aws blackbeltを参考にAWS CLIの基本的な使用方法、オプションをまとめました。
使用するまでの流れ
- AWS CLIのインストール
詳細は省きます。zipのダウンロードだけではなくpip installなどを使用してもインストールできたりします。 - AWS上でIAMを設定
コマンドラインから実行できるコマンドはこのIAMの権限で制限されることになる- IAMユーザーを作成し、必要な権限を付与する
- IAMのコンソール画面からアクセスキー、シークレットアクセスキーを取得
-
aws configureをコマンドラインで打ち込み、設定を行う
下記を最低限設定- アクセスキー
- シークレットアクセスキー
- リージョン
- 出力形式
上記をすれば使用できるようになります。
操作方法
実行コマンドの形式
$ aws [options] <command> <subcommand> [parameters]
- [options] : AWSコマンド全体で共通のパラメータ
--から始まる - : ec2,s3など主にサービス名(例外としてconfigure, help)
- : サービスごとのコマンド
- [parameters] : コマンドごとのパラメータ
--から始まる
# 例:東京リージョンのEC2インスタンスを最大3つ表示する
$ aws --region ap-northeast-1 ec2 describe-instances --max-items 3
オプション
--profile オプション
- 設定ファイル(プロファイル)を指定することで環境ごとの設定の切り替えができる
-
--profile (profile name)-
~/.aws/credientialsにプロファイルの設定が書かれている-
[~~~]のように書かれている箇所がプロファイル名なのでそれを指定することで切り替わる
-
- このオプションが設定されていない場合はデフォルトプロファイル(
[default])が設定される
-
$ aws --profile (profile name) <command> <subcommand> [parameters]
--regionオプション
- リージョンを指定
--outputオプション
- Outputの形式を変更できる
- Json,Text,Tableのいずれか
- Json,Text,Tableのいずれか
--queryオプション
- 出力をフィルタリングできる
- クライアント側でフィルター処理を行う
--filterオプション
- サーバサイドでフィルター処理をする
- 使えるコマンドが限られている
よくある使い方
複数環境でのプロファイルの切り替え(商用VS開発など)
# 商用環境(prod)の設定
$ aws --profile prod configure
# 実行時に商用環境を指定して実行
$ aws --profile prod ec2 describe-instances
備考
- EC2-Amazon Linux インスタンスにはデフォルトでaws-cliがインストールされている
- ロールさえ割り当てればすぐに使用可能
- アクセスキー、シークレットアクセスキーの生成も不要
- cloud9も同様にデフォルトでインストールされている
- cloud9はクラウドの統合開発環境
- ロールはデフォルトで付与されているが、足りないものは別途追加