Tomas Lipensky - vedomostni koutek

Trace:

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
automatizace:aws [2023/01/31 17:42]
tomas [S3 - Storage - diskové uložiště] 		automatizace:aws [2024/12/13 08:09] (current)
tomas [EKS Elastic Kubernetes Service]
Line 1: Line 1:
 [[https://aws.amazon.com/]]\\ [[https://aws.amazon.com/]]\\
  
-CloudFormation template na vytvoreni zdroju, jako ARM\\+AWS CloudFormation template - textová definice na vytvoreni zdroju, jako ARM\\ 
 +Stack .. skupina zdrojů spravovaná společně templatou v jednom regionu a accountu\\ 
 +StackSet ... templatou spravovaná množina Stacků, které mohou být v různých regionech a accountech\\  
  
 ===== AWS CLI ===== ===== AWS CLI =====
Line 10: Line 13:
 ''%%aws configure --profile%% AAA'' ... nastaví kredence pro profil AAA, může být název účtu\\ ''%%aws configure --profile%% AAA'' ... nastaví kredence pro profil AAA, může být název účtu\\
 ''export AWS_PROFILE=AAA'' ... nastaví pro aktualní shell profil AAA\\ ''export AWS_PROFILE=AAA'' ... nastaví pro aktualní shell profil AAA\\
 +''export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE''\\ 
 +''export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY''\\ 
 +''export AWS_DEFAULT_REGION=eu-central-1''\\ 
 +''aws sts get-caller-identity'' ... ukáže, jaké identitě patří token, který požívám v AWS CLI\\ 
 +''aws sts assume-role-with-web-identity --role-arn ROLEARN --role-session-name SESSION1 --web-identity-token TOKEN'' ... autentikace pomoci web tokenu\\ 
 +''aws sts assume-role --role-arn ROLEARN --role-session-name SESSION1'' ... spojení s novou rolí\\
 ==== ECR Elastic Container Registry ==== ==== ECR Elastic Container Registry ====
 +''%%aws ecr describe-repositories%%'' ... seznam ECR repozitářů pro AWS účet\\ 
 +''%%aws ecr get-authorization-token%%'' ... obdrží autorizační token v base64 tvaru (jméno AWS a heslo)\\
 ''%%aws ecr list-images --repository-name%%''  ... vylistování obsahu ECR repozitáře\\ ''%%aws ecr list-images --repository-name%%''  ... vylistování obsahu ECR repozitáře\\
-%%aws ecr get-login-password --region region | docker login --username AWS --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com%% ... nastaví token ECR pro Docker\\+''%%aws ecr get-login-password --region region | docker login --username AWS --password-stdin%%''\\ 
 +''%%aws_account_id.dkr.ecr.region.amazonaws.com%%'' ... nastaví token ECR pro Docker\\ 
 + 
 +==== EKS Elastic Kubernetes Service ==== 
 +''%%aws eks update-kubeconfig --region eu-central-1 --name czdxl-non-prod-infra-applicationeks --role-arn "ARN"%%''\\
  
 ==== VPC - Virtual Private Cloud - virtuální sítě ==== ==== VPC - Virtual Private Cloud - virtuální sítě ====
-aws ec2 describe-vpcs ... seznam virtualních privátních cloudů (sítí)\\+''aws ec2 describe-vpcs'' ... seznam virtualních privátních cloudů (sítí)\\
  
 ==== AC2 - Elastic Cloud Compute - virtuální počítače ==== ==== AC2 - Elastic Cloud Compute - virtuální počítače ====
Line 25: Line 38:
  
 ==== S3 - Storage - diskové uložiště ==== ==== S3 - Storage - diskové uložiště ====
-aws --profile PROFIL s3 ls ... vylistuje všechna S3 uložiště\\ +''%%aws --profile PROFIL s3 ls%%'' ... vylistuje všechna S3 uložiště\\ 
-aws --profile aws-automation s3api list-buckets --query "Buckets[].Name" ... další možnost vylistování\\ +aws s3api list-buckets --query  'Buckets[?starts_with(Name, `hands-on-cloud-example`) == `true`].[Name]'   --output text\\ 
-aws s3 ls s3:/BUCKET/ADRESAR1/ADRESAR2 ... vylistování obsahu S3 Bucketu\\+''%%aws --profile aws-automation s3api list-buckets --query "Buckets[].Name"%%'' ... další možnost vylistování\\ 
 +''aws s3 ls s3:/BUCKET/ADRESAR1/ADRESAR2 --recursive --human-readible'' ... vylistování obsahu S3 Bucketu\\ 
 +''%%aws s3 mb s3://hands-on-cloud-example-2 --region us-east-2%%'' ... vytvoří bucket\\ 
 +''%%aws s3 rb s3://hands-on-cloud-example-2 --force%%'' ... smaže neprázdný bucket\\ 
 +''%%aws s3 rm s3://BUCKER/SOUBOR.png%%'' ... smaže soubor\\ 
 +''%%aws s3 sync s3://ULOZISTE1/ADRESAR s3://ULOZISTE2/ADRESAR --region us-west-2 --source-region us-east-1 --sse AES256  --delete%%'' ... synchronizace bucketů\\ 
 +''%%aws s3 mv s3://ULOZISTE1/CESTA s3://ULOZISTE2/CESTA --recursive%%'' ... přejmenování, přesun\\ 
 +''%%aws s3api put-object --bucket ULOZISTE --key ADRESAR/%%'' ... vytvoření prázdného adresáře\\ 
 +%%aws s3 cp s3://ULOZISTE/ADRESAR ./ADRESAR --recursive%% ... rekurzivní kopírování\\ 
 +%%aws s3 cp ./ADRESAR s3://ULOZISTE/ADRESAR --recursive --exclude "*" --include "*.png"%% ... selektivní kopírování\\ 
 +%%aws s3 cp ./SOUBOR.png s3://ULOZISTE --storage-class ONEZONE_IA%% ... ukládání na konkrétnní typ storage\\ 
 + 
 +==== Event Bridge ==== 
 +časovač - scheduler - cron 
 + 
 +==== Lambda ==== 
 +Joby ve formě v kontejnerů 
 +==== BeanStalk ==== 
 +hostovaní webových aplikací 
 + 
 +==== Systems manager (SSM) ==== 
 +Správa infrastruktury - automatické patchování atd. 
 + 
 +==== Cloudfront - CDN ====
Last modified: 2023/01/31 17:42
GNU Free Documentation License 1.3 Except where otherwise noted, content on this wiki is licensed under the following license: GNU Free Documentation License 1.3