Giới thiệu AWS CLI & AWS SDK - Làm chủ AWS qua CMD và Code

Khi làm việc với AWS, bạn không chỉ sử dụng giao diện web (AWS Console) mà còn có thể thao tác với dịch vụ AWS qua dòng lệnh (CLI) hoặc trực tiếp trong code (SDK).

AWS CLI là gì

AWS CLI (Command Line Interface) là một công cụ cho phép bạn quản lý dịch vụ AWS thông qua dòng lệnh.

Ưu điểm:

• Gọn nhẹ, dễ script
• Dễ tích hợp vào CI/CD
• Hoạt động trên Windows, macOS, Linux

🔧 Ví dụ:

# Liệt kê tất cả S3 bucket
aws s3 ls
 
# Tạo bucket mới
aws s3 mb s3://my-new-bucket

AWS SDK là gì

AWS SDK (Software Development Kit) là tập hợp thư viện cho phép bạn giao tiếp với AWS bằng ngôn ngữ lập trình.

Hiện tại có các SDK cho nhiều ngôn ngữ như Python (Boto3), Java, JavaScript, Go, Ruby, .NET, v.v.

IAM Security Tools - Công cụ kiểm tra bảo mật tài khoản IAM

IAM Security Tools là các công cụ giúp bạn kiểm tra và cải thiện bảo mật tài khoản IAM của mình.

Chúng bao gồm:

IAM Credential Report:

• Xuất file CSV chứa thông tin tất cả các IAM user trong tài khoản.
• Bao gồm: user name, có dùng MFA không, password được tạo khi nào, access key có đang dùng không, v.v.
• Dùng để kiểm tra tài khoản nào không tuân thủ chính sách bảo mật.

IAM Access Advisor: đã đổi tên thành Last Accessed

• Giúp bạn xem User, Group hoặc Role IAM đã thực sự truy cập vào dịch vụ AWS nào và lần cuối là khi nào