どうも、普段はAWSパートナー企業でパブリッククラウドの営業支援をしているタケイです。
今回は 「Kiro-CLIを使って、EC2インスタンスとセキュリティグループの一覧をサクッと取得してみた」 というお話です。
AWSの運用をしていると「今、どのEC2が動いてるんだっけ?」「セキュリティグループの設定ってどうなってたっけ?」って確認したくなる場面、よくありますよね。
マネジメントコンソールをポチポチ開くのも面倒だし、AWS CLIのコマンドを毎回ググるのも大変です。そんなときに Kiro-CLI を使うと、自然言語で「EC2の一覧を見せて」と打つだけで、きれいに整形された結果が返してくれます。
これがめちゃくちゃ便利だったので、やり方を共有します。
Kiro-CLIとは
Kiro-CLIは、AWSが提供するAIエージェント搭載のコマンドラインツールです。
もともと「Amazon Q Developer CLI」という名前でしたが、2025年にKiroブランドに統合されてリニューアルしました。
ざっくり言うと、こんなツールです。
- ターミナル上でAIエージェントとチャットしながら開発・運用ができる
- 自然言語でAWSリソースの操作や確認ができる
- AWS CLIのコマンドを自動生成して実行してくれる
- MCP(Model Context Protocol)でツール連携もできる
- Claude(Anthropic)モデルがバックエンドで動いている
料金プランは以下のとおり。
| プラン | 月額 | クレジット |
|---|---|---|
| Free | 無料 | 50クレジット |
| Pro | $20/月 | 1,000クレジット |
| Pro+ | $40/月 | 2,000クレジット |
| Power | $200/月 | 10,000クレジット |
無料枠が50クレジットあるので、まずは試してみるのがおすすめです。新規ユーザーには30日間500クレジットのトライアルもあります。
Kiro-CLIでAWS環境を操作するイメージ図
Kiro-CLIがAWS環境をどう操作するか、全体の流れを図にしてみました。
ポイントは 「人間がやること=自然言語で指示するだけ」 ということ。
AWS CLIのコマンド構文を覚えていなくても、Kiro-CLIが適切なコマンドを自動生成→実行→結果を整形して返してくれます。
Kiro-CLIを使ってEC2とセキュリティグループ一覧を簡単に一覧化する方法
全体の手順は以下の3ステップです。
- WindowsパソコンでKiro-CLIを有効化する(WSL2経由)
- Kiro-CLIでAWS Configureする
- 自然言語でEC2とセキュリティグループの一覧を取得する
順番に解説していきます。
WindowsパソコンでKiro-CLIを有効化する
現時点(2026年3月)では、Kiro-CLIにネイティブのWindows版はありません。
WindowsでKiro-CLIを使うには、WSL2(Windows Subsystem for Linux) を経由する必要があります。
ステップ1:WSL2のインストール
PowerShellを管理者権限で開いて、以下を実行します。
wsl --install Ubuntu-24.04
すでにWSL2が入っている人はスキップしてOKです。
ステップ2:Kiro-CLIのインストール
WSLのUbuntuターミナルを開いて、以下のコマンドを実行します。
# 必要なパッケージをインストール
sudo apt -y install zip
# Kiro-CLIをダウンロード&インストール
curl --proto '=https' --tlsv1.2 -sSf 'https://cli.kiro.dev/install' | bash
シェル設定の変更を聞かれたら「Yes」を選択してください。
インストールが完了したら、PATHに Kiro-CLI の実行ファイルが含まれるようにしておきます。
echo 'export PATH="$HOME/.local/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc
source ~/.bashrc でシェルを再読み込みすれば、kiro-cli コマンドが使えるようになります。
ステップ3:ログイン
以下のコマンドでログインします。
kiro-cli login
ログイン方法は以下から選べます。
- Builder ID(無料で作れます)
- GitHub
- AWS IAM Identity Center(企業利用向け)
ブラウザでURLが開くので、認証を完了させればOKです。
ステップ4:動作確認
ログインできたら、以下のコマンドでチャットを起動してみましょう。
kiro-cli
プロンプトが表示されたら、準備完了です。
💡ポイント:WSLだとWindowsも操作できる
Kiro-CLIはWSL上で動作しますが、
powershell.exeコマンドを使えばWindows側のコマンドも実行できます。「WSLで動いてるけど、Windowsコマンドも使えるよ」と伝えると、Kiro-CLIが両方の環境を使い分けてくれます。
Kiro-CLIでAWS Configureする
Kiro-CLIでAWSリソースを操作するには、事前に AWS CLIの認証設定 が必要です。
AWS CLIのインストール(まだの場合)
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
aws configureの実行
aws configure
以下を入力します。
AWS Access Key ID [None]: あなたのアクセスキーID
AWS Secret Access Key [None]: あなたのシークレットキー
Default region name [None]: ap-northeast-1
Default output format [None]: json
設定の確認
正しく設定できたか、以下のコマンドで確認します。
aws sts get-caller-identity
アカウントIDやARNが返ってくればOKです。
⚠️ 注意
IAMユーザーには、最低限
ec2:DescribeInstancesとec2:DescribeSecurityGroupsの権限が必要です。ReadOnlyAccessポリシーをアタッチしておくのがお手軽です。
Kiro-CLIでEC2とセキュリティグループ一覧を一覧化
いよいよ本題です。Kiro-CLIを起動して、自然言語で指示してみましょう。
EC2インスタンスの一覧を取得
kiro-cli
チャットが起動したら、こう入力するだけ。
EC2インスタンスの一覧を表形式で見せてください。インスタンスID、名前、タイプ、状態、プライベートIPを含めてください。
すると、Kiro-CLIが以下のような流れで処理してくれます。
-
aws ec2 describe-instancesコマンドを自動生成 - コマンドの実行許可を求めてくる(
yで承認) - 結果を表形式に整形して表示
出力イメージはこんな感じです。
| Instance ID | Name | Type | State | Private IP |
|-------------------|----------------|-------------|---------|---------------|
| i-0abc123def456 | web-server-01 | t3.medium | running | 10.0.1.100 |
| i-0def789ghi012 | api-server-01 | t3.large | running | 10.0.2.50 |
| i-0jkl345mno678 | batch-worker | c5.xlarge | stopped | 10.0.3.200 |
AWS CLIのオプションを覚えてなくても、欲しい情報を日本語で伝えるだけ。 これだけで見やすい表が返ってきます。
セキュリティグループの一覧を取得
続けて、こう入力します。
セキュリティグループの一覧を見せてください。グループID、名前、VPC ID、インバウンドルールのポートと送信元を含めてください。
出力イメージ:
| Group ID | Name | VPC ID | Inbound Port | Source |
|---------------|--------------|-----------------|--------------|--------------|
| sg-0abc123 | web-sg | vpc-0def456 | 443 | 0.0.0.0/0 |
| sg-0abc123 | web-sg | vpc-0def456 | 80 | 0.0.0.0/0 |
| sg-0ghi789 | api-sg | vpc-0def456 | 8080 | sg-0abc123 |
| sg-0jkl012 | db-sg | vpc-0def456 | 3306 | sg-0ghi789 |
「セキュリティグループのインバウンドルールで、0.0.0.0/0が設定されているものだけ抽出して」みたいなフィルタリングも自然言語でいけます。
さらに深掘りするプロンプト例
Kiro-CLIの真骨頂は、会話の流れで深掘りできることです。
# 特定のインスタンスに紐づくSGを確認
web-server-01にアタッチされているセキュリティグループの詳細を見せて
# セキュリティ上のリスクがないか分析
全ポート開放(0.0.0.0/0)のインバウンドルールがあるセキュリティグループを洗い出して
# コスト観点でチェック
停止中のEC2インスタンスに紐づくEBSボリュームの一覧を出して
チャットの文脈を保持してくれるので、前の質問の結果をもとに次の質問を投げられるのが便利です。
まとめ
Kiro-CLIを使って、EC2インスタンスとセキュリティグループの一覧をサクッと取得する方法を紹介しました。
手順をおさらいするとこんな感じです。
| ステップ | やること |
|---|---|
| 1 | WSL2にUbuntuをインストール |
| 2 | Kiro-CLIをインストール&ログイン |
| 3 | AWS CLIでaws configureを実行 |
| 4 |
kiro-cli chat で自然言語で指示するだけ |
マネジメントコンソールをポチポチ開いたり、AWS CLIのオプションをググったりする時間が減るだけでも、地味に生産性が上がります。
無料枠が50クレジット/月あるので、まずは試してみるのがおすすめです。
Kiro-CLIの便利ポイントや、Claude Code・Gemini CLIとの比較については別記事で紹介しているので、そちらもあわせてどうぞ。
👉 関連記事:Kiro-CLIの便利なところは?Kiro IDEじゃだめなの?Claude Code・Gemini CLIとも比較してみた
参考リンク