Dieses Tutorial bietet Schritt-fuer-Schritt-Anweisungen zur Konfiguration eines AWS-Kontos und seiner Berechtigungen fuer die Verwendung mit dem AWS CDK.
Einfuehrung
Ich habe ein Projekt, das die Bereitstellung von Cloud-Infrastruktur auf AWS erfordert. Die Infrastruktur besteht aus mehreren Containern, die ueber Kafka kommunizieren. Als Befuerworter von “Infrastructure as Code” werde ich diese Infrastruktur mit dem AWS CDK implementieren.
Um das CDK zu verwenden, musst du zuerst ein AWS-Konto mit den notwendigen Berechtigungen haben.
Als Softwareentwickler, der taeglich Code schreibt, ist es fuer mich natuerlich, Cloud-Infrastruktur in Code zu modellieren. Das Grossartige ist, dass ich diesen Code ausfuehren kann und als Ergebnis eine voll funktionsfaehige Infrastruktur erhalte.
Voraussetzungen
Vorausgesetzt, du bist der Root-Benutzer eines AWS-Kontos, koennen wir direkt mit der Konfiguration beginnen. Beachte, dass die Einrichtung dieser Infrastruktur Kosten verursachen kann, daher benoetigst du eine mit deinem Konto verknuepfte Kreditkarte.
Hintergrund
Infrastructure as Code (IaC) ist die Praxis, Cloud-Infrastruktur durch Code zu definieren und zu verwalten. Es ermoeglicht die Automatisierung von Bereitstellung und Verwaltung und macht die Infrastruktur zuverlaessiger, skalierbarer und effizienter. Mit IaC kann Infrastruktur versioniert, getestet und wiederholt und konsistent bereitgestellt werden, was menschliche Fehler reduziert und die Zusammenarbeit zwischen Entwicklungs- und Betriebsteams verbessert.
Das AWS Cloud Development Kit (CDK) ist ein Framework zur Definition von Cloud-Infrastruktur in Code und deren Bereitstellung ueber AWS CloudFormation. Es laesst dich Infrastruktur mit vertrauten Programmiersprachen wie TypeScript, Python und Java modellieren und ermoeglicht die Anwendung von Softwareentwicklungspraktiken - Versionskontrolle, Code-Review und automatisiertes Testen - auf die Infrastruktur. Die Verwendung des CDK erleichtert die Verwaltung und Skalierung von Cloud-Ressourcen und ist ein Schluesselelement des IaC-Ansatzes.
Schritt-fuer-Schritt-Anleitung
Ueberblick ueber die Schritte:
- Einen neuen IAM-Benutzer hinzufuegen.
- Eine Access Key ID und einen Secret Access Key erstellen.
- Eine Gruppe erstellen und den Benutzer dieser Gruppe zuweisen.
Um das AWS CDK zu verwenden, benoetigst du einen Zugriffsschluessel. Waehrend du einen mit deinem Root-Benutzer erstellen koenntest, ist dies im Allgemeinen eine schlechte Idee. AWS wird dich warnen, wenn du dies versuchst.
Gehe zum IAM Dashboard.
Klicke auf “Users.”
Dann klicke auf “Add users.”
Gib den Namen des Benutzers ein (in diesem Fall “cdk-user”) und klicke auf “Next.”
Als Naechstes weise dem Benutzer Berechtigungen zu.
Ich habe die Standardwerte beibehalten und auf “Create user” geklickt. Wir werden die Gruppe spaeter erstellen.
Speichere die angezeigten Zugangsinformationen sicher und klicke auf “Return to user list.”
Um einen neuen Zugriffsschluessel fuer den Benutzer zu erstellen, waehle den Benutzer aus und klicke auf “Create access key.”
Waehle, wie du den Schluessel verwenden moechtest.
Ich habe die Standardwerte beibehalten und auf “Next” geklickt. Ich bin mir nicht sicher, worauf sich die zweite Option bezieht oder wie sie sich von der hier gezeigten Methode unterscheidet; das werde ich ein anderes Mal untersuchen.
Klicke auf “Create access key”, um den Prozess abzuschliessen.
Weise nun dem Benutzer die erforderlichen Berechtigungen zu.
Klicke auf “Add permissions.”
Klicke auf “Create group” und waehle “AWSCloudFormationFullAccess” und “AdministratorAccess”, um die notwendigen Berechtigungen zu erteilen.
Klicke auf “Create user group.”
Fuege den Benutzer “cdk-user” zur Gruppe hinzu.
Klicke schliesslich auf “Add permissions.”
Fazit
Dieses Dokument lieferte eine Schritt-fuer-Schritt-Anleitung zur Konfiguration eines AWS-Kontos und seiner Berechtigungen fuer die Verwendung mit dem AWS CDK. Im naechsten Tutorial werden wir den hier generierten Zugriffsschluessel verwenden, um Infrastruktur mit dem CDK bereitzustellen.
Vielen Dank fuers Lesen!