AWS의 자산을 Python으로 관리하기
- Windows 10
- Visual Studio Code
- AWS, AWS CLI
1. Python 및 Boto3 설치
Python 설치
https://www.python.org/
Welcome to Python.org
The official home of the Python Programming Language
www.python.org
1. 위의 python 홈페이지에서 Downloads 👉 Python 3.x.x (최신 버전)으로 다운로드 진행
필요한 라이브러리가 최신 버전을 지원하지 않는 경우
👉 View the full list of donwloads를 통해 낮은 버전으로 다운로드 진행
2. exe 파일 실행 👉 Install Now
❗ Add Python 3.9 to PATH를 반드시 체크해준다. 환경변수의 PATH 설정을 자동으로 해줌
Boto3 다운로드
1. Windows 키 👉 CMD 검색
2. CMD 창에서 python -m pip install Boto3 입력 > 설치
python -m pip install Boto3
3. AWS CLI도 같이 설치
pip install awscli
4. 설치 확인
pip list
2. AWS CLI 설정
1. AWS Console 로그인
2. 로그인 이름(오른쪽 상단에서 지역 선택 옆에 설정한 이름 클릭) > 내 보안 자격 증명 > 새 엑세스키 만들기
3. AWS CLI에 해당 키 등록
aws configure //cmd창에 바로 치면 된다.
기본 설정
| AWS Access Key ID | AWS Secret Access Key | Default region name | Default output format |
| 액세스 키 ID 입력 | 액세스 키 PW 입력 | 기본 지역 설정 | 기본 포맷 설정 |
| ap-northeadst-2: 서울 리전 |
3. Boto3 with Python
공식 사이트 https://boto3.amazonaws.com/v1/documentation/api/latest/index.html
공식 사이트를 참고하면 사용법이 나와있다.
boto3.resource와 boto3.client 차이
한글 blog https://planbs.tistory.com/entry/boto3resource%EC%99%80-boto3client%EC%9D%98-%EC%B0%A8%EC%9D%B4
stackoverflow https://stackoverflow.com/questions/42809096/difference-in-boto3-between-resource-client-and-session
Difference in boto3 between resource, client, and session?
I am using Python 2.7.12 in Ubuntu 16.04 LTS. I'm learning how to use boto3 from the following link: https://boto3.readthedocs.io/en/latest/guide/quickstart.html#using-boto-3. My doubt is when to use
stackoverflow.com
Client
import boto3
BUCKET_NAME = 'board-s3' #가지고 올 bucket 이름
client = boto3.client('s3') #s3를 가지고 옴
response = client.list_objects(Bucket=BUCKET_NAME) #BUCKET_NAME과 이름이 같은 bucket object를 가져옴
for content in response['Contents']: #response의 contents 불러오기
obj_dic = client.get_object(Bucket = BUCKET_NAME, Key = content['Key'])
print(content['Key'], obj_dict['LastModified'])
- AWS 서비스 API와 1:1 매핑
- low level 인터페이스
- botocore 수준의 client 공개
- botocore: AWS CLI와 boto3의 기초가 되는 라이브러리
Resource
import boto3
BUCKET_NAME = 'board-s3'
s3 = boto3.resource('s3') #s3를 가지고 옴
bucket = s3.Bucket(BUCKET_NAME) #BUCKET_NAME의 bucket 정보 가지고 옴
for obj in bucket.objects.all():
print(obj.key, obj.last_modified)
- 객체지향적 인터페이스
- 식별자와 속성 사용
- 자원 조작 위주
- 자원에 대해 직관적인 구문
결론
- Client에서 사용되는 함수 중 Resource에서는 매핑이 안되어 있는 것도 있다.
- Resource가 자원 조작하기에 더 직관적이다.
예시
내가 가진 S3 Name 불러오기
test.py
import boto3
# 자격 증명 별도 명시시 사용
# ACCESS_KEY = "..."
# SECRET_KEY = "..."
# SESSION_TOKEN = "..."
s3 = boto3.resource('s3') #s3 resource 불러오기
for bucket in s3.buckets.all():
print(bucket.name)
해당 파일이 존재하는 cmd 창에서 test.py를 입력하면 내가 가진 S3 버킷의 Name 결과가 출력된다.
각 기능별 코드
공통
import boto3 #AWS와 연결
# excel로 저장
from openpyxl import load_workbook
from openpyxl import Workbook
from openpyxl.styles import PatternFill, Border, Side, Alignment, Protection, Font, Color
ec2 = boto3.resource('ec2')
client = boto3.client('ec2')
⚠ 변수 저장이나 print 구문 생략
VPC
-
vpc
vpcs = ec2.vpcs.all() for vpc in vpcs: vpc_id = vpc.id # vpc id if vpc.tags: for tags in vpc.tags: # vpc tags if tags["Key"] == 'Name': # tag 이름이 Name 이면 tags["Value"] # tag의 값을 가져옴 cidr_block = vpc.cidr_block # vpc의 cidr block 값
-
subnet
subnets = ec2.subnets.all() # 대부분의 명령어가 vpc와 비슷 subnet_az = subnet.availability_zone # subnet의 az 가져오기
-
internet gateway
igws = ec2.internet_gateways.all() # 대부분의 명령어가 vpc와 비슷 # for 문을 통해 igws 안으로 들어간 후 igw의 attachments 가져오기 for attachments in igw.attachements: if attachements["State"] == 'available': igw_vpc_id = attachments["VpcId"]
-
Natgateway
ngws = client.describe_nat_gateway()['NatGateways'] if ngws: # ngw가 있을 때 접근 for ngw in ngws: nat_address = ngw['NatGatewayAddresses'] # nat gateway의 address에 접근 for nata in nat_address: nat_ip = nata['PublicIp'] # nat gateway의 public ip ngw['NatGatewayId'] # nat gateway의 id ngw['VpcId'] # nat gateway의 vpc id ngw['SubnetId'] # nat gateway의 subnet id
-
Routing Table
rtbs = client.describe_route_tables()['RouteTables'] for rtb in rtbs: rtb_id = rtb['RouteTableId'] if rtb.get('Associations'): for rtba in rtb['Associations']: if rtba.get('SubnetId'): rtba['SubnetId'] rtb['VpcId'] # routing table의 vpc id rtb['Routes'] # routing table의 routes for routes in rtb['Routes']: if routes.get('GatewayId') # .get으로 원하는 내용이 있는 지 찾고 rtb_target = routes['GatewayId'] # [name]으로 저장 if routes.get('DestinationPrefixListId') rtb_dest = routes['DestinationPrefixListId'] elif routes.get('NatGatewayId') # routing table이 향하는 id가 어디인지 찾아준다.궁금한 점은 Routing Table이냐, Route Table이 맞는가 이다. 한국에서는 주로 라우팅 테이블이라고 읽는데, 영어네이밍으로는 Route Table도 많이 본 것 같다. 위키백과를 보니 Routing Table이 맞는듯!
EC2 Instance
for instance in ec2.instances.all(): # 모든 인스턴스
instance_id = instance.id
-
instance 태그 식별
for tags in instance.tags: # 인스턴스의 태그 if tags["Key"] == 'Name': # 이름이 Name인 것 찾기 instance_name = tags["Value"] # 해당하는 태그의 값을 저장
-
Security Group
for sgs in instance.security_groups: sgs['GroupName'] # security groups의 이름 sgs['GroupId'] # security gorups의 ID -
속성
# 속성 가져오기 attributes = client.describe_instance_attribute( InstanceId = instance.id Attribute = 'blockDeviceMapping' # 블록 디바이스 매핑 )# 블록 디바이스 속성 for attribute in attributes["BlockDeviceMappings"]: attribute['DeviceName'] attribute['Ebs']['VolumeId'] # Ebs의 Volum ID 속성 volumes = client.describe_volumes( VolumesIds = [volid] # Volume Id 저장 ) for vols in volumes['Volumes']: vols['Size'] # 볼륨 size -
그 외 변수 참고
instance.image_id # 이미지 instance.instance_type # 인스턴스 타입 instance.state["Name"] # 상태 이름 instance.vpc_id # 인스턴스의 vpc id instance.subnet_id # 서브넷의 id instance.private_ip_address # private ip 주소 for iface in instance.network_interfaces # 인스턴스의 네트워크 인터페이스 iface.mac_address # ⬆의 맥 주소 instance.root_device_name # root device의 이름
대부분 비슷하게 변수명을 가지고 간다. 비슷하게 접근하면 원하는 리소스의 정보를 얻을 수 있다. 더욱 자세한건 공식 문서에 나와있겠지만 일단은 이정도로 필요한 정보를 얻어 올 수 있다.
'IT > AWS' 카테고리의 다른 글
| Serverless with AWS Lambda (2) - 코드 (0) | 2021.01.26 |
|---|---|
| Serverless with AWS Lambda (1) (0) | 2021.01.26 |
| AWS Storage 종류 (0) | 2021.01.20 |
| AWS Network 종류 (0) | 2021.01.20 |
| Landing Zone (0) | 2021.01.19 |