pip install awscli
pipでもインストールできるがAWSの推奨に従いダウンロードしてインストールする
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install aws --version
普通は、aws configure コマンドが簡単
aws configure AWS Access Key ID [None]: <ACCESSKEIDXXXX> AWS Secret Access Key [None]: <SECRETACCESSKEYXXXXXXXXXXXXXX> Default region name [None]: us-west-2 Default output format [None]: json
使用可能なオプションとサービスのリストを表示
# aws help
[Name]tagの一覧
$ aws ec2 describe-instances --query 'Reservations[].Instances[].Tags[?Key==`Name`].Value' --output text
instance IDを追加
$ aws ec2 describe-instances --query 'Reservations[].Instances[].[Tags[?Key==`Name`].Value, InstanceId]' --output text
tag名と値でフィルタ
$ aws ec2 describe-instances --filters 'Name=tag-key,Values=Backup' 'Name=tag-value,Values=Weekly' OR $ aws ec2 describe-instances --filters 'Name=tag:Backup,Values=Weekly'
バケットのリスト表示
aws s3 ls s3://バケット名/
バケットから、ローカルへダウンロード
aws s3 cp s3://バケット名/ .
状態の取得:設定されていない場合にはErrorになる
$aws s3api get-bucket-encryption --bucket <バケット名> --profile <プロファイル>
設定
$aws s3api put-bucket-encryption --bucket <バケット名> -server-side-encryption-configuration file://ファイルパス/conf.json --profile <プロファイル>
{ "Rules": [ { "ApplyServerSideEncryptionByDefault": { "SSEAlgorithm": "AES256" } } ] }
既存ファイルは暗号化されないので注意