aws cli 便利ですが複数環境使うときルール決めとかないと他の環境ところを触って壊すってのがあるので、自分のルールまとめてみました。
AWSのアカウントごとにシステム名を決める。
- ad_system
- click_system
- etc...
など。重複しない名前に。-で単語区切りをやるとterminalでコピペしにくいから_区切りに
システム名で分離できない時は、開発環境とか本番環境とかのsuffixつける
- ad_system_prod
- ad_system_dev
- click_system_prod
- click_system_dev
- etc...
IAMユーザーは、組織内のメールの名前の部分+システム名にする
自分だと、、、
- my.name@ad_system_prod
- my.name@click_system_prod
- my.name@click_system_dev
- etc...
AWS Webのコンソールにログインした時、自分の名前が右上にでるんだけど環境の名前がついてないと、今どこにいるのか一切わからないワロス状態になるから。
configureするときは、profileを必ずシステム名指定する。
configureでprofile指定しないで作るとそれがdefaultになるのでdefaultは設定しない。
default設定しないでおくと、--profile .... って必ずつけるくせがつくのと、うっかりプロファイル付けないで実行してもエラーになるから安心。
どこの環境を操作してるのかも明示的になるし。
作業用のshell作るとき必ず引数profile渡すように作る
だいたい、--profile $profile ってしてるんですが、引数渡さないで実行してもエラーになるから安心。
configureのawsのcredensialは、自分専用のにする。
みんなで共用にするのではなくて、自分専用のにする。
CloudTrailとかの意味がなくなっちゃうから。
とりあえず。また何かあったら足します。
profileについては、こちらみとけばいいのでは。
http://qiita.com/kwsmkn/items/ce72d8e4cc35f1fc01b5