aws-cli コマンド一覧(随時追記)

概要

ついつい忘れがちなので自分で使ったことあるコマンドを随時追記していきます。

※全てのコマンドをまとめているわけではないので、当記事に書いていないコマンドについては公式ドキュメントをご覧ください。
公式ドキュメント

また、aws-cliのレスポンスは基本的にJsonのため(設定で変更可能らしいが)、 jq というJsonフォーマット用ツールを合わせて使うと幸せになれます。

設定ファイル

cliを利用する上では以下のファイルが必要。
aws-cliをインストール後に特定のコマンドを打つことで生成することが出来る。

cofig

cliを使う上での設定を記載したファイル。

~/.aws/config

[default]
output = json
region = ap-northeast-1

credentials

AWSに接続するための認証情報

~/.aws/config

[default]
output = json
region = ap-northeast-1

コマンド

configure

aws-cliを使う上でのファイルを生成する

configure

設定ファイルを生成します。
Document

command

aws configure

set

cliの設定を追加します。
Document

command

aws configure set preview.cloudfront true

iam

IAM関連を操作するコマンド

create-user

IAMユーザーを新規作成します。
Document

引数	概要
user-name	IAMユーザー名

command

aws iam create-user \
--user-name sample-user

delete-user

IAMユーザーを削除します。
※ポリシーが設定されている場合はエラーになります。
Document

引数	概要
user-name	IAMユーザー名

command

aws iam delete-user \
--user-name sample-user

get-user

IAMユーザーを取得します。
Document

引数	概要
user-name	IAMユーザー名

command

aws iam get-user \
--user-name sample-user

put-user-policy

IAMユーザーにポリシーを追加します。
Document

引数	概要
user-name	IAMユーザー名
policy-name	ポリシー名
policy-document	ポリシールールが記載されたJsonファイルのパス

command

aws iam put-user-policy \
--user-name sample-user \
--policy-name sample-policy \
--policy-document  file://user_policy.json

user_policy.json

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1501770149214",
      "Action": "cloudwatch:*",
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

※Amazonのポリシージェネレーターを使うことで作成可能です。
ポリシージェネレーター

delete-user-policy

IAMユーザーに設定されているポリシーを削除します。
Document

引数	概要
user-name	IAMユーザー名
policy-name	ポリシー名

command

aws iam delete-user-policy \
--user-name sample-user \
--policy-name sample-policy 

create-access-key

IAMユーザーのアクセスキーを新規作成します。
Document

引数	概要
user-name	IAMユーザー名

command

aws iam create-access-key \
--user-name sample-user 

list-users

IAMユーザーの一覧を取得します。
Document

command

aws iam list-users

create-role

Roleを新規作成します。
Document

引数	概要
user-name	IAMユーザー名

command

aws iam create-role \
--role-name sample-role \
--assume-role-policy-document file://role.json

role.json

{
  "Version": "2012-10-17",
  "Statement": [
     {
       "Action": "sts:AssumeRole",
       "Principal": {
         "Service": "lambda.amazonaws.com"
        },
        "Effect": "Allow",
        "Sid": ""
     }
  ]
}

attach-role-policy

Roleにポリシーを追加します。
Document

引数	概要
user-name	IAMユーザー名
policy-arn	リソース名

command

aws iam attach-role-policy \
--role-name sample-role \
--policy-arn "arn:aws:iam::aws:policy/CloudWatchLogsFullAccess"

s3

S3関連を操作するコマンド

mb

バケットを新規作成します。
Document

command

aws s3 mb s3://sample.bucket

website

バケットを静的Webサイトホスティング化する
Document

引数	概要
index-document	ディレクトリに対してリクエストが来た際に自動で追加する接尾辞

command

aws s3 website s3://sample.bucket \
--index-document index.html

cp

バケットにオブジェクトを転送する
Document

command

aws s3 cp sample.txt s3://sample.bucket

rm

バケットのオブジェクトを削除する
Document

command

aws s3 rm s3://sample.bucket/sample.txt

ls

バケットのオブジェクト一覧を取得する
Document

command

aws s3 ls s3://sample.bucket

rb

バケットを削除する
Document

command

aws s3 rb s3://sample.bucket

s3api

Amazon S3 API関連を操作するコマンド

put-bucket-notification-configuration

バケットにオブジェクトがPutされた時の通知設定
Document

引数	概要
bucket	対象バケット名
notification-configuration	通知設定ファイル

command

aws s3api put-bucket-notification-configuration \
--bucket sample.bucket \
--notification-configuration file://config.json

config.json

{
    "LambdaFunctionConfigurations": [
        {
            "LambdaFunctionArn": "arn:aws:lambda:xxxx",
            "Id": "sample_config",
            "Events": [
                "s3:ObjectCreated:*"
            ]
        }
    ]
}

cloudfront

CloudFront関連を操作するコマンド

create-distribution

CloudFrontを新規作成します。
Document

引数	概要
cli-input-json	新規作成用Jsonファイルのパス　※file://${パス}にすること

command

aws cloudfront create-distribution \
--cli-input-json file://distribution.json

distribution.json

{
  "Id": "",
  "IfMatch": "",
  "DistributionConfig": {
    "Comment": "${コメント}",
    "CacheBehaviors": {
      "Quantity": 0
    },
    "IsIPV6Enabled": true,
    "Logging": {
      "Bucket": "",
      "Prefix": "",
      "Enabled": false,
      "IncludeCookies": false
    },
    "WebACLId": "",
    "Origins": {
      "Items": [
        {
          "S3OriginConfig": {
            "OriginAccessIdentity": ""
          },
          "OriginPath": "",
          "CustomHeaders": {
            "Quantity": 0
          },
          "Id": "${ID}",
          "DomainName": "${ドメイン名}"
        }
      ],
      "Quantity": 1
    },
    "DefaultRootObject": "index.html",
    "PriceClass": "PriceClass_All",
    "Enabled": true,
    "DefaultCacheBehavior": {
      "TrustedSigners": {
        "Enabled": false,
        "Quantity": 0
      },
      "LambdaFunctionAssociations": {
        "Quantity": 0
      },
      "TargetOriginId": "${S3のバケット名}",
      "ViewerProtocolPolicy": "allow-all",
      "ForwardedValues": {
        "Headers": {
          "Quantity": 0
        },
        "Cookies": {
          "Forward": "all"
        },
        "QueryStringCacheKeys": {
          "Quantity": 0
        },
        "QueryString": true
      },
      "MaxTTL": 300,
      "SmoothStreaming": false,
      "DefaultTTL": 300,
      "AllowedMethods": {
        "Items": [
          "HEAD",
          "GET"
        ],
        "CachedMethods": {
          "Items": [
            "HEAD",
            "GET"
          ],
          "Quantity": 2
        },
        "Quantity": 2
      },
      "MinTTL": 300,
      "Compress": false
    },
    "CallerReference": "${一意となる文字列}",
    "ViewerCertificate": {
      "CloudFrontDefaultCertificate": true,
      "MinimumProtocolVersion": "SSLv3",
      "CertificateSource": "cloudfront"
    },
    "CustomErrorResponses": {
      "Quantity": 0
    },
    "HttpVersion": "http2",
    "Restrictions": {
      "GeoRestriction": {
        "RestrictionType": "none",
        "Quantity": 0
      }
    },
    "Aliases": {
      "Items": [
        "${エイリアス名}"
      ],
      "Quantity": 1
    }
  }
}

ec2

EC2関連を操作するコマンド

create-security-group

セキュリティグループを新規作成します。
Document

引数	概要
group-name	セキュリティグループ名
description	説明

command

aws ec2 create-security-group \
--group-name sample-sg-group \
--description 'サンプル用のセキュリティグループ'

authorize-security-group-ingress

セキュリティグループのルールを定義します。
Document

引数	概要
group-name	セキュリティグループ名
description	説明
port	対象のポート番号
cidr	許可するIPアドレス

command

aws ec2 authorize-security-group-ingress \
--group-name sample-sg-group \
--protocol tcp \
--port 22 \
--cidr "0.0.0.0/0" 

allocate-address

ElasticIPを新規作成します。
Document

引数	概要
domain	vpsを使う際には「vpc」を指定する

command

aws ec2 allocate-address \
--domain vpc

run-instances

インスタンスを新規作成し起動します。
Document

引数	概要
image-id	インスタンスのベースとなるマシンイメージ
count	起動するインスタンスの数
instance-type	作成するインスタンスの種別
key-name	使用するキーペア名
security-groups	紐付けるセキュリティブループ名(複数可)

command

aws ec2 run-instances \
--image-id ami-3bd3c45c \
--count 1 \
--instance-type t2.micro \
--key-name sample_key_pair \
--security-groups sample-sg-group

create-tags

対象のインスタンスにタグを新規追加します。
Document

引数	概要
resources	対象のインスタンスID
tags	Key/Valueの形式で追加していく
instance-type	作成するインスタンスの種別
key-name	使用するキーペア名
security-groups	紐付けるセキュリティブループ名(複数可)

command

aws ec2 create-tags \
--resources i-xxxx \
--tags Key=Name,Value=sample-instance

associate-address

ElasticIPとインスタンスを紐付けます。
Document

引数	概要
allocation-id	対象のElasticIP ID
instance	対象のインスタンスID

command

aws ec2 associate-address \
--allocation-id eipalloc-xxxx \
--instance i-xxxx

release-address

ElasticIPを解放します。
Document

引数	概要
allocation-id	対象のElasticIP ID

command

aws ec2 release-address \
--allocation-id eipalloc-xxxx

modify-instance-attribute

インスタンスの属性を更新します。
Document

引数	概要
groups	セキュリティブループID(複数可)
instance-id	対象のインスタンスID

command

aws ec2 modify-instance-attribute  \
--groups sample-sg-group  \
--instance-id i-xxxx

terminate-instances

インスタンスを停止して削除します。
Document

引数	概要
instance-ids	対象のインスタンスID(複数可)

command

aws ec2 terminate-instances \
--instance-ids i-xxxx

start-instances

作成済みインスタンスを起動します。
Document

引数	概要
instance-ids	対象のインスタンスID(複数可)

command

aws ec2 start-instances  \
--instance-ids i-xxxx

stop-instances

起動中インスタンスを停止します。
Document

引数	概要
instance-ids	対象のインスタンスID(複数可)

command

aws ec2 stop-instances  \
--instance-ids i-xxxx

lambda

Lambda関連を操作するコマンド

create-function

Lambda関数を新規作成します。
Document

引数	概要
function-name	Lambda関数名
zip-file	zipパス
role	他のAWSサービスに接続するためのロール
handler	実行するためのコード内関数
runtime	実行環境
timeout	タイムアウトの定義(秒)
memory-size	Lambda関数実行時のメモリ割り当て

(@xieyang0047 さん、ご指摘ありがとうございます！)

command

aws lambda create-function \
--function-name SampleFunction \
--zip-file fileb://SampleFunction.zip \
--role arn:aws:iam::xxxx:role/sample-role \
--handler SampleFunction.handler \
--runtime python2.7 \
--timeout 10 \
--memory-size 1024

delete-function

Lambda関数を削除します。
Document

引数	概要
function-name	Lambda関数名

command

aws lambda delete-function \
--function-name SampleFunction 

add-permission

Lambda関数への権限を追加います。
Document

引数	概要
function-name	Lambda関数名
statement-id	一意となるステートメント名
action	許可させるLambdaアクション
principal	プリンシパルの設定
source-arn	関数呼び出しを許可するAmazonリソース名

command

aws lambda add-permission \
--function-name "sample-function" \
--statement-id "sample-statement" \
--action "lambda:InvokeFunction" \
--principal "s3.amazonaws.com" \
--source-arn "arn:aws:s3:::sample.bucket"

acm

AWS Certificate Manager関連を操作するコマンド

request-certificate

SSL証明書を新規作成します。
Document

引数	概要
domain-name	対象のメインドメイン名
subject-alternative-namessubject-alternative-names	同時に含めたいサブドメイン名
domain-validation-options	サブドメインの承認リクエストをメインドメインに変更する場合に指定

command

aws acm request-certificate \
--domain-name sample.jp \
--subject-alternative-names sub.sample.jp \
--domain-validation-options DomainName=sub.sample.jp,ValidationDomain=sample.jp

ses

SimpleMailService関連を操作するコマンド

※SESを利用する場合、2017/8/18時点で東京リージョンは対応していないので、以下のリージョンを指定する必要がある。

• US East (N. Virginia)
• EU (Ireland)
• US West (Oregon)

verify-domain-identity

ドメイン認証用のトークンを発行します。
Document

引数	概要
region	リージョンの指定
domain	対象のドメイン

command

aws ses verify-domain-identity  \
--region=us-west-2 \
--domain "sample.jp"

create-receipt-rule-set

ルールセットを新規作成します。
Document

引数	概要
region	リージョンの指定
rule-set-name	対象のルールセットの名称

command

aws ses create-receipt-rule-set \
--region=us-west-2 \
--rule-set-name sample-rule-set

create-receipt-rule

ルールを新規作成します。
※ルールセットとは別物

Document

引数	概要
region	リージョンの指定
rule-set-name	対象のルールセットの名称
rule	Jsonファイルパス

command

aws ses create-receipt-rule \
--region=us-west-2 \
--rule-set-name sample-rule-set \
--rule file://rule.json

rule.json

{
        "Name": "sample-rule",
        "Enabled": true,
        "TlsPolicy": "Optional",
        "Recipients": [
          "admin@sample.jp",
          "admin@sub.sample.jp"
        ],
        "Actions": [
          {
            "S3Action": {
              "BucketName": "ses.incoming.bucket"
            }
          }
        ],
        "ScanEnabled": true
}

delete-receipt-rule-set

ルールセットを削除します。
Document

引数	概要
region	リージョンの指定
rule-set-name	対象のルールセットの名称

command

aws ses delete-receipt-rule-set \
--region=us-west-2 \
--rule-set-name sample-rule-set

delete-receipt-rule

ルールを削除します。
Document

引数	概要
region	リージョンの指定
rule-set-name	対象のルールセットの名称
rule-name	対象のルールの名称

command

aws ses delete-receipt-rule-set \
--region=us-west-2 \
--rule-set-name sample-rule-set \
--rule-name sample-rule

set-active-receipt-rule-set

ルールセットを有効化します。
Document

引数	概要
region	リージョンの指定
rule-set-name	対象のルールセットの名称

command

aws ses set-active-receipt-rule-set \
--region=us-west-2 \
--rule-set-name sample-rule-set

describe-receipt-rule-set

ルールセットを取得します。
Document

引数	概要
region	リージョンの指定
rule-set-name	対象のルールセットの名称

command

aws ses describe-receipt-rule-set \
--region=us-west-2 \
--rule-set-name sample-rule-set

describe-active-receipt-rule-set

有効化されているルールセットを取得します。
Document

引数	概要
region	リージョンの指定

command

aws ses describe-active-receipt-rule-set \
--region=us-west-2