Trong phạm vi bài lab, Web App chúng ta sẽ xây dựng chỉ đơn thuần là một Shared file Server chia sẻ giữa các nhân viên trong một công ty. Nó cho phép người dùng được Upload và Download file từ S3. Từ Web App server khi thực hiện download, thì file download được lưu trên Instance mà Web App chạy trên đó, tên file được sửa đổi thành tên mới có prefix là **local- **
Instance của chúng ta phải có đủ quyền (role và policy) để thực hiện việc read/write lên S3. Web đơn thuần được viết bằng ngôn ngữ Python.
Mặc dù Web App có mục đích để chia sẻ file với nhân viên trong công ty, nhưng bài lab mới chỉ dừng lại ở việc chia sẻ file, nghĩa là dù đứng từ bất cứ client nào nếu có thể truy cập Web App thì đều có thể truy cập file. Việc hạn chế truy cập chỉ cho phép nhân viên trong công ty sẽ cần bổ sung thêm bước xác thực vào ứng dụng.
pwd
để thực hiện kiểm ta Home Directory
sudo easy_install pip==20.3.4
3. Chạy lệnh dưới đây để Kiểm tra cài đặt Pip.
pip3 --version
4. Chạy lệnh dưới đây để tạo Thư mục làm việc và cài đặt thư viện boto3
sudo mkdir SampleWebApp
5. Chạy lệnh dưới đây để cài đặt thư viện boto3
sudo pip install boto3
6. Chạy lệnh dưới đây để truy cập Thư mục SampleWebApp rồi download template của Web App
cd SampleWebApp/
sudo wget https://raw.githubusercontent.com/aws-samples/aws-kms-workshop/master/WebApp.py
7. Chạy lệnh dưới đây để Kiểm tra kết nối và lấy địa chỉ Public IP của Instance
sudo curl http://169.254.169.254/latest/meta-data/public-ipv4/
8. Chạy lệnh dưới đây để Chạy Web server
sudo curl http://169.254.169.254/latest/meta-data/public-ipv4/
9. Để KMSWorkshop-Instance cho phép HTTP traffic chúng ta cần thêm Security Group cho phép HTTP traffic vào KMSWorkshop-Instance.
KMSWorkshopGroup
.KMSWorkshopGroup
.
KMSWorkshop-AdditionalPermissions
vào ô tìm kiếm