AWS est l'une des principales plateformes mondiales de cloud computing, et son service EC2 offre une capacité de calcul évolutive. AWS EC2 permet aux utilisateurs de lancer et de gérer des instances de serveurs virtuels dans le cloud. En plus de l'utilisation via la console de gestion AWS, AWS propose des outils en ligne de commande puissants qui permettent aux développeurs et aux administrateurs systèmes de gérer leurs ressources cloud de manière plus efficace.
Qu'est-ce que l'interface CLI AWS EC2 ?
L'interface CLI AWS est un outil open-source qui vous permet d'interagir avec les services AWS en utilisant des commandes dans un terminal en ligne de commande. Lorsque vous utilisez l'interface CLI AWS pour exécuter des commandes, vous pouvez obtenir les mêmes fonctionnalités que celles offertes par la console de gestion AWS basée sur navigateur, directement depuis l'invite de commande de votre terminal. Les terminaux en ligne de commande couramment utilisés varient selon le système d'exploitation :
Shell Linux : Utilisez des programmes shell courants (tels que bash, zsh et tcsh) pour exécuter des commandes sous Linux ou macOS.
Ligne de commande Windows : Sous Windows, exécutez des commandes à partir de l'invite de commandes Windows (cmd) ou de PowerShell.
Terminaux distants : Exécutez des commandes sur des instances Amazon EC2 à l’aide de programmes de terminal distant tels que PuTTY ou SSH, ou utilisez AWS Systems Manager pour exécuter des commandes.
Toute opération qui peut être effectuée via la console de gestion AWS peut également être exécutée à l'aide de l'API AWS et de l'interface en ligne de commande (CLI) AWS. Les nouvelles fonctionnalités et services AWS d'infrastructure as a service (IaaS) sont disponibles via l'API et la CLI soit dès leur sortie, soit dans une période de 180 jours suivant leur publication, offrant une fonctionnalité complète équivalente à celle de la console de gestion AWS.
Comment gérer EC2 avec AWS CLI ?
1. Installez AWS CLI
Assurez-vous d'abord que l'AWS CLI est installé sur votre ordinateur. Vous trouverez des instructions d'installation adaptées à votre système d'exploitation dans la documentation officielle d'AWS CLI.
Après avoir installé l'AWS CLI, vous devez l'utiliser via un terminal. Une fois la fenêtre du terminal ouverte, vous pouvez entrer directement les commandes de l'AWS CLI. Par exemple, tapez « aws --version » pour vérifier que l'AWS CLI est correctement installé et pour en connaître la version.
2. Configurer l'interface AWS CLI
Après l'installation, vous devez exécuter la commande suivante pour configurer l'interface en ligne de commande (CLI) :
aws configure
Lors de la configuration de l'interface AWS CLI, vous serez invité à entrer les informations suivantes, qui correspondent aux paramètres d'authentification de base et aux préférences pour l'utilisation des services AWS :
a. ID de clé d'accès AWS et Clé secrète d'accès AWS : Ensemble, elles forment un ensemble d'informations d'identification qui vous permettent d'interagir avec les services AWS via l'interface CLI, les kits SDK ou d'autres outils de développement. Chaque utilisateur AWS (y compris les utilisateurs IAM) peut disposer de sa propre paire de clés d'accès pour un contrôle précis des autorisations. La clé secrète d'accès doit être conservée confidentielle et ne doit pas être partagée, car la possession des deux clés permet un contrôle total sur les ressources AWS du compte associé.
b. Nom de la région par défaut : AWS est réparti à l'échelle mondiale en plusieurs régions et zones de disponibilité. Chaque région constitue une zone géographique indépendante qui propose l'ensemble des services AWS. Le nom de la région par défaut indique la région AWS utilisée par l'interface CLI lorsqu'aucune région n'est spécifiquement mentionnée. Par exemple, « us-west-2 » correspond à la région Oregon aux États-Unis.
c. Format de sortie par défaut : Cela spécifie le format de données renvoyé par les commandes AWS CLI. Les options courantes incluent « json » (par défaut), « text » et « table ». Le format « json » est facile à analyser pour les programmes, tandis que les formats « text » ou « table » sont plus lisibles pour l'humain.
Remarque : Les identifiants AWS Access Key ID et AWS Secret Access Key peuvent être obtenus depuis la console de gestion AWS. L'interface AWS CLI utilisera ces informations comme nom d'utilisateur et mot de passe pour se connecter aux services AWS. Pour générer ces clés :
Accédez à la console de gestion AWS > Cliquez sur votre nom d'utilisateur dans le coin supérieur droit > Sélectionnez Security Credentials.
Dans la section Access keys, cliquez sur Create Access Key pour générer une paire composée d'un ID de clé d'accès et d'une clé secrète d'accès, puis enregistrez-les (vous ne pouvez enregistrer la clé secrète d'accès qu'au moment de sa création).
Une fois configuré, vous pouvez commencer à utiliser les commandes CLI pour interagir avec les services EC2.
Commandes courantes de l'AWS CLI pour gérer les instances EC2
1. Afficher les informations de l'instance
aws ec2 describe-instances
Lister toutes les instances EC2 et leurs détails, tels que l'ID de l'instance, le type, l'état, les adresses IP publiques et privées, etc.
2. Démarrer une instance
aws ec2 run-instances
Démarrez une nouvelle instance EC2 en spécifiant des paramètres tels que l'ID de l'AMI, le type d'instance, le groupe de sécurité, etc.
3. Arrêter une instance
aws ec2 stop-instances
4. Redémarrer une instance
aws ec2 reboot-instances
5. Terminer une instance
aws ec2 terminate-instances
6. Créer une AMI
aws ec2 create-image
7. Afficher les règles du groupe de sécurité et les instances associées
aws ec2 describe-security-groups
8. Créer un groupe de sécurité
aws ec2 create-security-group
9. Modifier les règles du groupe de sécurité
Ajouter une règle entrante
aws ec2 authorize-security-group-ingress
Supprimer la règle entrante
aws ec2 revoke-security-group-ingress
10. Allouer une adresse IP élastique
aws ec2 allocate-address
11. Associer une IP élastique
aws ec2 associate-address
12. Créer une paire de clés
aws ec2 create-key-pair
13. Afficher les informations des instantanés EBS
aws ec2 describe-snapshots
14. Créer une capture d'écran
aws ec2 create-snapshot
Pour chaque commande, vous pouvez utiliser le paramètre « --help » pour afficher des instructions d'utilisation plus détaillées. Par exemple :
aws ec2 run-instances --help
Gérez facilement les instances EC2 avec Vinchin Backup & Recovery
Vinchin Backup & Recovery est une solution complète de protection des données conçue pour simplifier et rationaliser la gestion des sauvegardes et restaurations des machines virtuelles dans votre environnement de virtualisation, notamment les instances Amazon EC2.
Vinchin Backup & Recovery propose une solution optimisée pour la gestion des sauvegardes EC2 à travers différentes régions AWS, prenant en charge des stratégies personnalisables avec des options de sauvegarde complète, incrémentielle et différentielle. Elle permet une restauration flexible, qu'il s'agisse de restaurer des instances entières ou des fichiers spécifiques, avec la possibilité de rétablir les données dans des régions différentes ou même de migrer vers d'autres plateformes de virtualisation telles que VMware et Hyper-V. S'intégrant à Amazon S3 pour un stockage économique à long terme, Vinchin simplifie également la gestion de l'infrastructure grâce à une interface utilisateur intuitive, permettant une configuration efficace des sauvegardes et des migrations V2V fluides, renforçant ainsi la protection des données dans le cloud et la continuité des activités.
Pour sauvegarder une instance EC2 avec Vinchin Backup & Recovery, suivez ces étapes :
1. Sélectionnez l'instance EC2 à sauvegarder.
2. Sélectionnez la destination de la sauvegarde.
3. Sélectionnez les stratégies de sauvegarde.
4. Vérifiez et envoyez l'offre d'emploi.
Démarrez votre essai gratuit de 60 jours de Vinchin Backup & Recovery pour découvrir ses solutions de sauvegarde sécurisées et économiques en ressources. Ou, contactez-nous pour un plan personnalisé adapté à vos besoins informatiques.
Foire aux questions sur l'interface CLI d'AWS EC2
1. Q : Quelle est la différence entre EC2 et S3 ?
A : Amazon EC2 fournit une capacité de calcul extensible dans le cloud, offrant essentiellement des serveurs virtuels. Amazon S3 fournit un stockage extensible pour tout type de données, ce qui le rend idéal pour le stockage et la récupération de grandes quantités de données.
2. Q : Qu'est-ce qu'un groupe de sécurité ?
A : Un groupe de sécurité agit comme un pare-feu virtuel pour vos instances EC2 afin de contrôler le trafic entrant et sortant. Vous pouvez spécifier des règles pour autoriser un trafic spécifique vers ou depuis vos instances.
3. Q : Quelle est la différence entre une adresse IP élastique et une adresse IP publique ?
A : Une adresse IP publique est automatiquement attribuée à votre instance à partir du groupe d'adresses IP d'AWS et change lorsque vous arrêtez et redémarrez l'instance. Une adresse IP élastique est une adresse IP statique que vous pouvez allouer et associer à une instance, lui permettant de rester la même même si vous arrêtez et redémarrez l'instance.
Conclusion
L'utilisation de l'AWS CLI pour gérer les instances EC2 améliore non seulement l'efficacité, mais permet également un niveau plus élevé d'automatisation et de répétabilité. Que vous démarriez ou arrêtiez des instances, que vous gériez des groupes de sécurité ou que vous créiez et attachiez des volumes EBS, l'AWS CLI offre un ensemble puissant de commandes qui permettent aux utilisateurs de gérer leurs ressources AWS de manière flexible et efficace. Maîtriser ces commandes et techniques vous aidera à mieux gérer et optimiser vos ressources informatiques sur la plateforme de cloud computing AWS.
