解放双手!用AWS CLI自动化你的云资源管理(实战教程)

最新推荐文章于 2025-10-07 19:39:17 发布
原创 最新推荐文章于 2025-10-07 19:39:17 发布 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#aws #自动化 #云计算

作者:优快云云计算专家
关键词:AWS CLI, 自动化脚本, 云资源管理, DevOps

前言

作为开发者或运维工程师,你是否曾为重复的云资源管理任务而感到烦恼?每天手动创建EC2实例、配置S3存储桶、检查服务状态……这些操作不仅耗时耗力,还容易出错。今天我将带你掌握AWS命令行工具(CLI)的实战技巧,用自动化脚本解放你的双手!

群雄逐鹿,AWS如何守住出海云服务王座?近两年来,中国企业出海已成浪潮。从游戏、短视频到电商、SaaS,越来越多的行业将业务拓展至海外市场。在这股浪潮背后,云服务商成为不可或缺的支撑力量。https://mp.weixin.qq.com/s/5XfT9A39HdAl8s4bXWRbiA

一、为什么选择AWS CLI?

AWS管理控制台虽然直观易用,但在处理批量操作和自动化任务时显得力不从心。AWS CLI提供了以下优势:

  1. 全功能支持:支持200+AWS服务的API操作

  2. 跨平台兼容:Windows、Linux、macOS均可使用

  3. 自动化能力:可与Shell/Python等脚本无缝集成

  4. 高效执行:减少图形界面操作时间,提升工作效率

二、环境安装与配置

1. 安装AWS CL

# Windows (使用PowerShell)
winget install -e --id Amazon.AWSCLI

# macOS (使用Homebrew)
brew install awscli

# Linux (Ubuntu)
sudo apt update
sudo apt install awscli

2. 配置认证信息

aws configure
# 依次输入Access Key、Secret Key、区域和输出格式

建议使用IAM角色临时凭证,提升安全性:

# 使用命名配置文件
aws configure --profile dev-profile

三、实战脚本示例

示例1:自动化部署EC2实例

#!/bin/bash
# deploy_ec2.sh

INSTANCE_ID=$(aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type t3.micro \
    --key-name my-key-pair \
    --subnet-id subnet-08fc749671b2d077c \
    --tag-specifications 'ResourceType=instance,Tags=[{Key=Name,Value=web-server}]' \
    --query 'Instances[0].InstanceId' \
    --output text)

echo "实例创建成功: $INSTANCE_ID"

# 等待实例运行
aws ec2 wait instance-running --instance-ids $INSTANCE_ID

# 获取公网IP
PUBLIC_IP=$(aws ec2 describe-instances \
    --instance-ids $INSTANCE_ID \
    --query 'Reservations[0].Instances[0].PublicIpAddress' \
    --output text)

echo "实例公网IP: $PUBLIC_IP"

示例2:S3存储桶批量操作

#!/bin/bash
# s3_operations.sh

# 创建存储桶
aws s3 mb s3://my-unique-bucket-name-$(date +%s)

# 同步本地目录到S3
aws s3 sync ./dist s3://my-bucket/static-assets/

# 设置生命周期策略
cat > lifecycle.json << EOF
{
    "Rules": [
        {
            "ID": "Move to Glacier",
            "Status": "Enabled",
            "Prefix": "archive/",
            "Transitions": [
                {
                    "Days": 30,
                    "StorageClass": "GLACIER"
                }
            ]
        }
    ]
}
EOF

aws s3api put-bucket-lifecycle-configuration \
    --bucket my-bucket \
    --lifecycle-configuration file://lifecycle.json

示例3:自动化监控与告警

#!/bin/bash
# monitor_resources.sh

# 检查EC2实例状态
INSTANCE_STATUS=$(aws ec2 describe-instance-status \
    --instance-ids i-1234567890abcdef0 \
    --query 'InstanceStatuses[0].InstanceStatus.Status' \
    --output text)

if [ "$INSTANCE_STATUS" != "ok" ]; then
    # 发送SNS通知
    aws sns publish \
        --topic-arn arn:aws:sns:us-east-1:123456789012:alerts-topic \
        --message "实例运行异常,当前状态: $INSTANCE_STATUS"
fi

# 每日成本报告
START_DATE=$(date -d "-1 day" +%Y-%m-%d)
END_DATE=$(date +%Y-%m-%d)

aws ce get-cost-and-usage \
    --time-period Start=$START_DATE,End=$END_DATE \
    --granularity DAILY \
    --metrics "BlendedCost" \
    --query 'ResultsByTime[0].Total.BlendedCost.Amount' \
    --output text

四、高级技巧与最佳实践

1. 使用JMESPath进行高级查询

# 提取特定字段
aws ec2 describe-instances \
    --query 'Reservations[].Instances[].[InstanceId,State.Name,PublicIpAddress]' \
    --output table

# 过滤结果
aws ec2 describe-instances \
    --filters "Name=instance-type,Values=t3.micro" \
    --query "Reservations[].Instances[].InstanceId"

2. 脚本错误处理

#!/bin/bash

set -e  # 遇到错误立即退出

# 使用trap捕获信号
trap 'echo "脚本被中断"; exit 1' INT TERM

if ! aws s3 ls s3://my-bucket/; then
    echo "存储桶访问失败"
    exit 1
fi

3. 自动化部署脚本模板

#!/bin/bash
# automated_deployment.sh

set -e

LOG_FILE="deployment_$(date +%Y%m%d_%H%M%S).log"
exec > >(tee -a "$LOG_FILE") 2>&1

echo "开始部署: $(date)"

# 你的部署步骤 here
# 1. 上传代码
# 2. 创建资源
# 3. 运行测试
# 4. 切换流量

echo "部署完成: $(date)"

# 发送部署通知
aws sns publish \
    --topic-arn arn:aws:sns:us-east-1:123456789012:deployments \
    --subject "部署成功完成" \
    --message "部署日志: $LOG_FILE"

五、安全建议

  1. 最小权限原则:为脚本分配仅需的最小IAM权限

  2. 使用临时凭证:避免在脚本中硬编码长期访问密钥

  3. 加密敏感数据:使用AWS KMS或Secrets Manager管理机密信息

  4. 审计日志:启用AWS CloudTrail记录所有API调用

结语

通过本文介绍的AWS CLI脚本技巧,你可以将日常的云资源管理任务自动化,大幅提升工作效率。从简单的资源操作到复杂的部署流程,AWS CLI都能成为你的得力助手。

记住:最好的工具不是最强大的,而是你最熟悉且能灵活运用的。 开始编写你的第一个AWS CLI脚本吧!

大数据领域数据服务的自动化流程设计
Python编程之道的博客
09-21 795
我是张磊,资深大数据工程师,有5年数据服务自动化实践经验,曾主导过3个大型企业的数据服务自动化项目。专注于大数据架构、数据服务、自动化运维,欢迎在评论区交流,或关注我的公众号“大数据进化论”。行动号召:你团队的数据服务流程,最痛的环节是什么?欢迎在评论区留言,我会选3个问题,给出具体的解决方案。也欢迎你分享自己的自动化实践经验,让我们一起推动大数据服务的“自动化革命”!
网络自动化与可观测性:构建自愈型智能网络体系
Programming Talk
05-06 495
网络自动化与可观测性技术正在重塑IT运维的每个环节。从痛点切入:优先自动化高频重复任务数据先行:构建统一可观测性平台安全筑基:实施策略即代码人才转型:培养"运维开发"复合型团队在下一系列文章中,我们将深入探讨5G专网与边缘计算网络架构,包括MEC部署、网络切片管理和低延迟优化等前沿话题。随着工业互联网的爆发,这些技术正成为推动数字化转型的新引擎。思考题在网络自动化平台中,如何平衡自动化操作的便利性与安全审计的要求?当机器学习模型产生误判导致网络中断时,应该建立怎样的回滚机制?
AWS CLI 操作指南
IT小辉同学
11-29 2016
世间本来就存在许多乐境,只是现代人为世间所累而未能予以关注,也就失去了许多体验乐境的机会。比如,忙里偷闲看云,以悠闲的心看悠闲的云,便是一种极妙的乐境。
【Amazon】安装卸载AWS CLI操作流程(Windows 、Linux系统)
宝耶需努力的技术分享博客
11-25 3115
AWS 命令行界面(AWS CLI)是用于管理 AWS 产品的统一工具。只需要下载和配置一个工具,您就可以使用命令行控制多个 AWS 产品并利用脚本来自动执行这些服务。
14、AWS 命令行界面(CLI使用指南
grpc6streamer的博客
09-26 37
本文详细介绍了AWS命令行界面(CLI)的使用方法,涵盖安装、配置、多账户管理、常用命令及输出格式等内容。通过CLI,用户可以高效地管理和自动化AWS资源,如EC2实例和S3存储桶。文章还提供了操作流程图、常见问题解决方法以及实践建议,帮助用户快速掌握AWS CLI的核心功能并应用于实际场景。
AWS API Gateway CLI 测试工具指南
gitblog_00472的博客
08-31 981
AWS API Gateway CLI 测试工具指南 项目介绍 AWS API Gateway CLI Test 是一个轻量级的命令行接口工具,旨在简化对配置了IAM授权的API Gateway端点进行测试的过程。本项目利用AWS SDK、AWS Cognito JS SDK及通用的API Gateway客户端实现。通过提供登录信息,该工具能够帮助用户登录到Cognito用户池,获取临时的IAM凭...
AWS CLI 用法
A_L_A_N
03-29 4212
mac os: 安装: # 安装awscli,默认安装位置:~/Library/Python/3.7/bin pip3 install awscli --upgrade --user # 在 ~/.bash_profile 中添加 PATH="/Users/jiangyh/Library/Python/3.6/bin:${PATH}" export PATH # 重新打开一个终端即可使用 ...
aws篇1 aws-cli使用
bluewelkin的专栏
07-22 4126
如何用程序去访问aws的服务器或者一些函数或者存储 s3等等,都需要用户名和密码。 aws-cli使用
告别繁琐运维,拥抱自动化:EKS Auto Mode 实战指南
2201_75366661的博客
08-26 3347
是EKS的一项管理增强功能,它通过自动化运行工作负载所需的底层资源,把Amazon的控制能力从Kubernetes集群内部扩展到了整个运行环境。无论是计算、网络、存储还是弹性扩展,EKS Auto Mode都能以自动化方式来完成配置与管理。它与EC2、EBS、ELB等Amazon核心服务深度集成,使Kubernetes不再是一个“自管”的孤岛,而成为云平台生态的一部分。在传统模式下,运维团队必须手动创建节点组、配置子网、规划负载均衡器,还要关注节点替换与安全补丁。
提示工程架构师效率提升:动态适应提示系统开发的自动化工作流搭建
最新发布
AI大模型应用之禅
10-07 949
提示工程不是“写一个完美的提示”就结束的游戏。相反,它是一个持续迭代的过程用户需求在变(比如从“求推荐”到“求售后”);业务场景在扩展(比如从C端到B端);模型能力在进化(比如GPT-4到GPT-4o,提示策略需要调整)。效率低:重复测试、部署、反馈循环耗时耗力;风险高:人工遗漏测试场景可能导致生产环境出问题;不可追溯:提示修改的历史记录混乱,无法快速回滚或分析原因。而动态适应的自动化工作流。
【零基础快速搭建自动化测试环境】:'Mario'框架的全面实战指南
[【零基础快速搭建自动化测试环境】:'Mario'框架的全面实战指南](https://dss-www-production.s3.amazonaws.com/uploads/2024/01/Test-Automation-framework-1024x576.jpg) # 摘要 本文旨在介绍自动化测试环境的...
AWS CLI使用教程
12-03
教程aws cli命令的使用文档,AWS CLI 是一个在 AWS SDK for Python (Boto) 之上构建的开源工具,可提供与 AWS 服务交互的命令。仅需最小的配置,您就可以从您喜爱的终端程序开始使用 AWS 管理控制台提供的所有功能。简洁明了
AWS CLI使用
sxp21curry的博客
08-22 443
列出AWS官方提供的、预装了CLI的AMI。查看当前aws cli使用账户信息。列出所有role 和 user。更改内容后重新上传 (覆盖)添加托管权限给role。
AWS入门实践-AWS CLI工具的使用介绍
weixin_39108752的博客
03-10 6535
AWS CLI(Amazon Web Services Command Line Interface)是一个强大的工具,它允许您直接从命令行与AWS服务进行交互。这不仅可以加快许多任务的处理速度,而且还可以通过脚本自动化
AWS CLI入门教程(亲测)
u010075995的博客
05-05 941
就是国内的对象存储,更粗暴的比喻,可以理解成一个云盘(只是一个有接口的云盘)。下边是官方术语:Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。各种规模和行业的客户可以为几乎任何使用案例存储和保护任意数量的数据,例如数据湖、云原生应用程序和移动应用程序。借助高成本效益的存储类和易于使用的管理功能,您可以优化成本、组织数据并配置精细调整过的访问控制,从而满足特定的业务、组织和合规性要求。
AWS Cli 配置和使用实例
weixin_43405242的博客
07-27 5575
1.安装AWS Cli 不同类型系统安装文档 http://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html 2.配置AWS Cli 2.1 获取用户的Access Key 访问密钥/凭证 创建访问密钥 打开 IAM 控制台 在导航中选择 Users 选择IAM 用户名称(不是复选框) 选择安全证书选项卡,然后选择创建访问密钥 要查看访问密钥,选择显示,内容如下: Access Key ID: ********************
aws-cli自定义命令:开发个性化AWS命令的完整指南
gitblog_00054的博客
09-04 721
你是否经常在AWS CLI中重复执行相同的命令序列?或者希望为特定工作流程创建简化的快捷命令?aws-cli的强大自定义功能可以让你开发个性化的AWS命令,显著提升工作效率。本文将深入解析aws-cli的自定义架构,手把手教你开发专属命令。 ## 1. aws-cli自定义架构解析 ### 1.1 事件驱动架构 aws-cli采用基于事件的插件系统,通过`HierarchicalEmitte...
如何使用 AWS CLI 创建和运行 EMR 集群
2401_85233349的博客
08-08 1993
为初学者提供清晰易懂的教程为初学者提供清晰易懂的教程 Apache Spark 和 AWS EMR 上的 Spark 集群添加图片注释,不超过 140 字(可选)欢迎来到。Spark 被认为是“大数据丛林之王”,在数据分析、机器学习、流媒体和图形分析等领域有着广泛的应用。Spark 有 4 种不同的模式:(1)本地模式:Spark 在单台机器(例如笔记本电脑)上用于学习语法和设计项目原型;其他 3 种模式是集群管理器模式:(2)独立模式用于在私有集群上工作;
AWS 中文入门开发教学 39- AWS CLI - AWS认证 必须会的命令行工具
weixin_43487849的博客
11-29 1403
AWS CLI是什么 AWS Command Line Interface (AWS CLI) 是一种开源工具, 让您能够在命令行 Shell 中使用命令与 AWS 服务进行交互。 仅需最少的配置,即可使用 AWS CLI 开始运行命令,以便从终端 程序中的命令提示符实现与基于浏览器的 AWS 管理控制台所提供的 功能等同的功能。 官网 https://aws.amazon.com/cn/cli 用户指南 https://docs.aws.amazon.com/zh_cn/cli/latest/usergu
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值