Làm cách nào để sử dụng lệnh người dùng danh sách trong AWS CLI?

AWS đã cách mạng hóa kỷ nguyên công nghệ bằng cách giới thiệu các dịch vụ điện toán đám mây với mức giá phải chăng. Ngày nay, AWS đã thành công trong việc thu hút hàng triệu người dùng trên toàn cầu. Kể từ khi ra mắt, AWS đã giúp doanh nghiệp phát triển, mở rộng quy mô và đạt đến những tầm cao mới về năng suất bằng cách giải phóng họ khỏi việc quản lý máy chủ và mở rộng quy mô ứng dụng theo cách thủ công. Trong thời hiện đại, người dùng có thể xây dựng, mở rộng quy mô, phát triển, thử nghiệm và triển khai ứng dụng một cách nhanh chóng, an toàn và từ xa bằng AWS.

Phác thảo nhanh

Bài viết này trình bày thông tin về các khía cạnh sau:

• Lệnh 'danh sách người dùng' trong AWS CLI là gì?
• Làm cách nào để sử dụng lệnh “list-user” trong AWS CLI?
• Mẹo bổ sung: Ví dụ về người dùng danh sách trong Shell Scripting
• Dòng dưới cùng

Có hai cách để truy cập và quản lý tài nguyên AWS, tức là thông qua Bảng điều khiển AWS hoặc CLI. AWS CLI là chế độ truy cập trong đó người dùng có thể thao tác tài nguyên thông qua các lệnh, tham số và cờ khác nhau. Có nhiều lệnh khác nhau có thể được sử dụng với AWS CLI như tạo người dùng, đảm nhận vai trò, gán quyền, v.v.

Lệnh 'danh sách người dùng' trong AWS CLI là gì?

Lệnh list-users được sử dụng để liệt kê người dùng ở định dạng JSON trong tài khoản AWS. Lệnh này hỗ trợ phân trang và chấp nhận các tham số khác nhau. Nếu một đường dẫn cụ thể của người dùng được chỉ định trong lệnh, nó sẽ chỉ liệt kê thông tin chi tiết về người dùng cụ thể đó. Tuy nhiên, nếu không có tham số nào được chỉ định, nó sẽ mặc định gạch chéo (/) và trả về tất cả người dùng IAM trong tài khoản.

Điều kiện tiên quyết

Có một số điều kiện tiên quyết của hướng dẫn này được đưa ra như sau:

• AWS CLI được cài đặt trên Windows và Ubuntu.
• Đã định cấu hình thông tin xác thực AWS CLI.

Tìm hiểu thêm: Làm cách nào để cài đặt AWS CLI bằng Trình quản lý gói Chocolatey?

Làm cách nào để sử dụng lệnh “list-user” trong AWS CLI?

Trước khi sử dụng lệnh list-user, có một số quyền nhất định phải được gán cho người dùng để thực hiện hành động này. Các “danh sách người dùng” quyền được tích hợp vào “IAMReadOnlyAccess” chính sách.

Cú pháp

Sau đây là cú pháp của lệnh list-user:

Sau đây là mô tả ngắn gọn về trong lệnh:

• –tiền tố đường dẫn: Tham số này thuộc loại chuỗi. Nó được sử dụng để lọc người dùng và được coi là tùy chọn. Nếu một đường dẫn cụ thể được đề cập trong tùy chọn này trong lệnh, ví dụ:/phát triển/dev1, nó sẽ chỉ trả về những người dùng khớp với đường dẫn này hoặc những người có đường dẫn bắt đầu bằng/phát triển/dev1. Tương tự, nếu không có đường dẫn nào được chỉ định, nó mặc định gạch chéo (/) và trả về tất cả người dùng trong tài khoản.
• -đánh dấu: Tùy chọn này chấp nhận giá trị chuỗi và được sử dụng khi “bị cắt ngắn” giá trị ở đầu ra được đặt thành True. Cái này ĐÚNG VẬY giá trị chỉ ra rằng có nhiều dữ liệu hơn để liệt kê và do đó tham số –marker được sử dụng. Đây không phải là tham số bắt buộc và được cung cấp giá trị của phần tử Marker ở đầu ra. Giá trị này cho biết cuộc gọi tiếp theo sẽ bắt đầu từ đâu.
• –mục tối đa: Tham số “–max-items” giới hạn số lượng mục trong một phản hồi. Nó có kiểu dữ liệu số nguyên và chấp nhận giá trị tối thiểu 1 và tối đa 1000. Nếu tham số –max-items được chỉ định trong lệnh và có nhiều dữ liệu hơn để liệt kê thì tham số isTruncated sẽ đúng ở đầu ra và ngược lại.
• –mã thông báo bắt đầu: Tùy chọn này có kiểu dữ liệu chuỗi và chấp nhận giá trị của phần tử NextTruncated từ đầu ra. Nó được sử dụng để phân trang và cho biết danh sách dữ liệu tiếp theo sẽ bắt đầu từ đâu.
• –kích thước trang: Tùy chọn này được sử dụng để chỉ định kích thước trang để liệt kê dữ liệu. Việc đặt kích thước trang nhỏ hơn sẽ dẫn đến nhiều lệnh gọi đến dịch vụ AWS hơn để liệt kê người dùng, từ đó ngăn dịch vụ hết thời gian chờ. Tuy nhiên, nó không ảnh hưởng đến số lượng mục được liệt kê ở đầu ra và là tham số tùy chọn của lệnh.
• –cli-input-json: Tùy chọn này thuộc loại chuỗi và được sử dụng để cung cấp hướng dẫn dựa trên chuỗi JSON cho dịch vụ. Chuỗi JSON này phải tuân theo định dạng được cung cấp bởi “–tạo-cli-bộ xương” . Các giá trị của chuỗi JSON sẽ bị ghi đè nếu các đối số khác được cung cấp trong lệnh.
• –generate-cli-skeleton: Tùy chọn này chấp nhận giá trị chuỗi và được sử dụng để tạo mẫu hoặc bộ khung JSON cho người dùng mà không cần bất kỳ lệnh gọi API nào. Mẫu hoặc khung này sẽ được sử dụng để cung cấp hướng dẫn ngay lập tức bằng cách tuân theo định dạng cụ thể này cho dịch vụ. Sau đó, định dạng JSON này được sử dụng bởi tùy chọn “–cli-input-json”.

Ví dụ

Trong phần này của bài viết, chúng ta sẽ thảo luận về việc triển khai lệnh list-user thông qua nhiều ví dụ khác nhau như:

• Ví dụ 1: Làm cách nào để liệt kê tất cả người dùng trong tài khoản AWS bằng CLI?
• Ví dụ 2: Làm cách nào để liệt kê chính sách đính kèm với một người dùng cụ thể bằng CLI?
• Ví dụ 3: Làm cách nào để liệt kê nhóm người dùng bằng CLI?
• Ví dụ 4: Làm cách nào để liệt kê các thẻ của người dùng bằng CLI?
• Ví dụ 5: Làm cách nào để liệt kê số lượng người dùng hạn chế bằng CLI?
• Ví dụ 6: Làm thế nào để lọc người dùng bằng lệnh “list-users”?
• Ví dụ 7: Làm thế nào để liệt kê người dùng ở định dạng bảng bằng lệnh “list-user”?

Ví dụ 1: Làm cách nào để liệt kê tất cả người dùng trong tài khoản AWS bằng CLI?

Để liệt kê tất cả người dùng hiện có trong tài khoản AWS, hãy cung cấp lệnh sau cho CLI:

Đầu ra của lệnh trên được đưa ra dưới đây:

Ví dụ 2: Làm cách nào để liệt kê Chính sách đính kèm với một người dùng cụ thể bằng CLI?

Khi truy cập một số tài nguyên nhất định trong AWS, người dùng thường gặp phải lỗi “Quyền truy cập bị từ chối”. Điều này là do người dùng không được cấp các quyền cần thiết. Lệnh list-user cũng có thể được sử dụng để xác định các chính sách gắn liền với người dùng IAM. Tuy nhiên, lệnh “aws iam list-user-policies –user-name xxxx” mang lại kết quả ko có kết quả .

Để xác định các chính sách được đính kèm với người dùng, hãy sử dụng lệnh được đề cập bên dưới:

Thay thế “mfa-user” bằng tên người dùng IAM của bạn.

Ở đây, đầu ra của lệnh liệt kê các chi tiết khác nhau về chính sách được đính kèm với người dùng, tức là PolicyName và PolicyARN:

Đọc thêm: Làm cách nào để tạo chính sách và quyền trong AWS IAM?

Ví dụ 3: Làm cách nào để liệt kê nhóm người dùng bằng CLI?

Nhóm IAM là tập hợp những người dùng IAM có chung quyền. Các nhóm này có thể được chỉ định quyền cụ thể tùy thuộc vào người dùng. Để tìm hiểu thêm về IAM và nhóm Người dùng, hãy tham khảo bài viết này: “ Giải thích Danh tính IAM (Người dùng, Nhóm người dùng và Vai trò) ”.

Để xác định nhóm người dùng, lệnh sau được sử dụng:

Thay thế “example-user” trong trường –user-name bằng tên người dùng IAM của bạn.

Đầu ra của lệnh nêu trên được đưa ra dưới đây:

Liệt kê chính sách nhóm

Chúng ta cũng có thể liệt kê các chính sách gắn liền với một nhóm bằng cách sử dụng CLI. Để truy xuất thông tin này, hãy cung cấp lệnh sau cho CLI:

Thay thế cái 'nhóm đầu tiên' với tên nhóm IAM của bạn trong trường –group-name.

Đầu ra của lệnh như sau:

Ví dụ 4: Làm cách nào để liệt kê các thẻ của người dùng bằng CLI?

Thẻ bao gồm các cặp khóa-giá trị. Mỗi tài nguyên trong AWS có thể có 50 thẻ liên kết với nó. Để liệt kê các thẻ được liên kết với người dùng, hãy sử dụng lệnh sau:

Đầu ra của lệnh hiển thị các cặp khóa-giá trị được gắn với người dùng IAM. Mỗi cặp khóa-giá trị đại diện cho một thẻ duy nhất. Có hai thẻ được liên kết với “người gắn thẻ” của người dùng IAM như được hiển thị trong đầu ra của lệnh:

Ví dụ 5: Làm cách nào để liệt kê số lượng người dùng hạn chế bằng CLI?

Các –mục tối đa tham số được sử dụng để giới hạn danh sách người dùng trong một phản hồi. Để kiểm soát danh sách số lượng người dùng, hãy sử dụng lệnh sau:

Thay thế giá trị “1” trong –max-item bằng bất kỳ giá trị số nào từ 1 đến 1000 mà bạn chọn.

Đầu ra của lệnh được đưa ra như sau:

• Mã thông báo tiếp theo: Trường này cho biết có nhiều dữ liệu hơn để liệt kê. Giá trị của tùy chọn này được cung cấp cho đối số –starting-token trong lệnh.

Lệnh được đưa ra dưới đây thể hiện danh sách người dùng từ một điểm cụ thể bằng cách sử dụng giá trị của NextToken:

Thay thế giá trị bằng giá trị của NextToken được trả về ở đầu ra. Để sao chép giá trị của NextToken trong CLI, hãy nhấn “CTRL + Shift + C” từ bàn phím.

Đầu ra của lệnh được đưa ra như sau:

Ví dụ 6: Làm thế nào để lọc người dùng bằng lệnh “list-users”?

Trong lệnh danh sách người dùng, chúng ta cũng có thể liệt kê những người dùng cụ thể đáp ứng các tiêu chí cụ thể. Với mục đích này, chúng tôi sẽ sử dụng '-truy vấn' tham số bằng lệnh list-user. Lệnh đưa ra bên dưới hiển thị Tên người dùng, Ngày tạo và ID người dùng của tất cả người dùng trong tài khoản AWS:

Đầu ra của lệnh được đưa ra như sau:

Tương tự, chúng tôi cũng có thể xác định xem một người dùng cụ thể có tồn tại hay không trong tài khoản bằng cách sử dụng lệnh sau:

Dưới đây là đầu ra của lệnh nêu trên:

Ví dụ 7: Làm thế nào để liệt kê người dùng ở định dạng bảng bằng lệnh “list-user”?

Bằng cách sử dụng “người dùng danh sách” lệnh, chúng tôi có thể hiển thị cho người dùng ở nhiều định dạng đầu ra khác nhau như dạng bảng, JSON, YAML hoặc văn bản. Để thực hiện chức năng này, hãy sử dụng lệnh sau:

Người dùng có thể thay thế giá trị “bảng” bằng YAML, văn bản và json để liệt kê người dùng ở các định dạng đầu ra khác nhau.

Đầu ra của lệnh được đưa ra như sau:

Đó là tất cả từ phần này của bài viết.

Mẹo thưởng: Ví dụ về người dùng danh sách trong Ubuntu

Trước khi bắt đầu phần trình diễn tập lệnh Shell của lệnh list-users, hãy đảm bảo rằng AWS CLI được định cấu hình trên giao diện Ubuntu. Để tìm hiểu thêm về cách định cấu hình thông tin xác thực: Cài đặt và sử dụng AWS CLI trên Ubuntu .

Trong phần này, chúng ta sẽ triển khai các ví dụ sau:

• Ví dụ 1: Liệt kê người dùng AWS trong tài khoản AWS trong Ubuntu
• Ví dụ 2: Liệt kê người dùng AWS với thông tin chi tiết cụ thể
• Ví dụ 3: Liệt kê người dùng AWS sử dụng tệp trong Ubuntu

Đối với bản demo này, chúng tôi đã định cấu hình Ubuntu bằng thông tin xác thực AWS. Nhập “json” đối với định dạng đầu ra trong khi định cấu hình thông tin xác thực như trong hình bên dưới:

Ví dụ 1: Liệt kê người dùng AWS trong tài khoản AWS trong Ubuntu

Sử dụng lệnh sau để liệt kê người dùng IAM trong tài khoản AWS:

Đầu ra của lệnh được đưa ra như sau:

Ví dụ 2: Liệt kê người dùng AWS với thông tin chi tiết cụ thể

Lệnh list-user cũng có thể được sử dụng để lọc các chi tiết cụ thể của người dùng. Với mục đích này, một tham số bổ sung “awk” được sử dụng cùng với lệnh list-user. Lệnh awk không được hỗ trợ trong Hệ điều hành Windows.

Giả sử người dùng không muốn hiển thị các chi tiết bổ sung như ARN, Ngày tạo, v.v. của người dùng IAM trong tài khoản AWS. Dưới đây là lệnh cho chức năng này:

Trong kết quả đầu ra, chúng ta có thể thấy rằng chỉ có tên của người dùng IAM được liệt kê:

Ví dụ 3: Liệt kê người dùng AWS sử dụng tệp trong Ubuntu

Người dùng có thể lưu lệnh list-user trong một tệp và thực thi nó để thu được kết quả tương tự. Sử dụng lệnh sau để tạo một tập tin:

Nhấn vào 'Đi vào' nút để thực hiện lệnh:

Điều này sẽ tạo ra một tập tin trống. Dán lệnh sau vào tệp:

Sau khi cung cấp tập lệnh cho tập tin, nhấn nút “:wq” các phím từ bàn phím rồi nhấn “Enter”  để lưu và áp dụng các thay đổi:

Chỉ định người dùng “Quyền thực thi” cho tập tin này thông qua lệnh sau:

Lệnh đã được thực hiện thành công:

Để thực thi tập tin này, lệnh được đưa ra dưới đây:

Đầu ra của lệnh như sau:

Đó là tất cả từ phần này của bài viết.

Dòng dưới cùng

Lệnh list-users được sử dụng để lọc chi tiết người dùng, thẻ danh sách, nhóm hoặc chính sách của người dùng IAM, v.v. ở các định dạng đầu ra khác nhau như bảng, YAML, v.v. Có nhiều tham số tùy chọn có thể được sử dụng với danh sách- lệnh của người dùng như –max-item, –marker, –starting-token, v.v. Những tham số này giúp người dùng lọc phản hồi chính xác và tùy chỉnh đầu ra cho phù hợp. Bài viết này cung cấp nhiều ví dụ khác nhau về lệnh của người dùng danh sách để hiểu sâu hơn về khái niệm này.