やりたかったこと
AWSのアカウントを運用していると増えるKeyPair・・・
そのうち、利用してないKeyPairも増えてきて、「この秘密鍵、必要なん?」ってなると思います。
で、棚卸ししました。
そのときに利用したコマンドをメモしておきます。
EC2インスタンスで利用されているKeyPairを調べる
以下のコマンドを利用しました。配列が出力されます。
aws ec2 describe-instances --query "Reservations[].Instances[].KeyName" | jq -r unique
現状のjmespathでは配列の重複排除はできないようです。
KeyPairの一覧を調べる
以下のコマンドを利用しました。配列が出力されます。
aws ec2 describe-key-pairs --query "KeyPairs[].KeyName"
不要なKeyPairを削除する
例えば、「現在利用されていないKeyPairは不要である」として対処します。
上記の要件はあくまでも一例です。組織・プロジェクトなどによっては必要な場合も当然あり得ますので、個別に判断してください。