AWS simplifié : automatisez les opérations sans CLI sur le serveur distant

Création d'un script d'assistance pour les opérations AWS S3 sur des serveurs distants sans AWS CLI

Dans un monde où le cloud computing devient l'épine dorsale de l'infrastructure moderne, il est grand temps d'accéder efficacement aux services AWS comme S3. Mais imaginez que vous travaillez sur un serveur UNIX distant sur lequel l'AWS CLI n'est pas installée et que vous souhaitez publier les fichiers dans un compartiment S3. Ce blog vous expliquera comment créer un script d'aide qui résoudra ce problème en utilisant IAM pour sécuriser l'accès et obtenir automatiquement les informations d'identification AWS.

Le problème

Vous travaillez sur un serveur UNIX distant qui sera utilisé pour effectuer les opérations suivantes :

• Publiez des fichiers dans un compartiment AWS S3.
• Lire et écrire sur S3. Le serveur que vous utilisez ne dispose pas de l'AWS CLI et la gestion manuelle des informations d'identification est sujette aux erreurs et inefficace. Vous avez besoin d'une solution plus robuste pour gérer les éléments suivants :
• Obtenez les informations d'identification AWS en toute sécurité.
• Automatisez les téléchargements de fichiers.
• Éliminez la dépendance à l'AWS CLI.

Présentation de la solution

La solution comprend :

• Utiliser un utilisateur IAM disposant des autorisations S3 appropriées.
• Un script d'assistance qui récupère l'ID de clé d'accès et la clé d'accès secrète d'AWS.
• Effectuer des opérations S3 à l'aide de ces informations d'identification.
• Automatisez la rotation des clés tous les 30 jours.

Mise en œuvre étape par étape

1. Configuration IAM

Créez un utilisateur ou un rôle IAM avec les autorisations nécessaires pour accéder à votre compartiment S3. Vous trouverez ci-dessous un exemple de stratégie IAM :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:PutObject", "s3:GetObject"],
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    }
  ]
}

Remplacez your-bucket-name par le nom de votre bucket S3.
Attachez cette stratégie à votre utilisateur ou rôle IAM.

Déployer le modèle :
Utilisez AWS Management Console ou AWS CLI pour déployer la pile CloudFormation. Par exemple :

aws cloudformation déployer --template-file template.yaml --stack-name S3AccessStack

Récupérer les informations d'identification :
Une fois la pile créée, vous pouvez récupérer les sorties exportées :

aws cloudformation décrire-stacks --stack-name S3AccessStack
--query "Stacks[0].Outputs[?ExportName=='S3AccessKeyId'].OutputValue" --texte de sortie

De même, récupérez la clé d'accès secrète :
aws cloudformation décrire-stacks --stack-name S3AccessStack
--query "Stacks[0].Outputs[?ExportName=='S3SecretAccessKey'].OutputValue" --texte de sortie

1. Écrire le script d'assistance

Le script réalise ce qui suit :

• Récupère les informations d'identification AWS à partir d'une source sécurisée (par exemple, AWS Secrets Manager ou un fichier préconfiguré).
• Automatise les opérations S3 comme le téléchargement de fichiers.
• Tourne les clés tous les 30 jours pour améliorer la sécurité.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:PutObject", "s3:GetObject"],
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    }
  ]
}

Enregistrez ce script sous aws_helper.sh et accordez les autorisations d'exécution
Exécutez ./aws_helper.sh update-credentials tous les 30 jours pour alterner les clés et mettre à jour le fichier d'informations d'identification.

Comment ce script aide

Élimine la dépendance de l'AWS CLI :
Le script utilise curl pour les opérations S3, garantissant la compatibilité avec les environnements dans lesquels AWS CLI n'est pas installé.
Améliore la sécurité :
Automatise la rotation des clés et gère en toute sécurité les informations d'identification.
Automatisation :
Permet des opérations S3 transparentes et automatisées, réduisant ainsi les erreurs manuelles.
Personnalisable :
Peut être étendu pour inclure des opérations S3 supplémentaires, telles que la suppression ou la liste de fichiers.

Extension du script

Pour une automatisation à plus grande échelle, pensez à intégrer ce script avec :
Kits SDK AWS : pour une logique plus complexe.
AWS CloudFormation : Pour gérer l'infrastructure en tant que code.
AWS Secrets Manager : pour gérer en toute sécurité les informations d'identification.
Référez-vous au

docs.aws.amazon.com

Documentation pour la création et la gestion de vos ressources AWS par programmation.

Conclusion

Ce script d'assistance fournit une solution légère et efficace pour effectuer des opérations AWS S3 sur des serveurs distants sans AWS CLI. En tirant parti de l'IAM, de l'automatisation de la récupération des informations d'identification et de la rotation des clés, il améliore la sécurité et la fiabilité. Essayez-le et adaptez-le à vos besoins spécifiques !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!