Az AWS forradalmasította a technológiai korszakot azáltal, hogy megfizethető áron vezette be a számítási felhő szolgáltatásokat. Mára az AWS-nek több millió felhasználót sikerült magához vonzania szerte a világon. Indulása óta az AWS segítette az üzletet a növekedésben, a méretezésben és a termelékenység új magasságainak elérésében azáltal, hogy megszabadította őket a szerverek kézi kezelésétől és az alkalmazások méretezésétől. A modern időkben a felhasználók gyorsan, biztonságosan és távolról építhetnek, méretezhetnek, fejleszthetnek, tesztelhetnek és telepíthetnek alkalmazásokat az AWS segítségével.
Gyors vázlat
Ez a cikk a következő szempontokról nyújt információkat:
- Mi a „list-users” parancs az AWS CLI-ben?
- Hogyan kell használni a „list-user” parancsot az AWS CLI-ben?
- Bónusztipp: Példák listás felhasználókra a Shell Scriptingben
- Bottom Line
Kétféleképpen érheti el és kezelheti az AWS-erőforrásokat, például az AWS-konzolon vagy a CLI-n keresztül. Az AWS CLI egy olyan hozzáférési mód, amelyben a felhasználók különböző parancsok, paraméterek és jelzők segítségével manipulálhatják az erőforrásokat. Különféle parancsok használhatók az AWS CLI-vel, például felhasználó létrehozása, szerepvállalás, engedélyek hozzárendelése stb.
Mi a „list-users” parancs az AWS CLI-ben?
A list-users paranccsal a felhasználók listázhatók JSON formátumban egy AWS-fiókon belül. Ez a parancs támogatja a lapozást, és különféle paramétereket fogad el. Ha egy felhasználó meghatározott elérési útja van megadva a parancsban, akkor csak az adott felhasználó adatait fogja listázni. Ha azonban nincs megadva paraméter, akkor alapértelmezés szerint perjel (/), és visszaadja a fiókon belüli összes IAM-felhasználót.
Előfeltételek
Ennek az oktatóanyagnak van néhány előfeltétele az alábbiak szerint:
- Az AWS CLI telepítve van Windows és Ubuntu.
- Az AWS CLI hitelesítő adatai konfigurálva.
Tudj meg többet: Hogyan telepítsem az AWS CLI-t a Chocolatey Package Manager segítségével?
Hogyan kell használni a „list-user” parancsot az AWS CLI-ben?
A list-user parancs használata előtt bizonyos engedélyeket kell hozzárendelni a felhasználóhoz a művelet végrehajtásához. A „felhasználók listája” engedély be van építve a „IAMReadOnlyAccess” irányelv.
Szintaxis
A list-user parancs szintaxisa a következő:
aws iam list-users < Opcionális Paraméterek >
Az alábbiakban röviden ismertetjük
- – elérési út-előtag: Ez a paraméter karakterlánc típusú. A felhasználók szűrésére szolgál, és opcionálisnak tekinthető. Ha egy adott elérési út szerepel ebben a beállításban a parancsban, például /development/dev1, akkor csak azokat a felhasználókat adja vissza, akik megfelelnek ennek az útvonalnak, vagy azokat, akiknek az elérési útja a /development/dev1 karakterlánccal kezdődik. Hasonlóképpen, ha nincs megadva elérési út, akkor alapértelmezés szerint perjel (/), és a fiókon belüli összes felhasználót visszaadja.
- -jelző: Ez az opció karakterláncértéket fogad el, és akkor használatos, ha a „csonka” a kimenet értéke True-ra van állítva. Ez igaz Az érték azt jelzi, hogy több adat van listázva, így a –marker paraméter kerül felhasználásra. Ez nem kötelező paraméter, és a Marker elem értékét adja meg a kimenetben. Ez az érték jelzi, hogy hol kell kezdődnie a következő hívásnak.
- - Maximum tételek: A „–max-items” paraméter korlátozza az egyetlen válaszon belüli bejegyzések számát. Egész számok adattípusú, és minimum 1 és maximum 1000 értéket fogad el. Ha a –max-items paraméter meg van adva a parancsban, és több listázandó adat van, akkor az isTruncated paraméter igaz lesz a kimenetben, és fordítva.
- – induló token: Ez az opció karakterlánc adattípusú, és elfogadja a NextTruncated elem értékét a kimenetből. Oldalszámozásra szolgál, és jelzi, hogy honnan kell kezdődnie az adatok következő listázásának.
- -oldalméret: Ez az opció az adatok listázásához szükséges oldalméret megadására szolgál. Ha kisebb oldalméretet állít be, akkor több hívás érkezik az AWS-szolgáltatáshoz a felhasználó listázása céljából, ami viszont megakadályozza a szolgáltatás időtúllépését. Ez azonban nem befolyásolja a kimenetben felsorolandó elemek számát, és a parancs nem kötelező paramétere.
- –cli-input-json: Ez a beállítás karakterlánc típusú, és egy JSON-karakterláncon alapuló utasítások biztosítására szolgál a szolgáltatásnak. Ennek a JSON-karakterláncnak meg kell felelnie az általa biztosított formátumnak „–generate-cli-skeleton” . A JSON-karakterlánc értékeit felülírja a rendszer, ha a parancsban más argumentumok is szerepelnek.
- -klisz-csontváz létrehozása: Ez a beállítás karakterlánc-értéket fogad el, és egy sablon vagy egy JSON-váz létrehozására szolgál a felhasználó számára API-hívások nélkül. Ezt a sablont vagy vázat használjuk fel arra, hogy azonnal utasításokat adjon a szolgáltatásnak ezt a formátumot követve. Ezt a JSON-formátumot használja ezután a „–cli-input-json” opció.
Példák
A cikknek ebben a részében a list-user parancs végrehajtását tárgyaljuk különböző példákon keresztül, például:
- 1. példa: Hogyan lehet listázni az összes felhasználót az AWS-fiókon belül a CLI használatával?
- 2. példa: Hogyan lehet listázni a csatolt házirendet egy adott felhasználóhoz CLI használatával?
- 3. példa: Hogyan listázzuk ki a felhasználók csoportját a CLI használatával?
- 4. példa: Hogyan lehet listázni egy felhasználó címkéit CLI használatával?
- 5. példa: Korlátozott számú felhasználó listázása a CLI használatával?
- 6. példa: Felhasználók szűrése a „list-users” paranccsal?
- 7. példa: Felhasználók listázása táblázat formátumban a „list-user” paranccsal?
1. példa: Hogyan lehet listázni az összes felhasználót az AWS-fiókon belül a CLI használatával?
Az AWS-fiókon belüli összes felhasználó listázásához adja ki a következő parancsot a CLI-nek:
aws iam list-users
A fenti parancs kimenete az alábbiakban látható:
2. példa: Hogyan lehet listázni a csatolt házirendet egy adott felhasználóhoz CLI használatával?
Az AWS bizonyos erőforrásainak elérésekor a felhasználók gyakran „Hozzáférés megtagadva” hibaüzenetet kapnak. Ennek az az oka, hogy a felhasználóhoz nincsenek hozzárendelve a szükséges engedélyek. A list-user paranccsal az IAM-felhasználóhoz kapcsolódó házirendek is meghatározhatók. Az „aws iam list-user-policies –user-name xxxx” parancs azonban eredménye nincs eredmény .
A felhasználóhoz kapcsolódó házirendek meghatározásához használja az alábbi parancsot:
aws iam list-attached-user-policies --felhasználónév mfa-user
Cserélje le az „mfa-user”-t az IAM-felhasználónevével.
Itt a parancs kimenete különféle részleteket sorol fel a felhasználóhoz csatolt házirendről, azaz a PolicyName-ről és a PolicyARN-ről:
Olvass tovább: Hogyan lehet házirendeket és engedélyeket létrehozni az AWS IAM-ben?
3. példa: Hogyan listázzuk ki a felhasználók csoportját a CLI használatával?
Az IAM-csoportok az azonos jogosultságokkal rendelkező IAM-felhasználók gyűjteményét jelentik. Ezekhez a csoportokhoz a felhasználótól függően egyedi engedélyek rendelhetők. Ha többet szeretne megtudni az IAM-ről és a felhasználói csoportokról, olvassa el ezt a cikket: ' Magyarázza el az IAM-azonosítókat (felhasználók, felhasználói csoportok és szerepkörök) ”.
A felhasználó csoportjának meghatározásához a következő parancsot kell használni:
aws iam list-groups-for-user --felhasználónév példa-felhasználó
Cserélje ki az „example-user”-t a –user-name mezőben az IAM-felhasználónevére.
A fent említett parancs kimenete az alábbiakban látható:
Csoportházirendek listázása
A csoporthoz csatolt házirendeket a CLI használatával is listázhatjuk. Az információ lekéréséhez adja ki a következő parancsot a CLI-nek:
aws iam list-attached-group-policies --csoport név első csoport
Helyettesíteni a 'első csoport' az IAM-csoport nevével a –group-name mezőben.
A parancs kimenete a következő:
4. példa: Hogyan lehet listázni egy felhasználó címkéit CLI használatával?
A címkék kulcs-érték párokból állnak. Az AWS-ben minden egyes erőforráshoz 50 címke társítható. A felhasználóhoz társított címkék listázásához használja a következő parancsot:
aws iam list-user-tags --felhasználónév hátulsó
A parancs kimenete megjeleníti az IAM felhasználóhoz csatolt kulcs-érték párokat. Minden kulcs-érték pár egyetlen címkét képvisel. Két címke van társítva a „taguser” IAM-felhasználóhoz, amint az a parancs kimenetében látható:
5. példa: Korlátozott számú felhasználó listázása a CLI használatával?
A –max-tétel paraméter arra szolgál, hogy korlátozza a felhasználók listázását egyetlen válaszon belül. A felhasználók számának listájának szabályozásához használja a következő parancsot:
aws iam list-users --max-tétel 1
Cserélje le az „1” értéket a –max-elemben tetszőleges 1 és 1000 közötti számértékre.
A parancs kimenete a következő:
- NextToken: Ez a mező azt jelzi, hogy több listázandó adat van. Ennek a beállításnak az értéke a parancson belüli –starting-token argumentumhoz tartozik.
Az alábbi parancs bemutatja a felhasználók listázását egy adott pontról a NextToken értékével:
aws iam list-users --Start-token < NextTokenValue >
Cserélje ki a
A parancs kimenete a következő:
6. példa: Felhasználók szűrése a „list-users” paranccsal?
A list-users parancsban felsorolhatunk olyan felhasználókat is, amelyek megfelelnek az adott feltételeknek. Erre a célra a '-lekérdezés' paramétert a list-user paranccsal. Az alábbi parancs megjeleníti az AWS-fiókon belüli összes felhasználó felhasználónevét, létrehozási dátumát és felhasználói azonosítóját:
aws iam list-users --lekérdezés 'Felhasználók[*].[Felhasználónév, CreateDate, UserId]'
A parancs kimenete a következő:
Hasonlóképpen azt is meghatározhatjuk, hogy egy adott felhasználó létezik-e a fiókban vagy sem, a következő paranccsal:
aws iam list-users --lekérdezés 'Felhasználók[*].[Felhasználónév && Felhasználónév== 'demó'. ]'
Alább látható a fent említett parancs kimenete:
7. példa: Felhasználók listázása táblázat formátumban a „list-user” paranccsal?
Használatával a „lista-felhasználó” paranccsal megjeleníthetjük a felhasználókat különféle kimeneti formátumokban, például táblázatos, JSON, YAML vagy szöveges formában. A funkció megvalósításához használja a következő parancsot:
aws iam list-users --Kimenet asztal
A felhasználó lecserélheti a „table” értéket a YAML-re, szövegre és json-ra, hogy a felhasználókat különböző kimeneti formátumokban listázza.
A parancs kimenete a következő:
A cikknek ebből a részéből ennyi.
Bónusztipp: Példák listás felhasználókra az Ubuntuban
Mielőtt elkezdené a list-users parancs Shell-parancsfájl-bemutatóját, győződjön meg arról, hogy az AWS parancssori felület konfigurálva van az Ubuntu felületen. Ha többet szeretne megtudni a hitelesítő adatok konfigurálásáról: Az AWS CLI telepítése és használata Ubuntun .
Ebben a részben a következő példákat fogjuk megvalósítani:
- 1. példa: Az AWS-felhasználók listája az Ubuntu AWS-fiókjában
- 2. példa: Az AWS-felhasználók listázása konkrét részletekkel
- 3. példa: Sorolja fel az AWS-felhasználókat fájl használatával az Ubuntuban
Ehhez a bemutatóhoz már konfiguráltuk az Ubuntut AWS hitelesítő adatokkal. Írja be a 'json' a kimeneti formátumhoz, miközben konfigurálja a hitelesítési adatokat az alábbi képen látható módon:
1. példa: Az AWS-felhasználók listája az Ubuntu AWS-fiókjában
A következő paranccsal listázhatja ki az IAM-felhasználókat egy AWS-fiókon belül:
aws iam list-users
A parancs kimenete a következő:
2. példa: Az AWS-felhasználók listázása konkrét részletekkel
A list-user paranccsal a felhasználók bizonyos részleteit is szűrhetjük. Erre a célra egy további „awk” paramétert használunk a list-user paranccsal. Az awk parancs nem támogatott a Windows operációs rendszerben.
Tegyük fel, hogy egy felhasználó nem akarja megjeleníteni az AWS-fiókon belüli IAM-felhasználók további részleteit, például ARN-t, Létrehozási dátumot stb.. Az alábbiakban található a funkció parancsa:
aws iam list-users | awk -F felhasználó / '{print $2}' | awk '{print $1}'
A kimenetben láthatjuk, hogy csak az IAM-felhasználók nevei vannak felsorolva:
3. példa: Sorolja fel az AWS-felhasználókat fájl használatával az Ubuntuban
A felhasználó elmentheti a list-user parancsot egy fájlon belül, és végrehajthatja ugyanazt az eredményt. Fájl létrehozásához használja a következő parancsot:
mi listusersfile.sh
Üsd a 'Belép' gombot a parancs végrehajtásához:
Ez egy üres fájlt hoz létre. Illessze be a következő parancsot a fájlba:
#! /bin/bashaws iam list-users | awk -F felhasználó / '{print $2}' | awk '{print $1}'
Miután megadta a szkriptet a fájlhoz, nyomja meg a gombot ':wq' billentyűket a billentyűzetről, és nyomja meg az „Enter” gombot a módosítások mentéséhez és alkalmazásához:
Rendelje hozzá a felhasználót a „Végrehajtási engedélyek” ehhez a fájlhoz a következő paranccsal:
chmod +x listusersfile.sh
A parancs sikeresen végrehajtva:
A fájl végrehajtásához a következő parancsot adjuk:
. / listusersfile.sh
A parancs kimenete a következő:
A cikknek ebből a részéből ennyi.
Bottom Line
A list-users parancs az IAM-felhasználók felhasználói adatainak, listacímkéinek, csoportjainak vagy irányelveinek szűrésére szolgál, különféle kimeneti formátumokban, például táblázatban, YAML-ban stb. Számos opcionális paraméter használható a listával. felhasználói parancsok, például –max-item, –marker, –starting-token stb. Ezek a paraméterek segítik a felhasználókat a válasz pontos szűrésében és a kimenet megfelelő testreszabásában. Ez a cikk különféle példákat mutat be a list-user parancsokra, amelyekkel a fogalom mélyreható megértését szolgálja.