Open4
AWS CLI学習
ピン留めされたアイテム
AWS CloudShellやCloud9を使用して、CLI操作を学習中。(随時更新)
学習内容一覧
- VPC関連
- インターネットゲートウェイ
- IAM関連
- EC2関連(予定)
参考資料
インターネットゲートウェイ
- インターネットゲートウェイ作成
- インターネットゲートウェイにタグ付け
インターネットゲートウェイ作成
- タグ名:handson-cloud9-internet-gateway
aws ec2 create-internet-gateway
インターネットゲートウェイにタグ付け
aws ec2 create-tags --resources "igw-XXXXXXXX" --tags Key=Name,Value=handson-cloud9-internet-gateway
※一回で作成
aws ec2 create-internet-gateway \
--tag-specifications ResourceType=internet-gateway,Tags=[{"Key=Name,Value=handson-cloud9-internet-gateway"}]
AWSコンソールで確認
IAM関連
- IAMユーザーグループにアタッチされているポリシーの確認
- IAMロールにIAMポリシーをアタッチする
IAMユーザーグループにアタッチされているポリシーの確認
- IAMユーザーグループ:handson-cloud9-group
aws iam list-attached-group-policies \
--group-name handson-cloud9-group \
--query 'AttachedPolicies[].PolicyArn'
結果
[
"arn:aws:iam::XXXXXXXXX:policy/handson-cloud9/handson-Cloud9IAMAllowRolePolicy-policy",
"arn:aws:iam::XXXXXXXXX:policy/handson-cloud9/handson-Cloud9EnvironmentOwner-policy",
"arn:aws:iam::aws:policy/ReadOnlyAccess",
"arn:aws:iam::aws:policy/AWSCloudShellFullAccess"
]
IAMロールにアタッチされてるポリシーの確認
構文
aws iam list-attached-role-policies
--role-name <value>
[--path-prefix <value>]
[--max-items <value>]
[--cli-input-json <value>]
[--starting-token <value>]
[--page-size <value>]
[--generate-cli-skeleton <value>]
IAMロール「handson-cloud9-environment-role」のアタッチポリシー確認
aws iam list-attached-role-policies \
--role-name handson-cloud9-environment-role
結果
{
"AttachedPolicies": [
{
"PolicyName": "IAMFullAccess",
"PolicyArn": "arn:aws:iam::aws:policy/IAMFullAccess"
},
{
"PolicyName": "ReadOnlyAccess",
"PolicyArn": "arn:aws:iam::aws:policy/ReadOnlyAccess"
},
{
"PolicyName": "AWSCloudFormationFullAccess",
"PolicyArn": "arn:aws:iam::aws:policy/AWSCloudFormationFullAccess"
}
]
}
PolicyName だけ出力したい
IAMロールにIAMポリシーをアタッチする
構文
aws iam attach-role-policy
--role-name <value>
--policy-arn <value>
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]
やってみる
- IAMロール:handson-cloud9-environment-role
- IAMポリシー:AmazonEC2FullAccess
aws iam attach-role-policy \
--role-name handson-cloud9-environment-role \
--policy-arn arn:aws:iam::aws:policy/AmazonEC2FullAccess