Hub de Connaissances DevOps
Hub de Connaissances DevOps

Les 10 commandes AWS CLI essentielles pour la gestion quotidienne des ressources

Libérez tout le potentiel d'AWS avec cette antisèche essentielle des 10 meilleures commandes AWS CLI. Ce guide couvre les commandes vitales pour la gestion quotidienne des ressources sur le stockage S3, les instances de calcul EC2 et l'administration des utilisateurs IAM. Apprenez à lister, copier, synchroniser, démarrer, arrêter, terminer et gérer efficacement les autorisations des utilisateurs. Augmentez votre productivité, automatisez les tâches et rationalisez vos opérations AWS grâce à des exemples pratiques et des meilleures pratiques. Idéal pour les développeurs, les ingénieurs des opérations et les administrateurs cloud cherchant à maîtriser l'AWS CLI.

34 vues

Les 10 commandes AWS CLI essentielles pour la gestion quotidienne des ressources

Introduction

Dans le monde dynamique du cloud computing, Amazon Web Services (AWS) se distingue comme une plateforme de premier plan, offrant une vaste gamme de services. Alors que la console de gestion AWS offre une interface graphique conviviale, l'interface de ligne de commande AWS (CLI) offre une puissance et une flexibilité inégalées pour la gestion des ressources. La CLI est un outil open-source qui vous permet d'interagir avec les services AWS en utilisant des commandes dans votre terminal, ce qui la rend indispensable pour l'automatisation, le scripting et les tâches opérationnelles quotidiennes efficaces.

Maîtriser l'AWS CLI peut considérablement augmenter votre productivité, vous permettant d'inspecter, de créer, de modifier et de supprimer rapidement des ressources sur vos comptes AWS. Cet article sert de feuille de triche cruciale, mettant en évidence les 10 commandes AWS CLI essentielles que tout utilisateur AWS devrait connaître pour la gestion quotidienne des ressources, en se concentrant spécifiquement sur Amazon S3 (stockage), Amazon EC2 (calcul) et AWS IAM (identité et gestion des accès).

Que vous soyez un développeur, un ingénieur des opérations ou un administrateur cloud, ces commandes vous fourniront les outils nécessaires pour gérer votre environnement AWS plus efficacement, dépanner les problèmes plus rapidement et automatiser les tâches répétitives. Plongeons dans les commandes qui accéléreront votre flux de travail quotidien.

Prérequis

Avant de commencer, assurez-vous que l'AWS CLI est installée et configurée sur votre système. Sinon, suivez la documentation officielle d'AWS pour l'installer et configurer vos identifiants (clé d'accès, clé d'accès secrète et région par défaut).

# Vérifier la version de l'AWS CLI
aws --version

# Configurer l'AWS CLI (si ce n'est pas déjà fait)
aws configure

Commandes AWS CLI essentielles pour Amazon S3 (Simple Storage Service)

Amazon S3 est un service de stockage d'objets hautement évolutif, durable et disponible. Ces commandes sont vitales pour la gestion de vos buckets et objets.

1. aws s3 ls - Lister les buckets et objets S3

Cette commande vous permet de lister vos buckets S3 ou les objets d'un bucket spécifique. C'est souvent la première étape pour comprendre votre paysage de stockage.

Objectif : Afficher les buckets S3 ou le contenu d'un bucket.

Exemple :

# Lister tous les buckets S3 de votre compte
aws s3 ls

# Lister les objets d'un bucket spécifique
aws s3 ls s3://nom-de-votre-bucket/

# Lister les objets de manière récursive avec des tailles et dates lisibles par l'homme
aws s3 ls s3://nom-de-votre-bucket/ --recursive --human-readable --summarize

Conseils :
* Utilisez --recursive pour lister tous les objets et sous-dossiers. --summarize fournit un nombre total et une taille.
* Vous pouvez également spécifier un chemin dans un bucket : aws s3 ls s3://nom-de-votre-bucket/prefix/.

2. aws s3 cp - Copier des fichiers vers et depuis S3

La commande cp est fondamentale pour transférer des fichiers entre votre système de fichiers local et S3, ou même entre des buckets S3.

Objectif : Copier des fichiers locaux vers S3, des objets S3 vers le local, ou des objets S3 entre buckets.

Exemple :

# Copier un fichier local vers un bucket S3
aws s3 cp fichier-local.txt s3://nom-de-votre-bucket/dossier/fichier-distant.txt

# Copier un objet S3 vers votre machine locale
aws s3 cp s3://nom-de-votre-bucket/dossier/fichier-distant.txt copie-locale.txt

# Copier un objet d'un bucket S3 vers un autre
aws s3 cp s3://bucket-source/fichier.txt s3://bucket-destination/nouveau-fichier.txt

# Copier un répertoire local vers S3 de manière récursive
aws s3 cp --recursive dossier-local/ s3://nom-de-votre-bucket/dossier-distant/

Conseils :
* --recursive est crucial pour copier des répertoires entiers.
* Utilisez --exclude et --include pour filtrer les fichiers lors des copies récursives.

3. aws s3 sync - Synchroniser les répertoires locaux avec S3

sync est une commande puissante qui synchronise le contenu d'un répertoire avec un préfixe S3, ou vice versa. Elle ne copie que les fichiers nouveaux ou modifiés, ce qui la rend très efficace pour les sauvegardes et les déploiements.

Objectif : Synchroniser efficacement un répertoire local avec un bucket/préfixe S3.

Exemple :

# Synchroniser un répertoire local avec un bucket S3
aws s3 sync repertoire-local/ s3://nom-de-votre-bucket/chemin-distant/

# Synchroniser un bucket S3 avec un répertoire local
aws s3 sync s3://nom-de-votre-bucket/chemin-distant/ repertoire-local/

# Exécution à blanc pour voir les modifications qui seraient apportées sans les effectuer réellement
aws s3 sync repertoire-local/ s3://nom-de-votre-bucket/chemin-distant/ --dryrun

Meilleure pratique : Utilisez toujours --dryrun d'abord pour prévisualiser les modifications avant d'exécuter une opération sync, en particulier pour les données critiques.

4. aws s3 rm - Supprimer des objets et des buckets S3

Cette commande est utilisée pour supprimer des objets d'un bucket S3 ou pour supprimer un bucket vide.

Objectif : Supprimer des objets ou des buckets vides de S3.

Exemple :

# Supprimer un seul objet d'un bucket
aws s3 rm s3://nom-de-votre-bucket/chemin/vers/objet.txt

# Supprimer tous les objets d'un dossier (préfixe) de manière récursive
aws s3 rm s3://nom-de-votre-bucket/dossier/ --recursive

# Supprimer un bucket vide
aws s3 rb s3://nom-de-votre-bucket/

# Supprimer de force un bucket et tout son contenu (À UTILISER AVEC LA PLUS GRANDE PRUDENCE !)
aws s3 rb s3://nom-de-votre-bucket/ --force

Avertissement : La commande aws s3 rb --force est destructive et irréversible. Utilisez-la avec une extrême prudence, car elle supprimera tous les objets et versions contenus dans le bucket spécifié.

Commandes AWS CLI essentielles pour Amazon EC2 (Elastic Compute Cloud)

EC2 fournit une capacité de calcul évolutive dans le cloud AWS. Ces commandes vous aident à gérer vos serveurs virtuels.

5. aws ec2 describe-instances - Obtenir les détails des instances EC2

C'est votre commande incontournable pour collecter des informations sur vos instances EC2, y compris leur état, leurs adresses IP publiques/privées, leurs tags, et plus encore.

Objectif : Récupérer des informations détaillées sur une ou plusieurs instances EC2.

Exemple :

# Décrire toutes les instances EC2 dans la région actuelle
aws ec2 describe-instances

# Décrire les instances avec un tag spécifique (par exemple, Environment=Production)
aws ec2 describe-instances \n    --filters "Name=tag:Environment,Values=Production"

# Décrire les instances par ID d'instance
aws ec2 describe-instances --instance-ids i-0abcdef1234567890

# Décrire les instances et filtrer des informations spécifiques à l'aide de JMESPath (par exemple, PublicIpAddress)
aws ec2 describe-instances \n    --query "Reservations[*].Instances[*].{InstanceId:InstanceId,PublicIp:PublicIpAddress,State:State.Name}" \n    --output table

Conseils :
* --filters est puissant pour affiner les résultats en fonction de l'état de l'instance, des tags, des types d'instance, etc.
* --query vous permet d'extraire des champs de données spécifiques et de reformater la sortie (par exemple, en utilisant des expressions JMESPath).

6. aws ec2 start-instances - Démarrer des instances EC2 arrêtées

Utilisez cette commande pour démarrer une ou plusieurs instances EC2 arrêtées. Les instances conserveront leurs adresses IP privées.

Objectif : Lancer le processus de démarrage pour les instances EC2 arrêtées.

Exemple :

# Démarrer une seule instance EC2
aws ec2 start-instances --instance-ids i-0abcdef1234567890

# Démarrer plusieurs instances EC2
aws ec2 start-instances --instance-ids i-0abcdef1234567890 i-0fedcba9876543210

7. aws ec2 stop-instances - Arrêter des instances EC2 en cours d'exécution

Cette commande arrête les instances EC2 en cours d'exécution. Vous ne serez pas facturé pour l'utilisation de l'instance pendant leur arrêt, uniquement pour les volumes EBS attachés.

Objectif : Arrêter les instances EC2 en cours d'exécution.

Exemple :

# Arrêter une seule instance EC2
aws ec2 stop-instances --instance-ids i-0abcdef1234567890

# Arrêter plusieurs instances EC2
aws ec2 stop-instances --instance-ids i-0abcdef1234567890 i-0fedcba9876543210

# Arrêter de force une instance (à utiliser avec prudence pour les systèmes de production)
aws ec2 stop-instances --instance-ids i-0abcdef1234567890 --force

Avertissement : Forcer l'arrêt d'une instance peut entraîner une perte de données ou une corruption du système de fichiers si les applications ne sont pas arrêtées correctement.

8. aws ec2 terminate-instances - Terminer des instances EC2

La terminaison d'une instance la supprime définitivement ainsi que ses volumes EBS associés (sauf s'ils sont configurés pour persister lors de la terminaison). Cette action est irréversible.

Objectif : Supprimer définitivement des instances EC2.

Exemple :

# Terminer une seule instance EC2
aws ec2 terminate-instances --instance-ids i-0abcdef1234567890

# Terminer plusieurs instances EC2
aws ec2 terminate-instances --instance-ids i-0abcdef1234567890 i-0fedcba9876543210

Avertissement : La terminaison est une action permanente et irréversible. Assurez-vous d'avoir des sauvegardes ou des snapshots de données critiques avant de terminer des instances.

Commandes AWS CLI essentielles pour IAM (Identity and Access Management)

IAM vous permet de contrôler en toute sécurité l'accès aux services et ressources AWS. Ces commandes aident à gérer les utilisateurs et leurs autorisations.

9. aws iam list-users - Lister les utilisateurs IAM

Cette commande fournit une liste de tous les utilisateurs IAM de votre compte AWS, avec leurs ARN, dates de création et identifiants utilisateur.

Objectif : Afficher tous les utilisateurs IAM configurés dans votre compte AWS.

Exemple :

# Lister tous les utilisateurs IAM
aws iam list-users

# Lister les utilisateurs et extraire des champs spécifiques à l'aide de JMESPath
aws iam list-users --query "Users[*].{UserName:UserName,CreateDate:CreateDate,Arn:Arn}" --output table

Meilleure pratique : Examinez régulièrement votre liste d'utilisateurs IAM pour vous assurer que seuls les utilisateurs nécessaires existent et que les anciens comptes inutilisés sont supprimés.

10. aws iam list-attached-user-policies - Lister les politiques attachées à un utilisateur IAM

Comprendre les permissions d'un utilisateur IAM est essentiel pour la sécurité et le dépannage des problèmes d'accès. Cette commande liste les politiques gérées directement attachées à un utilisateur spécifique.

Objectif : Afficher les politiques gérées attachées à un utilisateur IAM.

Exemple :

# Lister toutes les politiques gérées attachées à un utilisateur IAM spécifique
aws iam list-attached-user-policies --user-name VotreNomUtilisateurIAM

# Lister les politiques intégrées attachées à un utilisateur IAM spécifique
aws iam list-user-policies --user-name VotreNomUtilisateurIAM

Conseils :
* N'oubliez pas que les utilisateurs peuvent également hériter des autorisations des groupes (aws iam list-groups-for-user) et des rôles, ou avoir des politiques intégrées (aws iam list-user-policies).
* Pour obtenir les détails d'une politique spécifique, utilisez aws iam get-policy --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess puis aws iam get-policy-version.

Conclusion

L'AWS CLI est un outil incroyablement puissant pour quiconque gère des ressources sur Amazon Web Services. Les dix commandes décrites dans ce guide – couvrant S3, EC2 et IAM – constituent la base des tâches opérationnelles quotidiennes, vous permettant de lister, créer, modifier et supprimer des ressources cloud avec efficacité et précision.

En intégrant ces commandes dans votre routine, vous pouvez rationaliser vos flux de travail, automatiser les tâches répétitives et obtenir des informations plus approfondies sur votre environnement AWS. N'oubliez pas que l'AWS CLI offre des fonctionnalités étendues au-delà de ces commandes essentielles ; nous vous encourageons à explorer la documentation officielle de l'AWS CLI pour élargir davantage votre boîte à outils et découvrir des capacités plus avancées. Une pratique et une exploration régulières solidifieront votre expertise et vous permettront d'exploiter tout le potentiel d'AWS.

Commencez à pratiquer ces commandes dès aujourd'hui et regardez votre productivité de gestion cloud s'envoler !