AWS CloudFormation template - textová definice na vytvoreni zdroju, jako ARM
Stack .. skupina zdrojů spravovaná společně templatou v jednom regionu a accountu
StackSet … templatou spravovaná množina Stacků, které mohou být v různých regionech a accountech
~/.aws/config … Glogablí nastavení pro AWS CLI
~/.aws/credentials … kredence pro AWS CLI
aws configure
… nastaví kredence do konfiguračních souborů, interaktivní vstup
aws configure --profile AAA
… nastaví kredence pro profil AAA, může být název účtu
export AWS_PROFILE=AAA
… nastaví pro aktualní shell profil AAA
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_DEFAULT_REGION=eu-central-1
aws sts get-caller-identity
… ukáže, jaké identitě patří token, který požívám v AWS CLI
aws sts assume-role-with-web-identity –role-arn ROLEARN –role-session-name SESSION1 –web-identity-token TOKEN
… autentikace pomoci web tokenu
aws sts assume-role –role-arn ROLEARN –role-session-name SESSION1
… spojení s novou rolí
aws ecr list-images --repository-name
… vylistování obsahu ECR repozitáře
aws ecr get-login-password --region region | docker login --username AWS --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com … nastaví token ECR pro Docker
aws eks update-kubeconfig –region eu-central-1 –name czdxl-non-prod-infra-applicationeks –role-arn “ARN”
aws ec2 describe-vpcs
… seznam virtualních privátních cloudů (sítí)
aws ec2 describe-regions
… seznam regionů
aws ec2 describe-instances --region eu-central-1
… seznam EC2 instancí - virtuálních počítačů - v regionu
aws ec2 describe-subnets
… seznam subnet
aws --profile PROFIL s3 ls
… vylistuje všechna S3 uložiště
aws s3api list-buckets –query 'Buckets[?starts_with(Name, `hands-on-cloud-example`) == `true`].[Name]' –output text
aws --profile aws-automation s3api list-buckets --query "Buckets[].Name"
… další možnost vylistování
aws s3 ls s3:/BUCKET/ADRESAR1/ADRESAR2 –recursive –human-readible
… vylistování obsahu S3 Bucketu
aws s3 mb s3://hands-on-cloud-example-2 --region us-east-2
… vytvoří bucket
aws s3 rb s3://hands-on-cloud-example-2 --force
… smaže neprázdný bucket
aws s3 rm s3://BUCKER/SOUBOR.png
… smaže soubor
aws s3 sync s3://ULOZISTE1/ADRESAR s3://ULOZISTE2/ADRESAR --region us-west-2 --source-region us-east-1 --sse AES256 --delete
… synchronizace bucketů
aws s3 mv s3://ULOZISTE1/CESTA s3://ULOZISTE2/CESTA --recursive
… přejmenování, přesun
aws s3api put-object --bucket ULOZISTE --key ADRESAR/
… vytvoření prázdného adresáře
aws s3 cp s3://ULOZISTE/ADRESAR ./ADRESAR --recursive … rekurzivní kopírování
aws s3 cp ./ADRESAR s3://ULOZISTE/ADRESAR --recursive --exclude "*" --include "*.png" … selektivní kopírování
aws s3 cp ./SOUBOR.png s3://ULOZISTE --storage-class ONEZONE_IA … ukládání na konkrétnní typ storage
časovač - scheduler - cron
Joby ve formě v kontejnerů
hostovaní webových aplikací
Správa infrastruktury - automatické patchování atd.