AWS vereinfacht: Automatisieren Sie Vorgänge ohne CLI auf dem Remote-Server

Erstellen eines Hilfsskripts für AWS S3-Vorgänge auf Remote-Servern ohne AWS CLI

In einer Welt, in der Cloud Computing zum Rückgrat moderner Infrastruktur wird, ist es höchste Zeit, dass ein effizienter Zugriff auf AWS-Dienste wie S3 gewährleistet wird. Stellen Sie sich jedoch vor, Sie arbeiten auf einem Remote-UNIX-Server, auf dem die AWS CLI nicht installiert ist, und möchten die Dateien in einem S3-Bucket veröffentlichen. In diesem Blog erfahren Sie, wie Sie ein Hilfsskript erstellen, das dieses Problem löst, indem es IAM verwendet, um den Zugriff zu sichern und automatisch AWS-Anmeldeinformationen zu erhalten.

Das Problem

Sie arbeiten auf einem Remote-UNIX-Server, der für Folgendes verwendet wird:

• Dateien in einem AWS S3-Bucket veröffentlichen.
• Lesen und schreiben Sie in S3. Der von Ihnen verwendete Server verfügt nicht über AWS CLI und die manuelle Verwaltung von Anmeldeinformationen ist fehleranfällig und ineffizient. Sie benötigen eine robustere Lösung, um Folgendes zu bewältigen:
• AWS-Anmeldeinformationen sicher erhalten.
• Automatisieren Sie Datei-Uploads oder -Downloads.
• Beseitigen Sie die Abhängigkeit von AWS CLI.

Lösungsübersicht

Die Lösung umfasst:

• Verwendung eines IAM-Benutzers mit den entsprechenden S3-Berechtigungen.
• Ein Hilfsskript, das die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel von AWS abruft.
• Durchführen von S3-Vorgängen mit diesen Anmeldeinformationen.
• Automatisieren Sie die Schlüsselrotation alle 30 Tage.

Schritt-für-Schritt-Umsetzung

1. IAM-Konfiguration

Erstellen Sie einen IAM-Benutzer oder eine IAM-Rolle mit den erforderlichen Berechtigungen für den Zugriff auf Ihren S3-Bucket. Unten finden Sie ein Beispiel für eine IAM-Richtlinie:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:PutObject", "s3:GetObject"],
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    }
  ]
}

Ersetzen Sie Ihren-Bucket-Namen durch den Namen Ihres S3-Buckets.
Hängen Sie diese Richtlinie an Ihren IAM-Benutzer oder Ihre IAM-Rolle an.

Stellen Sie die Vorlage bereit:
Verwenden Sie die AWS-Managementkonsole oder die AWS-CLI, um den CloudFormation-Stack bereitzustellen. Zum Beispiel:

aws Cloudformation Deploy --template-file template.yaml --stack-name S3AccessStack

Zugangsdaten abrufen:
Nachdem der Stapel erstellt wurde, können Sie die exportierten Ausgaben abrufen:

aws cloudformation discover-stacks --stack-name S3AccessStack
--query "Stacks[0].Outputs[?ExportName=='S3AccessKeyId'].OutputValue" --output text

Rufen Sie auf ähnliche Weise den geheimen Zugangsschlüssel ab:
aws cloudformation discover-stacks --stack-name S3AccessStack
--query "Stacks[0].Outputs[?ExportName=='S3SecretAccessKey'].OutputValue" --output text

1. Schreiben des Hilfsskripts

Das Skript erreicht Folgendes:

• Ruft AWS-Anmeldeinformationen von einer sicheren Quelle ab (z. B. AWS Secrets Manager oder einer vorkonfigurierten Datei).
• Automatisiert S3-Vorgänge wie das Hochladen von Dateien.
• Rotiert die Schlüssel alle 30 Tage, um die Sicherheit zu erhöhen.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:PutObject", "s3:GetObject"],
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    }
  ]
}

Speichern Sie dieses Skript als aws_helper.sh und erteilen Sie Ausführungsberechtigungen
Führen Sie alle 30 Tage ./aws_helper.sh update-credentials aus, um die Schlüssel zu rotieren und die Anmeldeinformationsdatei zu aktualisieren.

Wie dieses Skript hilft

Beseitigt die AWS-CLI-Abhängigkeit:
Das Skript verwendet Curl für S3-Vorgänge und stellt so die Kompatibilität mit Umgebungen sicher, in denen AWS CLI nicht installiert ist.
Verbessert die Sicherheit:
Automatisiert die Schlüsselrotation und verwaltet Anmeldeinformationen sicher.
Automatisierung:
Ermöglicht nahtlose und automatisierte S3-Vorgänge und reduziert manuelle Fehler.
Anpassbar:
Kann um zusätzliche S3-Vorgänge erweitert werden, z. B. das Löschen oder Auflisten von Dateien.

Das Skript erweitern

Für eine Automatisierung in größerem Maßstab sollten Sie die Integration dieses Skripts in Betracht ziehen mit:
AWS SDKs: Für komplexere Logik.
AWS CloudFormation: Zur Verwaltung der Infrastruktur als Code.
AWS Secrets Manager: Zur sicheren Verwaltung von Anmeldeinformationen.
Siehe

docs.aws.amazon.com

Dokumentation zum programmgesteuerten Erstellen und Verwalten Ihrer AWS-Ressourcen.

Abschluss

Dieses Hilfsskript bietet eine einfache und effiziente Lösung für die Durchführung von AWS S3-Vorgängen auf Remote-Servern ohne AWS CLI. Durch die Nutzung von IAM, die Automatisierung des Abrufs von Anmeldeinformationen und rotierende Schlüssel werden Sicherheit und Zuverlässigkeit erhöht. Probieren Sie es aus und passen Sie es an Ihre spezifischen Bedürfnisse an!

Das obige ist der detaillierte Inhalt vonAWS vereinfacht: Automatisieren Sie Vorgänge ohne CLI auf dem Remote-Server. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!