はじめに
日常的によく使うコマンドではないですが、覚えておくと便利なAWS CLIコマンドを集めてみました。
IAMポリシーの説明欄を日本語表記で作成する
AWS CLI
aws iam create-policy --policy-name "<ポリシー名>" --description "<ポリシーの説明>" --policy-document file://<ファイル名>.json
最大 1000 文字です。英数字と「+=,.@-_」の文字を使用してください
マネジメントコンソールからでは通常説明欄を日本語表記にすることはできません。
しかし、CLIからであれば(何故か)設定可能です。
簡潔な説明であれば英語でもいいですが、説明が長くなるようであればCLIで日本語表記にした方がわかりやすくなるかもしれません。
IAMロールのセッションIDを確認する
AWS CLI
aws iam get-role --role-name <IAMロール名>
実行結果から「RoleId」の値を確認します。
「RoleId」の用途としては、S3バケットポリシーにIAMロール単位で制御をかけたいとき等に使います。
SNSサブスクリプションが利用者側で解除できる設定かの確認
AWS CLI
aws sns get-subscription-attributes\
--subscription-arn arn:aws:sns:ap-northeast-1:<AWSアカウントID>:<SNSトピック名>:<SNSサブスクリプションID>
実行結果から「ConfirmationWasAuthenticated」の値を確認します。
デフォルトはfalseで、利用者側でメール内の登録解除用 URLをクリックすることで解除が可能な状態です。
trueにするには、初回登録時に配信されるメールのリンクからではなく、マネジメントコンソールまたはCLIから確認(Confirm)を行う必要があります。
IPアドレスとENIの紐づけチェック
AWS CLI
aws ec2 describe-network-interfaces \
--query "NetworkInterfaces[].[InterfaceType,NetworkInterfaceId,PrivateIpAddress,Description]" \
--output text | sort -Vk 3 | tr "\t" "," | column -s, -t
Reachability Analyzerを使う前段で利用していました。
ENIをいちいちマネジメントコンソールから確認するのが大変だったのですが、これなら一発で一覧を出してくれるので大変助かってます。
おわりに
コマンド系を覚えるのはなるべく避けたいので、使うかもしれないと思ったコマンドはためて置いて今後もQiitaにまとめてみたいと思います。
参考
【AWS CLI】VPC Reachability Analyzer編
誰かサブスクリプション解除した?を無くすために Amazon SNS によるメール通知の停止(Unsubscribe)リンクを無効化してみた