντικαταστήστε το 'mfa-user' με το όνομα χρήστη IAM.
Εδώ, η έξοδος της εντολής παραθέτει διάφορες λεπτομέρειες σχετικά με την πολιτική που συνδέεται με τον χρήστη, π.χ., PolicyName και PolicyARN:
Διαβάστε περισσότερα: Πώς να δημιουργήσετε πολιτικές και δικαιώματα στο AWS IAM;
Παράδειγμα 3: Πώς να καταχωρίσετε την ομάδα ενός χρήστη που χρησιμοποιεί CLI;
Οι ομάδες IAM είναι η συλλογή χρηστών IAM που μοιράζονται τα ίδια δικαιώματα. Σε αυτές τις ομάδες μπορούν να εκχωρηθούν συγκεκριμένα δικαιώματα ανάλογα με τον χρήστη. Για να μάθετε περισσότερα σχετικά με τις ομάδες IAM και Χρήστες, ανατρέξτε σε αυτό το άρθρο: “ Εξηγήστε τις ταυτότητες IAM (Χρήστες, Ομάδες χρηστών και Ρόλοι) '.
Για τον προσδιορισμό της ομάδας του χρήστη, χρησιμοποιείται η ακόλουθη εντολή:
aws iam list-groups-for-user --όνομα χρήστη παράδειγμα-χρήστη
Αντικαταστήστε το «παράδειγμα-χρήστη» στο πεδίο –user-name με το όνομα χρήστη IAM σας.
Η έξοδος της παραπάνω εντολής δίνεται παρακάτω:
Λίστα πολιτικών ομάδας
Μπορούμε επίσης να παραθέσουμε τις πολιτικές που συνδέονται με μια ομάδα χρησιμοποιώντας το CLI. Για να ανακτήσετε αυτές τις πληροφορίες, δώστε την ακόλουθη εντολή στο CLI:
aws iam list-attached-group-policies --όνομα ομάδας πρώτη ομάδα
Αντικαταστήστε το 'πρώτη ομάδα' με το όνομα της ομάδας IAM στο πεδίο –group-name.
Η έξοδος της εντολής είναι η εξής:
Παράδειγμα 4: Πώς να καταχωρήσετε ετικέτες ενός χρήστη χρησιμοποιώντας το CLI;
Οι ετικέτες αποτελούνται από ζεύγη κλειδιού-τιμής. Κάθε πόρος στο AWS μπορεί να έχει 50 ετικέτες που σχετίζονται με αυτόν. Για να καταχωρίσετε ετικέτες που σχετίζονται με έναν χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
aws iam list-user-tags --όνομα χρήστη όπισθεν
Η έξοδος της εντολής εμφανίζει τα ζεύγη κλειδιών-τιμών που είναι συνδεδεμένα στον χρήστη IAM. Κάθε ζεύγος κλειδιού-τιμής αντιπροσωπεύει μια μεμονωμένη ετικέτα. Υπάρχουν δύο ετικέτες που σχετίζονται με τον χρήστη IAM 'taguser' όπως φαίνεται στην έξοδο της εντολής:
Παράδειγμα 5: Πώς να καταχωρίσετε έναν περιορισμένο αριθμό χρηστών που χρησιμοποιούν CLI;
ο –μέγιστο είδος Η παράμετρος χρησιμοποιείται για τον περιορισμό της καταχώρισης των χρηστών σε μία μόνο απάντηση. Για να ελέγξετε τη λίστα του αριθμού των χρηστών, χρησιμοποιήστε την ακόλουθη εντολή:
aws iam λίστα-χρήστες --μέγιστο στοιχείο 1
Αντικαταστήστε την τιμή «1» στο στοιχείο –max με οποιαδήποτε αριθμητική τιμή μεταξύ 1 και 1000 της επιλογής σας.
Η έξοδος της εντολής δίνεται ως εξής:
- NextToken: Αυτό το πεδίο υποδεικνύει ότι υπάρχουν περισσότερα δεδομένα για λίστα. Η τιμή αυτής της επιλογής παρέχεται στο όρισμα –starting-token μέσα στην εντολή.
Η παρακάτω εντολή δείχνει την καταχώριση των χρηστών από ένα συγκεκριμένο σημείο χρησιμοποιώντας την τιμή του NextToken:
aws iam λίστα-χρήστες --εναρκτήριο < NextTokenValue >
Αντικαταστήστε την τιμή
Η έξοδος της εντολής δίνεται ως εξής:
Παράδειγμα 6: Πώς να φιλτράρετε χρήστες με την εντολή 'list-users';
Στην εντολή list-users, μπορούμε επίσης να παραθέσουμε συγκεκριμένους χρήστες που πληρούν τα συγκεκριμένα κριτήρια. Για το σκοπό αυτό, θα χρησιμοποιήσουμε το '-ερώτηση' παράμετρος με την εντολή list-user. Η εντολή που δίνεται παρακάτω εμφανίζει το όνομα χρήστη, την ημερομηνία δημιουργίας και το αναγνωριστικό χρήστη όλων των χρηστών σε έναν λογαριασμό AWS:
aws iam λίστα-χρήστες --ερώτηση 'Χρήστες[*].[Όνομα χρήστη, ημερομηνία δημιουργίας, αναγνωριστικό χρήστη]'
Η έξοδος της εντολής δίνεται ως εξής:
Ομοίως, μπορούμε επίσης να προσδιορίσουμε εάν ένας συγκεκριμένος χρήστης υπάρχει ή όχι στον λογαριασμό χρησιμοποιώντας την ακόλουθη εντολή:
aws iam λίστα-χρήστες --ερώτηση 'Χρήστες[*].[Όνομα χρήστη &&Όνομα χρήστη== «demo». ]'
Ακολουθεί η έξοδος της παραπάνω εντολής:
Παράδειγμα 7: Πώς να καταχωρήσετε χρήστες σε μορφή πίνακα με την εντολή 'list-user';
Με τη χρήση του 'χρήστης λίστας' εντολή, μπορούμε να εμφανίσουμε τους χρήστες σε διάφορες μορφές εξόδου όπως πίνακα, JSON, YAML ή κείμενο. Για να εφαρμόσετε αυτήν τη λειτουργία, χρησιμοποιήστε την ακόλουθη εντολή:
aws iam λίστα-χρήστες --παραγωγή τραπέζι
Ο χρήστης μπορεί να αντικαταστήσει την τιμή 'πίνακας' με το YAML, το κείμενο και το json για να απαριθμήσει τους χρήστες σε διαφορετικές μορφές εξόδου.
Η έξοδος της εντολής δίνεται ως εξής:
Αυτά είναι όλα από αυτήν την ενότητα του άρθρου.
Συμβουλή μπόνους: Παραδείγματα χρηστών λίστας στο Ubuntu
Πριν ξεκινήσετε με την επίδειξη δέσμης ενεργειών Shell της εντολής list-users, βεβαιωθείτε ότι το AWS CLI έχει ρυθμιστεί στη διεπαφή του Ubuntu. Για να μάθετε περισσότερα σχετικά με τη διαμόρφωση των διαπιστευτηρίων: Εγκατάσταση και χρήση του AWS CLI στο Ubuntu .
Σε αυτή την ενότητα, θα εφαρμόσουμε τα ακόλουθα παραδείγματα:
- Παράδειγμα 1: Καταχωρίστε τους χρήστες AWS σε λογαριασμό AWS στο Ubuntu
- Παράδειγμα 2: Καταχωρίστε τους χρήστες AWS με συγκεκριμένες λεπτομέρειες
- Παράδειγμα 3: Καταχωρίστε τους χρήστες AWS που χρησιμοποιούν ένα αρχείο στο Ubuntu
Για αυτήν την επίδειξη, έχουμε ήδη διαμορφώσει το Ubuntu με διαπιστευτήρια AWS. Πληκτρολογήστε το 'json' για τη μορφή εξόδου κατά τη διαμόρφωση των διαπιστευτηρίων όπως φαίνεται στην παρακάτω εικόνα:
Παράδειγμα 1: Καταχωρίστε τους χρήστες AWS σε λογαριασμό AWS στο Ubuntu
Χρησιμοποιήστε την ακόλουθη εντολή για να παραθέσετε τους χρήστες IAM σε έναν λογαριασμό AWS:
aws iam λίστα-χρήστες
Η έξοδος της εντολής δίνεται ως εξής:
Παράδειγμα 2: Καταχωρίστε τους χρήστες AWS με συγκεκριμένες λεπτομέρειες
Η εντολή list-user μπορεί επίσης να χρησιμοποιηθεί για να φιλτράρει συγκεκριμένες λεπτομέρειες των χρηστών. Για το σκοπό αυτό, χρησιμοποιείται μια πρόσθετη παράμετρος «awk» με την εντολή list-user. Η εντολή awk δεν υποστηρίζεται στο λειτουργικό σύστημα των Windows.
Ας υποθέσουμε ότι ένας χρήστης δεν θέλει να εμφανίσει τις πρόσθετες λεπτομέρειες όπως ARN, Ημερομηνία δημιουργίας κ.λπ. των χρηστών IAM εντός του λογαριασμού AWS Παρακάτω είναι η εντολή για αυτήν τη λειτουργία:
aws iam λίστα-χρήστες | οκ -ΦΑ χρήστης / '{print $2}' | οκ '{print $1}'
Στην έξοδο, μπορούμε να δούμε ότι αναφέρονται μόνο τα ονόματα των χρηστών IAM:
Παράδειγμα 3: Καταχωρίστε τους χρήστες AWS που χρησιμοποιούν ένα αρχείο στο Ubuntu
Ο χρήστης μπορεί να αποθηκεύσει την εντολή list-user μέσα σε ένα αρχείο και να την εκτελέσει για να λάβει τα ίδια αποτελέσματα. Χρησιμοποιήστε την ακόλουθη εντολή για να δημιουργήσετε ένα αρχείο:
εμείς listusersfile.sh
Χτύπα το 'Εισαγω' κουμπί για να εκτελέσετε την εντολή:
Αυτό θα δημιουργήσει ένα κενό αρχείο. Επικολλήστε την ακόλουθη εντολή μέσα στο αρχείο:
#! /bin/bashaws iam λίστα-χρήστες | οκ -ΦΑ χρήστης / '{print $2}' | οκ '{print $1}'
Αφού δώσετε το σενάριο στο αρχείο, πατήστε το “:wq” πλήκτρα από το πληκτρολόγιο και πατήστε 'Enter' για αποθήκευση και εφαρμογή αλλαγών:
Εκχωρήστε στον χρήστη το 'Άδειες εκτέλεσης' για αυτό το αρχείο μέσω της ακόλουθης εντολής:
chmod +x listusersfile.sh
Η εντολή εκτελέστηκε με επιτυχία:
Για να εκτελέσετε αυτό το αρχείο, δίνεται η παρακάτω εντολή:
. / listusersfile.sh
Η έξοδος της εντολής είναι η εξής:
Αυτά είναι όλα από αυτήν την ενότητα του άρθρου.
Συμπέρασμα
Η εντολή list-users χρησιμοποιείται για να φιλτράρει τα στοιχεία χρήστη, τις ετικέτες λίστας, τις ομάδες ή τις πολιτικές των χρηστών IAM κ.λπ. σε διάφορες μορφές εξόδου όπως πίνακας, YAML κ.λπ. Υπάρχουν πολλές προαιρετικές παράμετροι που μπορούν να χρησιμοποιηθούν με τη λίστα- εντολή χρήστη όπως –max-item, –marker, – starting-token, κ.λπ. Αυτές οι παράμετροι βοηθούν τους χρήστες να φιλτράρουν την απόκριση με ακρίβεια και να προσαρμόσουν ανάλογα την έξοδο. Αυτό το άρθρο παρέχει διάφορα παραδείγματα εντολών χρήστη λίστας για την κατανόηση της έννοιας σε βάθος.