Open Source im professionellen Einsatz
Linux-Magazin 02/2017
© feverpitched, 123RF

© feverpitched, 123RF

Amazon Web Services einrichten

Neue Heimat

Laufen Applikationen in einem Cloudsystem wie den Amazon Web Services, spart sich der Betreiber die Verwaltung und kann sich stattdessen auf das Wesentliche der App konzentrieren. Mike Schilli führt im ersten Teil des Workshops die grundlegende Einrichtung des Webservice aus.

679

Startup-Firmen, die blitzartig den Markt aufmischen und sich auf den Ansturm von Millionen glücklicher User vorbereiten, wollen sich kaum mit einer Serverfarm aufhalten, deren Betrieb ein Händchen für Patches, Ausfallsicherheit und Skalierung erfordert. Movie-Primus Netflix oder Musik-Strömer Spotify machen kein Geheimnis daraus, dass große Teile ihrer Infrastruktur auf gemieteten Wolken der Amazon Web Services (AWS) laufen. Das macht sie zwar abhängig vom Betreiber, bietet aber offensichtlich auch Branchenriesen Vorteile.

Auswahl

Wer klein beginnen und die ersten paar Schritte in Richtung Clouddeployment wagen möchte, steht erst einmal vor einem Wust verschiedener Services und der emotionalen Hürde des Kreditkarten-basierten Serverbetriebs, für den Amazon aber nur Geld nimmt, sollte der Benutzer den Rahmen des "Free Tier" [2] sprengen.

Als ich mir neulich vornahm, das im Magazin 12/2016 erschienene Verfahren zur Bewegungserkennung in Überwachungsvideos [3] in der Cloud öffentlich verfügbar zu machen, las ich mich erst einmal in die kürzlich erschienenen Werke [4] und [5] ein und war überrascht, wie zügig sich einerseits ein Webservice von der Kommandozeile aus einrichten lässt, und dass es andererseits eine erstaunlich unübersichtliche Anzahl von Konfigurationsrädchen zu verstellen gilt.

Speichern in Eimern

Alles was einen Webservice ausmacht, also der Code, der abläuft, wenn ein Browser darauf zeigt, oder die Konfiguration der Zugangsberechtigungen, speichert Amazon in seinem "S3" genannten Storage-System. Da AWS dort liegende Dateien auf Wunsch auch gleich als statischen Inhalt auf einem Webserver ausliefern kann, ist dies oft der erste Schritt in die Welt der Clouds, dem dann kompliziertere Aufgaben folgen, etwa das Einrichten von Datenbanken, der Betrieb von Backend-Servern oder die Prüfung von Userkennungen.

Die Konsole auf http://console.aws.amazon.com ist der zentrale Einstiegspunkt (Abbildung 1), an dem der User seine Amazon-Kennung eingibt und auf dessen Konto bei notorischen Onlineshoppern bereits eine Kreditkarte hinterlegt ist. Der Reiter »Services« führt dann zu einer Seite, die einige Dutzend von Amazons Serverangeboten auflistet, von denen der Neuling »IAM« (Identity and Access Management) auswählen muss, um zunächst einen neuen User anzulegen und ihm die erforderlichen Berechtigungen zum Cloudbetrieb zuzuweisen.

Abbildung 1: Ein neuer User auf AWS bekommt den goldenen Schlüssel der Stadt.

Wer das Kästchen »Programmatic Access« aktiviert, bekommt eine Access-ID und einen Secret Access Key, mit dem das Kommandozeilentool »aws« unter dem Account des Users die Cloud konfigurieren kann.

Auf der folgenden Seite weist der Admin dem neuen User mittels so genannter Policies Rechte zu. Aus dem Wust von ein paar Dutzend ist hier über den Schalter »Attach existing policies directly« die Policy »AdministratorAccess« auszuwählen, damit der User neue S3-Buckets zum Ablegen seiner Codedateien anlegen darf (Abbildung 2). Später stehen für den laufenden Betrieb zum Live-Schalten neuer Releases oder zur Nutzung installierter Applikationen Policies mit weniger weit reichenden Rechten zur Verfügung, die sich wiederum mit Hilfe von Rollen praktisch kombinieren lassen.

Abbildung 2: Mit AdministratorAccess-Rechten darf der User neue S3-Buckets einrichten.

Drückt der Admin den Knopf zur Bestätigung, spuckt die Konsole für die spätere Identifizierung des neuen Users eine Access-ID aus, dazu einen passwortähnlichen Secret Access Key (Abbildung 3). Das Kommandozeilentool »aws« selbst ist in Python geschrieben und unter Linux flugs mittels

Abbildung 3: Per Access-ID und Secret Access Key kann der User mit Skripten auf den Account zugreifen.
sudo apt-get install python-pip
sudo pip install awscli

installiert. Damit das Tool später auf den Cloudserver zugreifen darf, konfiguriert der Kommandozeilen-Aufruf in Abbildung 4 die lokale Datei »~/.aws/credentials« mit den vom User eingespeisten Werten, damit spätere Aufrufe dort die Zugangsparameter finden und die AWS-Pforte passieren können.

Abbildung 4: Der Kommandozeilen-Client aws erhält Key-ID und Secret Key für späteren Onlinezugriff.

Daneben legt der Aufruf auch noch die Region mit »us-east-1« fest, um aus Amazons weltweit verstreuten Datacentern ein nahe liegendes auszuwählen. Nicht alle Datacenter bieten die gleichen Services an, da sollte der Admin vorab klären, ob das nächstgelegene auch alle Voraussetzungen erfüllt.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Snapshot

    Auf Amazons Lambda-Service laufen selbst geschriebene Python-Skripte in Containerumgebungen – demonstriert im Snapshot am Beispiel eines AI-Programms zur Bewegungsanalyse in Überwachungsvideos.

  • Snapshot

    Mit schlappen zwei Jahren Verzögerung nach dem Start in den USA ist Amazons Sprachassistentin Alexa nun auch in Deutschland in Geräten wie Echo oder Echo Dot zu haben. Alte Programmierhasen bringen ihr sogar neue Tricks bei.

  • AWS S3

    Daten auf AWS S3 sitzen dort nicht zwangsläufig fest. Wer sie wiederhaben will, kann sie mit ein bisschen Python-Schmiermittel auf einen Rutsch abpumpen.

  • Snapshot

    Mike Schilli demonstriert im Snapshot aus der Ausgabe 02/2017 wie die ersten Schritte des Entwicklers in die Amazon Web Services verlaufen.

  • Snapshot

    Mike Schilli zeigt im Linux-Magazin 03/2017 als Fortsetzung des Snapshots aus der Ausgabe 2/17, wie Entwickler die Amazon Web Services mit Programmen bestücken.

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.