• Akademia
  • Blog
  • O Serverless
  • O stronie

Jak wydajnie pracowa膰 z AWS w przegl膮darce?


"Jak wydajnie pracowa膰 z AWS w przegl膮darce?"
Na wst臋pie chce zaznaczy膰, 偶e ka偶dy powinien wykorzystywa膰 w AWS koncepcje Infrastructure as Code i zarz膮dza膰 zasobami oraz us艂ugami przy pomocy plik贸w konfiguracyjnych i dedykowanych narz臋dzi np. Serverless Framework, CloudFormation, Terraform, SAM.

Pomimo tego i tak nie da si臋 uciec od przegl膮darki i konsoli webowej (strona aws.amazon.com). Dzi艣 chce si臋 z Tob膮 podzieli膰 kilkoma sposobami i rozwi膮zaniami, kt贸re stosuje, aby praca z AWS przez przegl膮dark臋 internetow膮 by艂a wygodniejsza.

Na pocz膮tek zastan贸wmy si臋

Sk膮d potrzeba specjalnych rozwi膮za艅?

Mo偶e w og贸le zastanawiasz si臋 dlaczego o tym pisz臋? By膰 mo偶e masz swojego u偶ytkownika IAM na koncie AWS i jak trzeba logujesz si臋 do https://aws.amazon.com i tyle. Nic wielkiego. Zgadza si臋, nic wielkiego, natomiast sprawy zaczynaj膮 si臋 komplikowa膰 gdy masz wi臋cej kont AWS oraz鈥 komputer贸w z kt贸rych korzystasz.

U mnie to wygl膮da tak:

  • Na co dzie艅 pracuje u klienta dla kt贸rego zarz膮dzam czterema kontami AWS
  • Posiadam r贸wnie偶 trzy prywatne konta AWS

Z tych zasob贸w korzystam z dw贸ch komputer贸w, a czasem jeszcze mam maszyny wirtualne w VirtualBox do pracy ale to juz pomin臋.

Rada 1: Osobne przegl膮darki

Aby nie miesza膰 偶ycia prywatnego i kont prywatnych ze s艂u偶bowymi ustali艂em sobie, 偶e Firefox b臋dzie s艂u偶y艂 do pracy, a Chrome do prywatnych rzeczy. Wynikiem takiego podzia艂u jest to, 偶e w efekcie mam cztery przegl膮darki, po dwie na ka偶dy komputer. To rodzi problemy dotycz膮ce synchronizacji ustawie艅 mi臋dzy nimi i na rozwi膮zaniu tych problem贸w skupi臋 si臋 w tym artykule.

Rada 2: Minimalna ilo艣膰 u偶ytkownik贸w IAM (to偶samo艣ci)

To nie moja zasada, a dobra praktyka od AWS. Na ka偶dym koncie AWS mo偶emy za艂o偶y膰 dowoln膮 ilo艣膰 do 5000 u偶ytkownik贸w IAM (to偶samo艣ci). Ja pracuj膮c z siedmioma kontami AWS mia艂bym w takim wypadku siedem to偶samo艣ci, siedem hase艂, siedem token贸w MFA. Kiepska sprawa, poniewa偶 to bardzo niewygodne. Aby zapobiec takiej nadmiarowo艣ci, powinni艣my wykorzysta膰 mechanizm prze艂膮czania roli.

Na czym to polega?

Zamiast 7 to偶samo艣ci mam tylko dwie. Jedn膮 dla moich 4 kont s艂u偶bowych i jedn膮 dla 3 prywatnych. Te konfiguracje dla kont s艂u偶bowych i prywatnych s膮 u mnie analogiczne, wi臋c opisz臋 tylko jedn膮 z nich. Na koncie 鈥済艂贸wnym鈥 (bez ro偶nicy kt贸re) tworzymy u偶ytkownika IAM, a na pozosta艂ych tworzymy role IAM, kt贸re nasz u偶ytkownik b臋dzie m贸g艂 tymczasowo przyj膮膰 za pomoc膮 mechanizmu STS AssumeRole.

Gdy mamy skonfigurowane technikalia, to w przegl膮darce internetowej, po zalogowaniu si臋 na konto 鈥済艂贸wne鈥 wybieramy z menu 鈥淪witch Role鈥

Nast臋pnie konfigurujemy szczeg贸艂y. Podajemy na jakie konto AWS si臋 chcemy prze艂膮czy膰, na jak膮 rol臋 i jak chcemy nazwa膰 swoje po艂膮czenie.

Jak widzia艂e艣 na pierwszym obrazku, ja na swoim 鈥済艂贸wnym鈥 koncie mam zdefiniowane role do prze艂膮czania si臋 na konto test oraz serverless. Jest to super wygodny i bezpieczny spos贸b na dost臋p do innych kont kont AWS. Tak samo mam to rozwi膮zane na kontach s艂u偶bowych dla siebie oraz pozosta艂ych cz艂onk贸w zespo艂u.
Oczywi艣cie, pomimo tego i偶 technicznie nie ma przeciwwskaza艅, nie 艂膮cz臋 swoich kont prywatnych ze s艂u偶bowymi! Naturalnie, gdybym pracowa艂 z drugim klientem to jego konta nie mog膮 by膰 powi膮zane z kontami mojego pierwszego klienta 馃槈

Jak skonfigurowa膰 to technicznie dowiesz sie tutaj: Tutorial: Delegate Access Across AWS Accounts Using IAM Roles

Prze艂膮czanie roli to super sprawa i bardzo u艂atwia 偶ycie, natomiast AWS j膮 opar艂 o ciasteczka i storage przegl膮darki. Co za tym idzie, na ka偶dej przegl膮darce trzeba r臋cznie przej艣膰 przez konfigurowanie tego. Dodatkowo, za ka偶dym razem jak wyczy艣cisz cache przegl膮darki to stracisz konfiguracje. Dalej, moje do艣wiadczenia s膮 takie, 偶e 艣rednio co tydzie艅 lub dwa te ciasteczka same si臋 resetuj膮 i musz臋 od nowa wszystko konfigurowa膰. Doprowadza mnie to do szewskiej pasji鈥

鈥 tym bardziej, 偶e nie tylko role gin膮 (o czym opowiem dalej).

Rada 3: U偶ywaj AWS Extend Switch Roles

Jest to plugin do Firefoxa i Chroma, kt贸ry pozwala skonfigurowa膰 role w przegl膮darce za pomoc膮 pliku konfiguracyjnego

Tak膮 konfiguracje mo偶emy sobie zapisa膰 gdziekolwiek w pliku i wygodnie u偶y膰 w dowolnej przegl膮darce. Oszcz臋dzi to mn贸stwo czasu i frustracji, szczeg贸lnie przy zmianie komputera na nowy.

Przyk艂adowo taka konfiguracje mo偶e wygl膮da膰 nast臋puj膮co:

1
2
3
4
5
6
7
8
9
[serverless]
aws_account_id = numer-konta-2
role_name = my-admin-access
color = e83c40

[test]
aws_account_id = numer-konta-3
role_name = my-admin-access
color = 4a8ad9

I daje nast臋puj膮cy wynik:

Oczywi艣cie numery kont i nazw臋 roli musisz zast膮pi膰 swoimi, prawdziwymi danymi 馃檪 Klikni臋cie prze艂膮czy nas na inne konto AWS.

W tym miejscu chcia艂bym podzi臋kowa膰 Mariuszowi Preiss, kt贸ry mi powiedzia艂 o tym pluginie. Dzi臋ki 馃憤馃槂

Rada 4: Jednolite skr贸ty do us艂ug

Konsola webowa AWS ma bardzo wygodn膮 funkcjonalno艣膰, pozwala dodawa膰 skr贸ty do wybranych us艂ug na poziomym pasku u g贸ry. Dla ciekawskich dodam, 偶e ten pasek skr贸t贸w w kodzie HTML strony nazywany jest panoram膮. 艁adna nazwa. Niestety te skr贸ty, tak samo jak role s膮 przechowywane w ciasteczkach i lokalnej pami臋ci przegl膮darki. Przez, co nie spos贸b ich wygodnie skonfigurowa膰 (trzeba jest wyklika膰) ani przenie艣膰 do innej przegl膮darki.

No i oczywi艣cie, co jaki艣 cza艣 same znikaj膮. Kto wie, mo偶e tylko ja mam takiego pecha, a mo偶e po prostu przegl膮darki s膮 kiepskie鈥 馃

Tak czy inaczej, ca艂kiem niedawno znalaz艂em idealne rozwi膮zanie mojego problemu. Istniej plugin Cloud Pegboard AWS Console Enhancer, kt贸ry pozwala zdefiniowa膰 swoj膮 w艂asn膮 list臋 skr贸t贸w, a nast臋pnie u偶y膰 jej w dowolnej przegl膮darce. Ju偶 samo to, 偶e dzia艂a i nie znika zaoszcz臋dzi mi lata 偶ycia. Na dok艂adk臋 ma te偶 tak膮 super funkcje jak skracanie nazw us艂ug dzi臋ki czemu mo偶emy na pasku umie艣ci膰 wi臋cej skr贸t贸w. Dla mnie bomba!

A teraz najlepsze. Poniewa偶 plugin jest dost臋pny dla Chrome i Firefox to w ka偶dej z moich czterech przegl膮darek wreszcie mam ustawione skr贸ty taka samo, co wi臋cej, jak chce je zmieni膰 to robi臋 to tylko w jednym miejscu, czyli w panelu mojego konta Cloud Pegboard i magicznie skr贸ty si臋 aktualizuj膮 same w przegl膮darce. Niesamowite!

Rada 5: U偶ywaj Session Managera zamiast SSH

Je艣li masz serwery w AWS, to zamiast m臋czy膰 si臋 kluczami i logowaniem przez SSH korzystaj z AWS Systems Manager Session Manager. Pozwoli Ci to zalogowa膰 si臋 do konsoli linuxowej Twojego serwera prosto ze strony konsoli webowej AWS. To te偶 dzia艂a dla Windows贸w, wtedy mamy dost臋p do Powershell. Ta opcja jest bezpieczna i super wygodna.

Podsumowanie

Przypuszczam, 偶e dla niekt贸rych ten artyku艂 wyda si臋 zb臋dny, problemy wydumane, a rady niepotrzebne. Zupe艂nie si臋 tym nie przejmuje, ka偶dy ustawia swoje stanowisko pracy jak lubi.

Ja lubi臋 mie膰 swoje narz臋dzia w pe艂nej gotowo艣ci do pracy i nienawidz臋 traci膰 czasu na pierdo艂y, szczeg贸lnie gdy te pierdo艂y powracaj膮. Powy偶sze rozwi膮zania pozwalaj膮 mi oszcz臋dzi膰 wiele czasu oraz zachowa膰 sp贸jno艣膰 i porz膮dek bez r贸偶nicy na to z kt贸rego komputera korzystam. I to sie dla mnie liczy.

Mam nadziej臋, 偶e artyku艂 okaza艂 si臋 dla Ciebie pomocny i skorzystasz z moich rad. Je艣li znasz inne life-hacki dotycz膮ce pracy z AWS to podziel sie nimi w komentarzu. Z g贸ry dzi臋ki.