====== AWS コマンドラインインターフェイス(CLI) ======
===== インストール =====
pip install awscli
pipでもインストールできるがAWSの推奨に従いダウンロードしてインストールする
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
aws --version
===== AWS CLI の設定 =====
普通は、aws configure コマンドが簡単
aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
Default region name [None]: us-west-2
Default output format [None]: json
===== コマンド =====
使用可能なオプションとサービスのリストを表示
# aws help
===== EC2 =====
[Name]tagの一覧
$ aws ec2 describe-instances --query 'Reservations[].Instances[].Tags[?Key==`Name`].Value' --output text
instance IDを追加
$ aws ec2 describe-instances --query 'Reservations[].Instances[].[Tags[?Key==`Name`].Value, InstanceId]' --output text
tag名と値でフィルタ
$ aws ec2 describe-instances --filters 'Name=tag-key,Values=Backup' 'Name=tag-value,Values=Weekly'
OR
$ aws ec2 describe-instances --filters 'Name=tag:Backup,Values=Weekly'
===== S3 =====
バケットのリスト表示
aws s3 ls s3://バケット名/
バケットから、ローカルへダウンロード
aws s3 cp s3://バケット名/ .
==== デフォルト暗号化 ====
状態の取得:設定されていない場合にはErrorになる
$aws s3api get-bucket-encryption --bucket <バケット名> --profile <プロファイル>
設定
$aws s3api put-bucket-encryption --bucket <バケット名> -server-side-encryption-configuration file://ファイルパス/conf.json --profile <プロファイル>
{
"Rules": [
{
"ApplyServerSideEncryptionByDefault": {
"SSEAlgorithm": "AES256"
}
}
]
}
**既存ファイルは暗号化されないので注意**
===== Route53のAレコード更新 =====
===== 参考 =====
* [[http://docs.aws.amazon.com/cli/latest/reference/|AWS cli リファレンス]]