====== AWS コマンドラインインターフェイス(CLI) ======

===== インストール =====

<del>pip install awscli</del>

pipでもインストールできるがAWSの推奨に従いダウンロードしてインストールする


<code bash>
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
aws --version
</code>

===== AWS CLI の設定 =====
普通は、aws configure コマンドが簡単

  aws configure
  AWS Access Key ID [None]: <ACCESSKEIDXXXX>
  AWS Secret Access Key [None]: <SECRETACCESSKEYXXXXXXXXXXXXXX>
  Default region name [None]: us-west-2
  Default output format [None]: json

===== コマンド =====

使用可能なオプションとサービスのリストを表示

  # aws help

===== EC2 =====
[Name]tagの一覧

  $ aws ec2 describe-instances --query 'Reservations[].Instances[].Tags[?Key==`Name`].Value' --output text 
instance IDを追加
  $ aws ec2 describe-instances --query 'Reservations[].Instances[].[Tags[?Key==`Name`].Value, InstanceId]' --output text

tag名と値でフィルタ

  $ aws ec2 describe-instances --filters 'Name=tag-key,Values=Backup' 'Name=tag-value,Values=Weekly' 
  OR
  $ aws ec2 describe-instances --filters 'Name=tag:Backup,Values=Weekly' 

===== S3 =====
バケットのリスト表示

  aws s3 ls s3://バケット名/

バケットから、ローカルへダウンロード

  aws s3 cp s3://バケット名/ . 

==== デフォルト暗号化 ====
状態の取得：設定されていない場合にはErrorになる
  $aws s3api get-bucket-encryption --bucket <バケット名> --profile <プロファイル>

設定 
  $aws s3api put-bucket-encryption --bucket <バケット名> -server-side-encryption-configuration file://ファイルパス/conf.json　--profile <プロファイル>

<code json conf.json>
{
  "Rules": [
    {
      "ApplyServerSideEncryptionByDefault": {
        "SSEAlgorithm": "AES256"
      }
    }
  ]
}
</code>

**既存ファイルは暗号化されないので注意**
===== Route53のAレコード更新 =====




===== 参考 =====

  * [[http://docs.aws.amazon.com/cli/latest/reference/|AWS cli リファレンス]]