awscli : AWS公式 CUIクライアント


リージョナルエンドポイントの利用

記事:


MFAを使う


AssumeRole時のセッション名をユーザーを識別できる値へ変更

記事:


aws-vault: アクセスキーの暗号化

記事:


環境変数の削除


巨大な出力を得る


複数アカウント、リージョンの選択


alias: 長いコマンドに短い別名を付ける

Example:


API Gateway連携で独自CLIコマンドを追加


長いARNを使う

ECSを使う時に、以下のエラーが出る事がある。
昔はroot userのみだったが、今はIAM userでadmin権限があれば変更できる。

Long arn format must be enabled for ECS managed tags

--debug: デバッグ


リージョン一覧


現在のIAM userの確認


設定済みprofileから各項目の取得


差分表示


補完


pricing: 価格を取得する


canonical user ID(正式ID)の確認方法

AWS management consoleから、S3 bucketに別AWSアカウントへのアクセス権限を追加した場合に必要になる。


AWSアカウントIDとARNの確認

aws sts get-caller-identity --profile default

{
    "Account": "1234567890",
    "UserId": "AIDXXXXXX",
    "Arn": "arn:aws:iam::1234567890:user/username"
}

~/.aws/config から ~/.aws/credentials を生成する


リザーブドインスタンスをawscliで購入

記事:


リザーブドインスタンスの価格一覧取得


CloudFront


SES


EMR


スケジュールイベントの取得


EC2のスケジュールイベントをtsv形式で出力


タグ付け

リソース指定方法や、タグの書式が違う。


SSL証明書を管理

今ではACMを使った方が良い。


ec2 cliとaws cliの速度比較


--query : 要素の検索と出力項目指定

jqなしでもそれなりに使える。


複数のプロファイルを使い分ける

keypairのフィンガープリント確認

AWS ManagementConsoleのkeypairとローカルファイル(pem)を比較する場合

openssl pkcs8 -in ~/.ssh/example.pem -inform PEM -outform DER -topk8 -nocrypt | openssl sha1 -c

legacy

javaだったりruby製だったりした。


タグ付け


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2024-09-17 (火) 15:14:59