Edited at

【メモ】Amazon EC2で既存のインスタンスに利用されているKeyPairを確認する

More than 1 year has passed since last update.


やりたかったこと

AWSのアカウントを運用していると増えるKeyPair・・・

そのうち、利用してないKeyPairも増えてきて、「この秘密鍵、必要なん?」ってなると思います。

で、棚卸ししました。

そのときに利用したコマンドをメモしておきます。


EC2インスタンスで利用されているKeyPairを調べる

以下のコマンドを利用しました。配列が出力されます。

aws ec2 describe-instances --query "Reservations[].Instances[].KeyName" | jq -r unique

現状のjmespathでは配列の重複排除はできないようです。

https://stackoverflow.com/questions/37022753/how-can-i-get-unique-values-in-array-in-a-jmespath-query


KeyPairの一覧を調べる

以下のコマンドを利用しました。配列が出力されます。

aws ec2 describe-key-pairs --query "KeyPairs[].KeyName"


不要なKeyPairを削除する

例えば、「現在利用されていないKeyPairは不要である」として対処します。

上記の要件はあくまでも一例です。組織・プロジェクトなどによっては必要な場合も当然あり得ますので、個別に判断してください。