AWS CloudShell скрытое API автоматизация

AWS CloudShell — не просто терминал в браузере, а полноценное API, которое можно использовать для автоматизации.

Если вы думали, что AWS CloudShell — это просто браузерный терминал для ленивых админов, то вы упускаете главное. Оказывается, у этого сервиса есть скрытое API, которое позволяет автоматизировать всё, что вы обычно делаете руками в облаке. Как говорится, «не суди книгу по обложке» — особенно если это книга от AWS, где под каждой кнопкой прячется REST-эндпоинт.

Энтузиаст Dan V. создал проект cloudshell-store, который раскопал это API и показал, как через него можно запускать команды, управлять файлами и даже взаимодействовать с другими сервисами AWS. Всё это без необходимости настраивать отдельные ключи доступа или мучиться с IAM-ролями. Звучит как магия, но на деле — просто хорошо задокументированная (ну, почти) возможность.

Конечно, AWS не кричит об этом на каждом углу — видимо, чтобы разработчики не начали использовать CloudShell как замену полноценному CI/CD. Но мы-то знаем: если что-то можно автоматизировать, это обязательно сделают. Особенно если это избавляет от рутины вроде ручного запуска скриптов в разных регионах.

Разработчикам на Python тут особенно раздолье: можно написать скрипт, который через CloudShell API разом обновит все Lambda-функции или почистит старые S3-бакеты. Главное — не забыть про лимиты и не устроить DDoS самому себе.

Комментарий студии METABYTE: Мы тоже любим находить скрытые фичи в AWS — это как найти купюру в старых джинсах. Если вам нужна помощь в автоматизации облачной инфраструктуры, мы знаем, где искать такие «тайники».