:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Einführung ins AWS Command Line Interface, Teil 1 AWS CLI – Grundlagen und Befehlsaufbau
Die Web-basierte Management-Konsole von Amazon Web Services wird dem Elastizitäts-Prinzip und Automatisierungsgedanken der Public Cloud nicht immer gerecht. Mit AWS CLI gibt es aber eine Kommandozeilen-Integration, die Cloud-Spezialisten bei der Ressourcen-Verwaltung entgegenkommt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Mit der AWS-Befehlszeilen-Schnittstelle (Command Line Interface, CLI) steht dem Cloud-Admin ein Werkzeug zur Verfügung, mit der er sämtlicher Aspekte seiner AWS-Dienste steuern und verwalten kann. Amazon Web Services stellt die Kommandoschnittstelle für Windows (64- und 32-Bit) sowie für Mac und Linux (diese beiden erfordern Python 2.6.5 oder jünger) zum kostenlosen Download zur Verfügung. Die iX-Installation kann dabei mit Hilfe von pip erfolgen:
pip install awscli
Der Admin findet die Download-Pakete, ein Erste-Schritte-How-To, eine CLI-Befehlsreferenz und den Einstieg ins Community-Form auf der AWS-CLI-Seite. Man kann die AWS-Kommonadozeilen-Schnittstelle auf einem beliebigen Arbeitsplatz im eigenen Rechenzentrum, im Heimbüro und natürlich in jeder beliebigen EC2-Instanz installieren.
Möchte der Admin das AWS-CLI in einer EC2-Instanz verwenden, bietet es sich an, eine Art „Command Host“ in einem Public Subnet bereitzustellen und dazu das Amazon-Linux-AMI zu verwenden, weil die CLI-Tools in diesem bereits vorinstalliert sind. Wurde CLI installiert, muss es noch konfiguriert werden, was man durch Eingeben von
aws configureerreicht. Unter Windows lässt sich dieser Befehl wahlweise im Kommandozeilentool CMD oder über die Powershell absetzen. Das interaktive Kommando erfragt zunächst einen Access Key und das zugehörige Secret für gewünschten User.
Access Keys
Dieser Anwender kann theoretisch ein root-Benutzer sein. Allerdings wird man zu diesem Zweck üblicherweise einen IAM-Benutzer verwenden, der nicht notwendigerweise eine menschliche Entinität sein muss. Geht es nur um das Verwalten von AWS-Ressourcen per CLI, kann man durchaus einen IAM-User (z. B. zum Berechtigen von EC2-Instanzen) anlegen, der keinen Zugriff auf die Management-Konsole sondern nur programmatischen Zugriff besitzt.
Hierbei hat man jederzeit die Möglichkeit, temporär benötigte Access Keys anzulegen. Dabei liefert IAM die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel zurück. Letzterer lässt sich nur beim Anlegen einmal sichtbar anzeigen und muss dann heruntergeladen und sicher aufbewahrt werden. Geht ein geheimer Zugriffsschlüssel verloren, muss der Admin den Zugriffsschlüssel des zugehörigen IAM-Benutzers löschen und einen neuen Schlüssel erstellen. Allgemein handelt es sich bei Access-Keys um ein symmetrisches AES-Verfahren.
AWS-Benutzer benötigen immer dann eigene Access-Keys, wenn sie AWS-Ressourcen über die AWS-CLI oder die Windows PowerShell Tools erstellen/verwalten möchten oder AWS-Ressourcen z. B. in Skripten oder einer Programmiersprache mit AWS-Support programmgesteuert aufzurufen. Auch werden Access-Keys benötigt, um direkte HTTP-Aufrufe mithilfe der APIs für einzelne AWS-Services auszuführen.
:quality(80)/images.vogel.de/vogelonline/bdb/1332100/1332144/original.jpg "Um von einem Kommando-Host aus mit AWS CLI zu arbeiten, ist ein wenig Vorarbeit erforderlich. (Drilling / AWS)")
Einführung in AWS CLI, Teil 2
AWS Command Line Interface für EC2
Erstellt man einen neuen Schlüssel, ist er per Default aktiv. Er lässt sich also für Aufrufe nutzen, die über AWS CLI, Windows-PowerShell-Tools und/oder direkt per API getätigt werden. Jeder Nutzer kann zu jedem Zeitpunkt zwei gleichzeitig aktive Zugriffsschlüssel besitzen. So lassen sich Schlüssel auch effizient rotieren. Ein Schlüssel lässt sich jederzeit deaktivieren und kann dann nicht mehr für API-Aufrufe benutzt werden.
Ferner kann der Nutzer nicht mehr benötigte und deaktivierte Keys jederzeit löschen. Zudem kann ein root-Nutzer oder ein IAM-User mit administrativen IAM- Berechtigungen anderen IAM-Usern Berechtigungen zum Auflisten, Rotieren und Verwalten ihrer eigenen Schlüssel geben. Doch zurück zur AWS CLI.
AWS-CLI konfigurieren
Erste Amtshandlung nach dem Installieren des CLI (bzw. zu dem Zeitpunkt und Kontext, zu dem CLI benutzt werden soll) ist es, mit Hilfe von
aws configuredie gewünschten Access Keys zu übergeben. Diese definieren dann, welche AWS-Ressourcen überhaupt per CLI administrierbar sind. Dies könnte der Bequemlichkeit halber der Access Key eines humanen IAM-Nutzers mit weitreichenden Berechtigungen sein.
Besser ist es, einen IAM-User mit speziell auf den Einsatzzweck abgestimmten Berechtigungen zu verwenden. Ein solcher muss nicht notwendigerweise den Access Type „AWS Management Console“ haben, d. h. auch ein Dienst oder Service kann ein IAM-User sein. Nach Access-Key und Secret fragt „aws configure“ nach der Default-Region. Die kann man angeben oder nicht.
:quality(80)/images.vogel.de/vogelonline/bdb/1339400/1339490/original.jpg "Das EC-Subkommando „describe instances“ liefert ohne weitere Filterung sämtliche in der Default-Region vorhanden Instanzen zurück. (Drilling / AWS)")
Einführung in AWS-CLI, Teil 3
EC2-Ressourcen mittels AWS-CLI filtern
In eckigen Klammern erscheint stets der Wert, der bei der letztmaligen Verwendung von „aws configure“ angegeben worden wurde, abgesehen von den beiden Access-Key-Werten. Bei denen sind jeweils nur die letzten vier Stellen sichtbar, damit man die verwendeten Schlüssel erkennt. Gibt der Nutzer die Default-Region nicht man, muss er die Region ggf. bei jedem einzelnen CLI-Befehl per Parameter „--region“ anhängen.
Ausgabeformat
Fehlt noch das gewünschte Ausgabeformat. AWS CLI unterstützt drei Varianten „JSON (json)“, „durch Tabstopps getrennten Text (text)“ und „Tabellen im ASCII-Format (table)“. Auch hier gilt: entweder man legt das Ausgabeformat pauschal mit „aws configure“ fest oder muss es beim betreffenden Befehl per Parameter „--output“ angeben.
Per Default werden sämtliche Ausgaben aus AWS CLI im JSON-Format (Javascript Object Notation) zurückgeliefert. JSON hat sich in den letzten Jahren zu einem De-facto-Standard für die Datenformatierung und vor allem den Datenaustausch im Internet entwickelt, weil es von Menschen und „Maschinen“ gleichermaßen gut les- und analysierbar ist. JSON basiert auf dem JavaScript-Standard und lässt sich problemlos als Objekt in einer JavaScript-Anwendung instanziieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1342900/1342911/original.jpg "Tags lassen sich mit dem AWS Command Line Interface für verschiedenste Zwecke setzen und ändern. (Drilling / AWS)")
Einführung in AWS-CLI, Teil 4
Tags mit AWS-CLI für EC2 erstellen
Die JSON-Ausgabe eignet sich am besten für die programmatische Behandlung der Ausgabe durch verschiedene Sprachen. Das Tabellenformat hingegen ist für Entwickler einfacher lesbar und das Textformat funktioniert gut mit traditionellen Unix-Tools für die Textverarbeitung, zum Beispiel sed, grep und awk oder für Windows PowerShell-Skripte.
Erste Schritte
Wurde AWS CLI installiert, sollte der Admin durch Eingeben von
aws –versionzunächst prüfen, ob die Installation erfolgreich war und welche CLI-Version installiert wurde. Eine komplette Befehlsreferenz für das AWS CLI findet sich in der offiziellen Dokumentation. Hierbei ist auch zur erkennen, dass sich Befehlsumfang, Parametersatz und Optionen für jeden einzelnen, mittels CLI steuerbaren AWS-Service unterscheiden (wie auch API-Calls bzw. SDK-Aufrufe). Die allgemeine Aufrufstruktur folgt dabei immer dem Muster:
aws <service> <operation> <parameters> <options>
Ein AWS-CLI-Aufruf ist also immer eine Konstruktion aus den drei Teilen „Command“, „Sub-Command“ und „Parameter“. Dabei gilt Folgendes:
Command ist der anzusteuernde Top-Level-„Service“, wie z. B. „EC2“ oder „S3“. Eine Liste aller aktuell unterstützten Dienste findet sich in der der o. e. Kommando-Referenz.
Subcommand ist die „Operation, die auf diesem Dienst ausgeführt wird (bei „EC2“ beispielsweise „run-instances“), wobei „run-instances“ ein Unterbefehl (Subcommand) von „EC2“ ist und für das Erstellen einer neuen Instanz verwendet wird.
Parameters sind sämtliche Argumente, die zur Durchführung der „Operation“ (Subcommand) erforderlich sind. Dem Argument-Namen werden immer zwei Bindestriche (-) vorangestellt. Um zum Beispiel die Operation „ec2 run-instances“ auszuführen, übergibt man eine Reihe von Parametern, wie z. B. die AMI ID.
Options bieten innerhalb der CLI Auswahlmöglichkeiten, die der Admin beim Ausführen des Vorgangs angeben könnte. Eine der am häufigsten verwendeten Optionen ist z. B „--query“, mit deren Hilfe man die JSON-Ausgabe so begrenzen kann, dass z. B. nur die Instanz-ID der neuen Instanz zurückgegeben wird.
Begrenzt man die Ausgabe nicht mit „--query2“, wird immer das komplette JSON-Array ausgegeben. Beim Subcommand „describe instances“ beispielsweise, der alle im aktuellen Kontext (Access-Key, Region) vorhandenen Instanzen anzeigt, kann die Ausgabe (wie in der obigen Powershell-Abfrage gezeigt) sehr komplex ausfallen. Im tabellarischen Ausgabeform (--output table) sähe es dann so aus, wie im vorangestellten Bild.
(ID:45026587)
:quality(80)/p7i.vogel.de/wcms/aa/38/aa3863eb1039dce4b9151fadadfc9b44/0106466514.jpeg "Login mit dem per Keycloak angelegten User. (Bild: Koller / Keycloak)")
:quality(80)/p7i.vogel.de/wcms/b1/22/b122cff34682ff8cbb940faf72e0bb80/0109837151.jpeg "Die Nushell stellt eine ergänzende Shell für Windows, Linux und macOS zur Verfügung. (Bild: Joos / Nushell)")