La Command Line Interface (abbreviato con CLI) è un tool che consente di interagire con i servizi AWS da riga di comando in maniera veloce e diretta, senza l’uso della console e senza dover scrivere codice con un linguaggio specifico. Per poterla lanciare i comandi della CLI è possibile usare la Shell di GNU Linux, la riga di comando di windows, da remoto via ssh su istanze EC2 oppure è possibile usare la CLI tramite il servizio AWS CloudShell e il bottone presente nella barra principale della console web.
In questo sito si fa sempre riferimento alla versione 2, per chi ha usato in passato la versione 1 deve aggiornarsi perchè le due versioni non sono compatibili. L’installazione della CLI in qualsiasi sistema è molto semplice e si può fare sempre riferimento alla documentazione ufficiale dove sono descritti i passi per l’installazione e l’aggiornamento nei più comuni sistemi operativi, per ora non è previsto una versione nativa per smartphone.
Per poter usare la CLI è necessario usare uno dei sistemi di autenticazione abilitati dal sistema IAM, il modo più semplice è quello descritto nella guida ufficiale, questa tecnica preve di creare o usare un utente specifico creando le chiavi di accesso nel dettaglio di un utente e selezionado “Crea chiavi di accesso” nel menù “Credenziali di sicurezza”, con questa semplice procedura viene generata una coppia di chiavi (KeyId e AccessKey) che poi deve essere salvata al momento della creazione, successivamente non sarà più possibile recuperare la coppia in nessun modo.
Per configurare la cli bisogna lanciare il comando
$ aws configure
e in questa procedura guidata nella CLI vengono chieste quattro informazioni:
AWS Access Key ID [None]: xxxx
AWS Secret Access Key [None]: xxxx
Default region name [None]: us-west-2
Default output format [None]: json
le prime due sono le credenziali ritornate dal servizio IAM, la terza rappresenta la region di default usata dal profilo, è comunque possibile usare altre region aggiungendo un parametro al comando eseguito, il quarto valore richiesto è il formato dell’output dei comandi. Come alternativa al comando di configurazione manuale, è possibile usare un file csv scaricabile dalla console e caricare le informazioni con il comando:
aws configure import --csv file://credentials.csv
Una volta creato il profilo è possibile verificare il file di configurazione presente nella cartella di sistema:
~/.aws/credentials
oppure:
%USERPROFILE%\.aws\credentials
a seconda del sistema operativo usato (rispettivamente GNU Linux o Ms Windows). Se si dispone di più account è possibile impostare diversi profili configurando un default e poi gli altri profili con un nome personalizzato:
$ aws configure --profile <nomeProfilo>
Per vedere l’elenco dei profili è possibile lanciare il comando:
$ aws configure list-profiles
Quasi tutti i comandi della CLI sono del tipo:
$ aws <servizio> <comando> <parametri> --profile <nomeProfilo>
il profilo è un parametro facoltativo, se non indicato viene usato il profilo di default configurato. Per semplice esempio per visualizzare l’elenco di tutti i bucket in un account:
$ aws s3 ls
L’elenco completo di tutti i servizi e i comandi disponibili è consultabile con il comando:
$ aws help
oppure è sempre possibile controllare la documentazione ufficiale. In tutti i futuri articoli verranno descritti i comandi se il servizio descritto prevederà operazioni di amministrazione con la CLI.
