AWS ist eine der führenden Cloud-Computing-Plattformen weltweit, und ihr EC2-Service stellt skalierbare Rechenkapazität bereit. AWS EC2 ermöglicht Benutzern, virtuelle Serverinstanzen in der Cloud zu starten und zu verwalten. Neben der Bedienung über die AWS Management Console bietet AWS leistungsstarke Befehlszeilentools, mit denen Entwickler und Systemadministratoren ihre Cloud-Ressourcen effizienter verwalten können.
Was ist AWS EC2 CLI?
AWS CLI ist ein Open-Source-Tool, das Ihnen ermöglicht, über Befehle in einer Befehlszeilenkonsole mit AWS-Services zu interagieren. Wenn Sie die AWS CLI verwenden, um Befehle auszuführen, können Sie direkt über die Befehlszeile Ihres Terminals dieselben Funktionen nutzen, die auch von der browserbasierten AWS Management Console bereitgestellt werden. Die gängigen Befehlszeilentools unterscheiden sich je nach Betriebssystem:
Linux Shell: Verwenden Sie gängige Shell-Programme (wie bash, zsh und tcsh), um Befehle unter Linux oder macOS auszuführen.
Windows-Befehlszeile: Unter Windows Befehle über die Windows-Befehlszeile (cmd) oder PowerShell ausführen.
Remote-Terminals: Führen Sie Befehle auf Amazon EC2-Instanzen mithilfe von Remote-Terminal-Programmen wie PuTTY oder SSH aus, oder verwenden Sie AWS Systems Manager, um Befehle auszuführen.
Jede Operation, die über die AWS Management Console ausgeführt werden kann, lässt sich auch mit der AWS API und der AWS CLI durchführen. Neue AWS IaaS-Features und -Dienste werden entweder zum Erscheinungstermin oder innerhalb eines 180-tägigen Einführungszeitraums über die API und CLI bereitgestellt und bieten dabei eine Funktionalität, die der der AWS Management Console vollständig entspricht.
So verwalten Sie EC2 mit AWS CLI
1. Installieren Sie AWS CLI
Stellen Sie zunächst sicher, dass die AWS CLI auf Ihrem Computer installiert ist. Sie finden Anweisungen zur Installation, die für Ihr Betriebssystem geeignet sind, in der offiziellen AWS CLI-Dokumentation.
Nach der Installation der AWS CLI müssen Sie diese über ein Terminal verwenden. Sobald das Terminalfenster geöffnet ist, können Sie direkt Befehle der AWS CLI eingeben. Geben Sie beispielsweise „aws --version“ ein, um die ordnungsgemäße Installation der AWS CLI zu überprüfen und deren Version anzuzeigen.
2. AWS CLI konfigurieren
Nach der Installation müssen Sie den folgenden Befehl ausführen, um die CLI zu konfigurieren:
aws configure
Beim Konfigurieren der AWS CLI werden Sie aufgefordert, die folgenden Informationen einzugeben. Dabei handelt es sich um grundlegende Authentifizierungs- und Präferenzeinstellungen für die Nutzung von AWS-Diensten:
a. AWS Access Key ID und AWS Secret Access Key: Zusammen bilden diese ein Satz von Anmeldeinformationen, die es Ihnen ermöglichen, über die CLI, SDKs oder andere Entwicklungstools mit AWS-Diensten zu interagieren. Jeder AWS-Benutzer (einschließlich IAM-Benutzer) kann über sein eigenes Zugriffsschlüsselpaar verfügen, um detaillierte Berechtigungssteuerung zu ermöglichen. Der geheime Zugriffsschlüssel sollte vertraulich behandelt und nicht weitergegeben werden, da beide Schlüssel zusammen die vollständige Kontrolle über die AWS-Ressourcen des zugehörigen Kontos ermöglichen.
b. Standardmäßiger Regionsname: AWS ist weltweit mit mehreren Regionen und Verfügbarkeitszonen verteilt. Jede Region ist eine unabhängige geografische Zone, die einen vollständigen Satz an AWS-Services bereitstellt. Der standardmäßige Regionsname legt die AWS-Region fest, die von der Befehlszeilenschnittstelle (CLI) verwendet wird, wenn keine explizite Region angegeben wurde. Beispielsweise steht „us-west-2“ für die Region Oregon in den USA.
c. Standard-Ausgabeformat: Damit wird das Datenformat festgelegt, das von AWS CLI-Befehlen zurückgegeben wird. Gängige Optionen sind „json“ (Standard), „text“ und „table“. Das „json“-Format lässt sich von Programmen leicht analysieren, wohingegen die Formate „text“ und „table“ besser für die menschliche Lesbarkeit geeignet sind.
Hinweis: Die AWS Access Key ID und der AWS Secret Access Key können über die AWS Management Console abgerufen werden. Die AWS CLI verwendet diese Informationen als Benutzernamen und Passwort für die Verbindung mit AWS-Diensten. So generieren Sie diese Schlüssel:
Wechseln Sie zur AWS Management Console > Klicken Sie auf Ihr Benutzername in der oberen rechten Ecke > Wählen Sie Security Credentials aus.
Im Abschnitt Access keys klicken Sie auf Create Access Key, um ein Paar aus Zugriffs-Schlüssel-ID und geheimem Zugriffsschlüssel zu erstellen und diese zu speichern (den geheimen Zugriffsschlüssel können Sie nur beim Erstellen speichern).
Wenn die Konfiguration abgeschlossen ist, können Sie mit der Verwendung von CLI-Befehlen beginnen, um mit EC2-Diensten zu interagieren.
Allgemeine AWS CLI-Befehle zum Verwalten von EC2-Instanzen
1. Ansicht der Instanzinformationen
aws ec2 describe-instances
Listet alle EC2-Instanzen und deren Details auf, wie z. B. Instanzen-ID, Typ, Status, öffentliche und private IP-Adressen usw.
2. Starten Sie eine Instanz
aws ec2 run-instances
Starten Sie eine neue EC2-Instanz und geben Sie dabei Parameter wie AMI-ID, Instanztyp, Sicherheitsgruppe usw. an.
3. Instanz anhalten
aws ec2 stop-instances
4. Eine Instanz neu starten
aws ec2 reboot-instances
5. Eine Instanz beenden
aws ec2 terminate-instances
6. Erstellen Sie ein AMI
aws ec2 create-image
7. Sicherheitsgruppen-Regeln und zugeordnete Instanzen anzeigen
aws ec2 describe-security-groups
8. Erstellen Sie eine Sicherheitsgruppe
aws ec2 create-security-group
9. Sicherheitsgruppen-Regeln ändern
Regel für eingehenden Datenverkehr hinzufügen
aws ec2 authorize-security-group-ingress
Inbound-Regel entfernen
aws ec2 revoke-security-group-ingress
10. Zuweisen einer elastischen IP-Adresse
aws ec2 allocate-address
11. Eine elastische IP-Adresse zuordnen
aws ec2 associate-address
12. Ein Schlüsselpaar erstellen
aws ec2 create-key-pair
13. EBS-Snapshot-Information anzeigen
aws ec2 describe-snapshots
14. Erstellen Sie eine Momentaufnahme
aws ec2 create-snapshot
Für jeden Befehl können Sie den Parameter „--help“ verwenden, um detailliertere Gebrauchsanweisungen anzuzeigen. Zum Beispiel:
aws ec2 run-instances --help
Verwalten Sie EC2-Instanzen mithilfe von Vinchin Backup & Recovery einfach und effizient
Vinchin Backup & Recovery ist eine umfassende Datensicherungslösung, die den Prozess der Verwaltung von VM-Sicherungen und -Wiederherstellungen in Ihrer Virtualisierungsumgebung vereinfacht und optimiert, einschließlich der Verwaltung von Amazon-EC2-Instanzen.
Vinchin Backup & Recovery bietet eine optimierte Lösung zur Verwaltung von EC2-Backups in verschiedenen AWS-Regionen, unterstützt individuelle Strategien mit vollständigen, inkrementellen und differenziellen Backup-Optionen. Es ermöglicht flexible Wiederherstellung, einschließlich kompletter Instanzen oder spezifischer Dateien, mit der Möglichkeit, in andere Regionen wiederherzustellen oder sogar zu anderen Virtualisierungsplattformen wie VMware und Hyper-V zu migrieren. Durch die Integration mit Amazon S3 für kosteneffiziente Archivierung vereinfacht Vinchin zudem das Infrastrukturmanagement über eine intuitive Benutzeroberfläche und ermöglicht effiziente Backup-Konfiguration und nahtlose V2V-Migrationen, wodurch der Schutz von Cloud-Daten und die Kontinuität von Geschäftsprozessen verbessert werden.
Um eine EC2-Instanz mit Vinchin Backup & Recovery zu sichern, führen Sie die folgenden Schritte aus:
1. Wählen Sie die zu sichernde EC2-Instanz aus.
2. Wählen Sie das Sicherungsziel aus.
3. Wählen Sie die Backup-Strategien aus.
4. Stellenangebot überprüfen und einreichen.
Starten Sie Ihre 60-tägige kostenlose Testphase von Vinchin Backup & Recovery, um von sicheren und ressourcenschonenden Backup-Lösungen zu profitieren. Oder kontaktieren Sie uns, um einen maßgeschneiderten Plan für Ihre IT-Anforderungen zu erhalten.
AWS EC2 CLI FAQs
1. Frage: Was ist der Unterschied zwischen EC2 und S3?
A: Amazon EC2 stellt skalierbare Rechenkapazitäten in der Cloud bereit und bietet im Wesentlichen virtuelle Server. Amazon S3 bietet skalierbaren Speicher für alle Datentypen und ist daher ideal zum Speichern und Abrufen großer Datenmengen.
2. Frage: Was ist eine Sicherheitsgruppe?
A: Eine Sicherheitsgruppe wirkt als virtuelle Firewall für Ihre EC2-Instanzen, um den eingehenden und ausgehenden Datenverkehr zu steuern. Sie können Regeln festlegen, um bestimmten Datenverkehr zu Ihren Instanzen zuzulassen oder von diesen zu erlauben.
3. Frage: Was ist der Unterschied zwischen einer elastischen IP-Adresse und einer öffentlichen IP-Adresse?
A: Eine öffentliche IP-Adresse wird Ihrer Instanz automatisch aus dem IP-Adresspool von AWS zugewiesen und ändert sich, wenn Sie die Instanz anhalten und neu starten. Eine elastische IP-Adresse ist eine statische IP-Adresse, die Sie zuordnen und Ihrer Instanz hinzufügen können, sodass sie auch beim Anhalten und Neustarten der Instanz unverändert bleibt.
Schlussfolgerung
Die Verwendung der AWS CLI zum Verwalten von EC2-Instanzen erhöht nicht nur die Effizienz, sondern ermöglicht auch ein höheres Maß an Automatisierung und Wiederholbarkeit. Egal ob Sie Instanzen starten und stoppen, Sicherheitsgruppen verwalten oder EBS-Volumes erstellen und anhängen – die AWS CLI bietet eine leistungsstarke Befehlssammlung, die Benutzern ermöglicht, ihre AWS-Ressourcen flexibel und effektiv zu verwalten. Das Beherrschen dieser Befehle und Techniken hilft Ihnen dabei, Ihre Rechenressourcen auf der AWS-Cloud-Computing-Plattform besser zu verwalten und zu optimieren.
