AWS ha revolucionado la era tecnológica al introducir servicios de computación en la nube a precios asequibles. Hoy en día, AWS ha logrado atraer a millones de usuarios en todo el mundo. Desde su lanzamiento, AWS ha ayudado a la empresa a crecer, escalar y alcanzar nuevos niveles de productividad liberándola de la administración manual de servidores y el escalado de las aplicaciones. En los tiempos modernos, los usuarios pueden crear, escalar, desarrollar, probar e implementar aplicaciones de forma rápida, segura y remota con AWS.
Esquema rápido
Este artículo presenta información sobre los siguientes aspectos:
- ¿Qué es el comando 'list-users' en AWS CLI?
- ¿Cómo utilizar el comando 'list-user' en AWS CLI?
- Consejo adicional: ejemplos de usuarios de lista en scripts de Shell
- Línea de fondo
Hay dos formas de acceder y administrar los recursos de AWS, es decir, a través de la consola de AWS o la CLI. AWS CLI es un modo de acceso en el que los usuarios pueden manipular los recursos a través de diferentes comandos, parámetros e indicadores. Existen diferentes comandos que se pueden utilizar con AWS CLI, como crear un usuario, asumir un rol, asignar permisos, etc.
¿Qué es el comando 'list-users' en AWS CLI?
El comando list-users se utiliza para enumerar los usuarios en formato JSON dentro de una cuenta de AWS. Este comando admite la paginación y acepta varios parámetros. Si se especifica una ruta específica de un usuario en el comando, solo enumerará los detalles de ese usuario en particular. Sin embargo, si no se especifica ningún parámetro, el valor predeterminado es una barra diagonal (/) y devuelve todos los usuarios de IAM dentro de la cuenta.
Requisitos previos
Hay algunos requisitos previos de este tutorial que se detallan a continuación:
- AWS CLI está instalado en Windows y Ubuntu.
- Credenciales de AWS CLI configuradas.
Aprende más: ¿Cómo instalar AWS CLI utilizando Chocolatey Package Manager?
¿Cómo utilizar el comando 'list-user' en AWS CLI?
Antes de utilizar el comando list-user, hay ciertos permisos que se deben asignar al usuario para realizar esta acción. El “usuarios de lista” El permiso está integrado en el “Acceso de solo lectura IAM” política.
Sintaxis
La siguiente es la sintaxis del comando list-user:
usuarios de la lista de AWS IAM < Parámetros opcionales >
La siguiente es una breve descripción de
- –prefijo de ruta: Este parámetro es de tipo cadena. Se utiliza para filtrar los usuarios y se considera opcional. Si se menciona una ruta específica en esta opción dentro del comando, por ejemplo, /development/dev1, devolverá solo aquellos usuarios que coincidan con esta ruta o aquellos cuya ruta comience con /development/dev1. De manera similar, si no se especifica ninguna ruta, el valor predeterminado es una barra diagonal (/) y devuelve todos los usuarios dentro de la cuenta.
- -marcador: Esta opción acepta valores de cadena y se utiliza cuando el 'está truncado' El valor en la salida se establece en Verdadero. Este verdadero El valor indica que hay más datos para enumerar y, por lo tanto, se utiliza el parámetro –marker. No es un parámetro obligatorio y se proporciona el valor del elemento Marcador en la salida. Este valor indica dónde debe comenzar la próxima llamada.
- –elementos-max: El parámetro “–max-items” limita el número de entradas dentro de una sola respuesta. Es de tipo de datos enteros y acepta valores mínimos de 1 y máximo de 1000. Si se especifica el parámetro –max-items en el comando y hay más datos para enumerar, el parámetro isTruncated será verdadero en la salida y viceversa.
- –ficha-inicial: Esta opción es de tipo de datos de cadena y acepta el valor del elemento NextTruncated de la salida. Se utiliza para paginación e indica desde dónde debe comenzar el siguiente listado de datos.
- -tamaño de página: Esta opción se utiliza para especificar el tamaño de página para enumerar los datos. Establecer un tamaño de página más pequeño genera más llamadas al servicio de AWS para incluir al usuario, lo que a su vez evita que el servicio se agote. Sin embargo, no afecta la cantidad de elementos que se enumerarán en la salida y es un parámetro opcional del comando.
- –cli-entrada-json: Esta opción es de tipo cadena y se utiliza para proporcionar instrucciones basadas en una cadena JSON al servicio. Esta cadena JSON debe cumplir con el formato proporcionado por el “–generar-cli-esqueleto” . Los valores de la cadena JSON se sobrescribirán si se proporcionan otros argumentos dentro del comando.
- –generar-cli-esqueleto: Esta opción acepta un valor de cadena y se utiliza para crear una plantilla o un esqueleto JSON para el usuario sin ninguna llamada API. Esta plantilla o esqueleto se utilizará para proporcionar instrucciones de inmediato siguiendo este formato específico para el servicio. Este formato JSON luego lo utiliza la opción “–cli-input-json”.
Ejemplos
En esta sección del artículo, discutiremos la implementación del comando list-user a través de varios ejemplos como:
- Ejemplo 1: ¿Cómo enumerar todos los usuarios dentro de la cuenta de AWS mediante CLI?
- Ejemplo 2: ¿Cómo enumerar la política adjunta con un usuario específico mediante CLI?
- Ejemplo 3: ¿Cómo enumerar el grupo de un usuario mediante CLI?
- Ejemplo 4: ¿Cómo enumerar las etiquetas de un usuario mediante CLI?
- Ejemplo 5: ¿Cómo enumerar un número limitado de usuarios mediante CLI?
- Ejemplo 6: ¿Cómo filtrar usuarios con el comando “list-users”?
- Ejemplo 7: ¿Cómo enumerar usuarios en formato de tabla con el comando “list-user”?
Ejemplo 1: ¿Cómo enumerar todos los usuarios dentro de la cuenta de AWS mediante CLI?
Para enumerar todos los usuarios existentes dentro de una cuenta de AWS, proporcione el siguiente comando a la CLI:
usuarios de la lista de AWS IAM
El resultado del comando anterior se proporciona a continuación:
Ejemplo 2: ¿Cómo enumerar la política adjunta con un usuario específico mediante CLI?
Al acceder a ciertos recursos en AWS, los usuarios suelen encontrarse con un error de 'Acceso denegado'. Esto se debe a que al usuario no se le asignan los permisos necesarios. El comando list-user también se puede utilizar para determinar las políticas adjuntas al usuario de IAM. Sin embargo, el comando “aws iam list-user-policies –user-name xxxx” produce no hay resultados .
Para determinar las políticas adjuntas a un usuario, utilice el comando que se menciona a continuación:
Políticas-de-usuarios-adjuntas-de-lista-de-aws-iam --nombre de usuario usuario-mfa
Reemplace 'mfa-user' con su nombre de usuario de IAM.
Aquí, el resultado del comando enumera varios detalles sobre la política adjunta al usuario, es decir, PolicyName y PolicyARN:
Leer más: ¿Cómo crear políticas y permisos en AWS IAM?
Ejemplo 3: ¿Cómo enumerar el grupo de un usuario mediante CLI?
Los grupos de IAM son la colección de usuarios de IAM que comparten los mismos permisos. A estos grupos se les pueden asignar permisos específicos según el usuario. Para obtener más información sobre IAM y los grupos de usuarios, consulte este artículo: “ Explicar las identidades de IAM (usuarios, grupos de usuarios y roles) ”.
Para determinar el grupo del usuario, se utiliza el siguiente comando:
aws iam lista-grupos-para-usuario --nombre de usuario usuario de ejemplo
Reemplace el 'usuario de ejemplo' en el campo –nombre de usuario con su nombre de usuario de IAM.
El resultado del comando mencionado anteriormente se proporciona a continuación:
Listar políticas de grupo
También podemos enumerar las políticas adjuntas a un grupo mediante la CLI. Para recuperar esta información, proporcione el siguiente comando a la CLI:
políticas-de-grupo-adjuntas-de-lista-de-aws-iam --Nombre del grupo primer grupo
Reemplace la 'primer grupo' con el nombre de su grupo de IAM en el campo –group-name.
La salida del comando es la siguiente:
Ejemplo 4: ¿Cómo enumerar las etiquetas de un usuario mediante CLI?
Las etiquetas se componen de pares clave-valor. Cada recurso en AWS puede tener 50 etiquetas asociadas. Para enumerar las etiquetas asociadas con un usuario, utilice el siguiente comando:
aws iam lista-etiquetas-de-usuario --nombre de usuario trasero
El resultado del comando muestra los pares clave-valor adjuntos al usuario de IAM. Cada par clave-valor representa una única etiqueta. Hay dos etiquetas asociadas con el usuario de IAM 'taguser', como se muestra en el resultado del comando:
Ejemplo 5: ¿Cómo enumerar un número limitado de usuarios mediante CLI?
El –artículo máximo El parámetro se utiliza para limitar la lista de usuarios dentro de una sola respuesta. Para controlar el listado del número de usuarios, utilice el siguiente comando:
usuarios de la lista de AWS IAM --max-item 1
Reemplace el valor '1' en el elemento –max con cualquier valor numérico entre 1 y 1000 de su elección.
La salida del comando se proporciona de la siguiente manera:
- SiguienteToken: Este campo indica que hay más datos para listar. El valor de esta opción se proporciona al argumento –starting-token dentro del comando.
El siguiente comando demuestra la lista de usuarios desde un punto específico utilizando el valor de NextToken:
usuarios de la lista de AWS IAM --token-inicial < SiguienteTokenValue >
Reemplace el valor
La salida del comando se proporciona de la siguiente manera:
Ejemplo 6: ¿Cómo filtrar usuarios con el comando “list-users”?
En el comando list-users, también podemos enumerar usuarios particulares que cumplan con criterios específicos. Para ello utilizaremos el '-consulta' parámetro con el comando list-user. El comando que se proporciona a continuación muestra el nombre de usuario, la fecha de creación y el ID de usuario de todos los usuarios dentro de una cuenta de AWS:
usuarios de la lista de AWS IAM --consulta 'Usuarios[*].[Nombre de usuario, Fecha de creación, ID de usuario]'
La salida del comando se proporciona de la siguiente manera:
De manera similar, también podemos determinar si un usuario en particular existe o no en la cuenta usando el siguiente comando:
usuarios de la lista de AWS IAM --consulta 'Usuarios[*].[Nombre de usuario && Nombre de usuario== `demostración` ]'
A continuación se muestra el resultado del comando mencionado anteriormente:
Ejemplo 7: ¿Cómo enumerar usuarios en formato de tabla con el comando “list-user”?
Al utilizar el “usuario de lista” comando, podemos mostrar a los usuarios en varios formatos de salida, como tabular, JSON, YAML o texto. Para implementar esta funcionalidad, utilice el siguiente comando:
usuarios de la lista de AWS IAM --producción mesa
El usuario puede reemplazar el valor 'tabla' con YAML, texto y json para enumerar los usuarios en diferentes formatos de salida.
La salida del comando se proporciona de la siguiente manera:
Eso es todo en esta sección del artículo.
Consejo adicional: ejemplos de usuarios de listas en Ubuntu
Antes de comenzar con la demostración de secuencias de comandos de Shell del comando list-users, asegúrese de que la CLI de AWS esté configurada en la interfaz de Ubuntu. Para obtener más información sobre la configuración de las credenciales: Instalación y uso de AWS CLI en Ubuntu .
En esta sección, implementaremos los siguientes ejemplos:
- Ejemplo 1: enumerar los usuarios de AWS en la cuenta de AWS en Ubuntu
- Ejemplo 2: enumerar los usuarios de AWS con detalles específicos
- Ejemplo 3: enumerar los usuarios de AWS que utilizan un archivo en Ubuntu
Para esta demostración, ya hemos configurado Ubuntu con credenciales de AWS. Escribe el “jsón” para el formato de salida mientras configura las credenciales como se muestra en la siguiente imagen:
Ejemplo 1: enumerar los usuarios de AWS en la cuenta de AWS en Ubuntu
Utilice el siguiente comando para enumerar los usuarios de IAM dentro de una cuenta de AWS:
usuarios de la lista de AWS IAM
La salida del comando se proporciona de la siguiente manera:
Ejemplo 2: enumerar los usuarios de AWS con detalles específicos
El comando list-user también se puede utilizar para filtrar detalles específicos de los usuarios. Para ello, se utiliza un parámetro adicional 'awk' con el comando list-user. El comando awk no es compatible con el sistema operativo Windows.
Supongamos que un usuario no desea mostrar detalles adicionales como ARN, fecha de creación, etc. de los usuarios de IAM dentro de la cuenta de AWS. A continuación se muestra el comando para esta funcionalidad:
usuarios de la lista de AWS IAM | awk -F usuario / '{imprimir $2}' | awk '{imprimir $1}'
En el resultado, podemos ver que solo se enumeran los nombres de los usuarios de IAM:
Ejemplo 3: enumerar los usuarios de AWS que utilizan un archivo en Ubuntu
El usuario puede guardar el comando list-user dentro de un archivo y ejecutarlo para obtener los mismos resultados. Utilice el siguiente comando para crear un archivo:
nosotros listusersfile.sh
Golpea el 'Ingresar' botón para ejecutar el comando:
Esto creará un archivo vacío. Pegue el siguiente comando dentro del archivo:
#! /bin/bashusuarios de la lista de AWS IAM | awk -F usuario / '{imprimir $2}' | awk '{imprimir $1}'
Después de proporcionar el script al archivo, presione el botón “:wq” teclas del teclado y presiona 'Entrar' para guardar y aplicar los cambios:
Asigne al usuario el “Permisos de ejecución” para este archivo mediante el siguiente comando:
chmod +x listausuariosfile.sh
El comando se ha ejecutado con éxito:
Para ejecutar este archivo, el comando se proporciona a continuación:
. / listusersfile.sh
La salida del comando es la siguiente:
Eso es todo en esta sección del artículo.
Línea de fondo
El comando list-users se utiliza para filtrar los detalles del usuario, enumerar etiquetas, grupos o políticas de los usuarios de IAM, etc. en varios formatos de salida, como tabla, YAML, etc. Hay varios parámetros opcionales que se pueden usar con el comando list- comando de usuario como –max-item, –marker, –starting-token, etc. Estos parámetros ayudan a los usuarios a filtrar la respuesta con precisión y personalizar la salida en consecuencia. Este artículo proporciona varios ejemplos de comandos de lista de usuarios para comprender el concepto en profundidad.