AWS 簡化：在遠端伺服器上無需 CLI 即可實現自動化操作-Python教學-PHP中文網

首頁

後端開發

Python教學

AWS 簡化：在遠端伺服器上無需 CLI 即可實現自動化操作

Susan Sarandon

Jan 04, 2025 pm 05:54 PM

AWS Simplified: Automate Operations Without CLI on Remote Server

在不使用 AWS CLI 的情況下為遠端伺服器上的 AWS S3 操作建立幫助程式腳本

在雲端運算正在成為現代基礎設施支柱的世界中，必須有效率地存取 S3 等 AWS 服務。但假設您正在某個未安裝 AWS CLI 的遠端 UNIX 伺服器上工作，並且您希望將檔案發佈到 S3 儲存桶。本部落格將引導您了解如何建立一個幫助程式腳本，透過使用 IAM 保護存取並自動取得 AWS 憑證來解決此問題。

問題

您正在遠端 UNIX 伺服器上工作，該伺服器將用於執行以下操作：

將檔案發佈到 AWS S3 儲存桶。
讀取與寫入S3。您使用的伺服器沒有 AWS CLI，手動管理憑證容易出錯且效率低。您需要一個更強大的解決方案來處理以下問題：
安全地取得AWS憑證。
自動檔案上傳或下載。
消除對 AWS CLI 的依賴。

解決方案概述

解決方案包括：

使用具有適當 S3 權限的 IAM 使用者。
從 AWS 擷取存取金鑰 ID 和秘密存取金鑰的幫助程式腳本。
使用這些憑證執行 S3 操作。
每 30 天自動輪換一次密鑰。

逐步實施

IAM 配置

建立具有存取 S3 儲存桶所需權限的 IAM 使用者或角色。以下是 IAM 策略的範例：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:PutObject", "s3:GetObject"],
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    }
  ]
}

將 your-bucket-name 替換為您的 S3 儲存桶的名稱。
將此策略附加到您的 IAM 使用者或角色。

部署範本：
使用 AWS 管理主控台或 AWS CLI 部署 CloudFormation 堆疊。例如：

aws cloudformation deploy --template-file template.yaml --stack-name S3AccessStack

檢索憑證：
建立堆疊後，您可以檢索導出的輸出：

aws cloudformation 描述堆疊 --stack-name S3AccessStack
--query "Stacks[0].Outputs[?ExportName=='S3AccessKeyId'].OutputValue" --輸出文字

同樣，檢索秘密存取金鑰：
aws cloudformation 描述堆疊 --堆疊名稱 S3AccessStack
--query "Stacks[0].Outputs[?ExportName=='S3SecretAccessKey'].OutputValue" --輸出文字

寫輔助腳本

此腳本實現了以下目標：

從安全性來源（例如 AWS Secrets Manager 或預先設定檔）檢索 AWS 憑證。
自動化 S3 操作，例如檔案上傳。
每 30 天輪換一次金鑰以增強安全性。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:PutObject", "s3:GetObject"],
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    }
  ]
}

將此腳本儲存為 aws_helper.sh 並授予執行權限
每 30 天運行 ./aws_helper.sh update-credentials 以輪換密鑰並更新憑證檔案。

該腳本有何幫助

消除 AWS CLI 依賴性：
腳本使用curl進行S3操作，確保與未安裝AWS CLI的環境相容。
提高安全性：
自動密鑰輪換並安全地管理憑證。
自動化：
實現無縫和自動化的 S3 操作，減少手動錯誤。
可自訂：
可以擴充以包含其他 S3 操作，例如刪除或列出檔案。

擴充腳本

對於更大規模的自動化，請考慮將此腳本與：
集成 AWS SDK：用於更複雜的邏輯。
AWS CloudFormation：以程式碼形式管理基礎架構。
AWS Secrets Manager：安全地管理憑證。
參考

docs.aws.amazon.com

有關以程式設計方式建立和管理 AWS 資源的文件。

結論

此說明程式腳本提供了一種輕量級且高效的解決方案，無需 AWS CLI 即可在遠端伺服器上執行 AWS S3 操作。透過利用 IAM、自動化憑證檢索和輪換金鑰，它增強了安全性和可靠性。嘗試一下並調整它以滿足您的特定需求！

以上是AWS 簡化：在遠端伺服器上無需 CLI 即可實現自動化操作的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何使用Python查找文本文件的ZIPF分佈Mar 05, 2025 am 09:58 AM

本教程演示如何使用Python處理Zipf定律這一統計概念，並展示Python在處理該定律時讀取和排序大型文本文件的效率。您可能想知道Zipf分佈這個術語是什麼意思。要理解這個術語，我們首先需要定義Zipf定律。別擔心，我會盡量簡化說明。 Zipf定律 Zipf定律簡單來說就是：在一個大型自然語言語料庫中，最頻繁出現的詞的出現頻率大約是第二頻繁詞的兩倍，是第三頻繁詞的三倍，是第四頻繁詞的四倍，以此類推。讓我們來看一個例子。如果您查看美國英語的Brown語料庫，您會注意到最頻繁出現的詞是“th

我如何使用美麗的湯來解析HTML？Mar 10, 2025 pm 06:54 PM

本文解釋瞭如何使用美麗的湯庫來解析html。它詳細介紹了常見方法，例如find（），find_all（），select（）和get_text（），以用於數據提取，處理不同的HTML結構和錯誤以及替代方案（SEL）

如何使用TensorFlow或Pytorch進行深度學習？Mar 10, 2025 pm 06:52 PM

本文比較了Tensorflow和Pytorch的深度學習。它詳細介紹了所涉及的步驟：數據準備，模型構建，培訓，評估和部署。框架之間的關鍵差異，特別是關於計算刻度的

python對象的序列化和避難所化：第1部分Mar 08, 2025 am 09:39 AM

Python 對象的序列化和反序列化是任何非平凡程序的關鍵方面。如果您將某些內容保存到 Python 文件中，如果您讀取配置文件，或者如果您響應 HTTP 請求，您都會進行對象序列化和反序列化。從某種意義上說，序列化和反序列化是世界上最無聊的事情。誰會在乎所有這些格式和協議？您想持久化或流式傳輸一些 Python 對象，並在以後完整地取回它們。這是一種在概念層面上看待世界的好方法。但是，在實際層面上，您選擇的序列化方案、格式或協議可能會決定程序運行的速度、安全性、維護狀態的自由度以及與其他系

Python中的數學模塊：統計Mar 09, 2025 am 11:40 AM

Python的statistics模塊提供強大的數據統計分析功能，幫助我們快速理解數據整體特徵，例如生物統計學和商業分析等領域。無需逐個查看數據點，只需查看均值或方差等統計量，即可發現原始數據中可能被忽略的趨勢和特徵，並更輕鬆、有效地比較大型數據集。本教程將介紹如何計算平均值和衡量數據集的離散程度。除非另有說明，本模塊中的所有函數都支持使用mean()函數計算平均值，而非簡單的求和平均。也可使用浮點數。 import random import statistics from fracti