サイドバー
cloud:aws:awscli
AWS コマンドラインインターフェイス(CLI)
インストール
pip install awscli
pipでもインストールできるがAWSの推奨に従いダウンロードしてインストールする
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install aws --version
AWS CLI の設定
普通は、aws configure コマンドが簡単
aws configure AWS Access Key ID [None]: <ACCESSKEIDXXXX> AWS Secret Access Key [None]: <SECRETACCESSKEYXXXXXXXXXXXXXX> Default region name [None]: us-west-2 Default output format [None]: json
コマンド
使用可能なオプションとサービスのリストを表示
# aws help
EC2
[Name]tagの一覧
$ aws ec2 describe-instances --query 'Reservations[].Instances[].Tags[?Key==`Name`].Value' --output text
instance IDを追加
$ aws ec2 describe-instances --query 'Reservations[].Instances[].[Tags[?Key==`Name`].Value, InstanceId]' --output text
tag名と値でフィルタ
$ aws ec2 describe-instances --filters 'Name=tag-key,Values=Backup' 'Name=tag-value,Values=Weekly' OR $ aws ec2 describe-instances --filters 'Name=tag:Backup,Values=Weekly'
S3
バケットのリスト表示
aws s3 ls s3://バケット名/
バケットから、ローカルへダウンロード
aws s3 cp s3://バケット名/ .
デフォルト暗号化
状態の取得:設定されていない場合にはErrorになる
$aws s3api get-bucket-encryption --bucket <バケット名> --profile <プロファイル>
設定
$aws s3api put-bucket-encryption --bucket <バケット名> -server-side-encryption-configuration file://ファイルパス/conf.json --profile <プロファイル>
- conf.json
{ "Rules": [ { "ApplyServerSideEncryptionByDefault": { "SSEAlgorithm": "AES256" } } ] }
既存ファイルは暗号化されないので注意
Route53のAレコード更新
参考
cloud/aws/awscli.txt · 最終更新: 2024/01/12 16:58 by hayashi
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
