CLI(AWS 命令行接口)

示例 将文件上传到AWS S3

将本地机器上的一个文件上传的到s3 上，我们可以这么操作

$ aws s3 cp me.jpg s3://photo/

如何安装CLI

在官网中有介绍使用pip来安装CLI，基于python 2版本2.7+ 或python 3版本3.4+,但是用户在对照执行的时候，很容易出错，报pip或pip3命令不存在，为了解决这些问题，用户又要绕一圈解决pip问题，最后还不一定成功，下面我将介绍使用一个比较有保障的方法来安装CLI

# curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip"

# unzip awscli-bundle.zip

# ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws

# /usr/local/bin/aws --version
aws-cli/1.16.291 Python/2.7.5 Linux/3.10.0-862.el7.x86_64 botocore/1.13.27

通过/usr/local/bin/aws --version 我们可以看到CLI已经安装成功，可以将/usr/local/bin/aws添加到环境变量中或用aws 别名代替，后面的操作通过aws就可以直接操作了

[root@ip-172-31-16-125 root]# export PATH=/usr/local/bin:$PATH
[root@ip-172-31-16-125 root]# aws --version
aws-cli/1.16.291 Python/2.7.5 Linux/3.10.0-862.el7.x86_64 botocore/1.13.27

如何在CLI中配置AWS 账号信息

使用CLI与AWS 进行交互时，AWS需要知道你是谁？你要操作哪个区域的资源，你想要交互的格式(默认JSON)，因此，我们需要提前配置账号信息

aws configure命令可以帮我们进行配置账号信息

$ aws configure
AWS Access Key ID [None]: AKIAVJAFGOERNWAB774L
AWS Secret Access Key [None]: FAD2K5L6NN5B3J56BKJ 
Default region name [None]: ap-east-1
Default output format [None]: json

上面四个参数中，AWS Access Key ID和 AWS Secret Access Key是在IAM中对应用户的安全证书下配置，一个用户同时最多两对密钥，创建时就是记住这个值，这个值后面不会再展示。Default region name 表示你要操作的区域，示例中ap-east-1代表香港,AWS 上所有的区域值可参考Region表，如果你在CLI需要切换Region，比如从香港切换到法兰克福,需要重新执行aws configure ，在Default region name中设置你要操作Region。Default output format用于指定输出格式(有三个值：json/text/table, 默认json)

配置完账号信息后，我们就可以通过CLI 操作该账号被授权的AWS 资源

实战最优

在使用aws configure 时，我们可以加上一个 --profile参数 ，然后设置一个标识，执行完aws configure 后，会将对应的密钥信息存在~/.aws/credentials文件中，会将对应的region,output format信息保存在 ~/.aws/config文件中，这些配置信息将与我们设置的标识关联，如果不使用--profile 设置标识，在两个文件中将使用default关联

$ aws configure --profile dev

如果我们要在一台机器上设置多个密钥，上面这种方面将很有效，我们在使用aws命令时，可以带上我们设置的标识，aws命令也将使用对应标识的密钥与aws进行交互，如果不指定，将以default对应的密钥进行操作

$ aws s3 ls --profile dev

上面命令访问s3 列表 时，将以dev 标识对应的密钥进行。如果我们知道dev就是默认要操作密钥，而每次带-- profile dev又很麻烦，我们可以通过临时设置 :export AWS_PROFILE=dev 来使我们后面aws 命令操作都以dev对应的密钥进行