Open2021/09/05にコメント追加4

AWS CLI学習

AWS

CLI

学習

ピン留めされたアイテム

Eri Asa 2021/09/06に更新

AWS CloudShellやCloud9を使用して、CLI操作を学習中。（随時更新）

学習内容一覧

VPC関連
インターネットゲートウェイ
IAM関連
EC2関連(予定)

参考資料

Eri Asa 2021/09/05に更新

VPC関連

VPC作成
VPCにタグをつける

VPC作成

VPC CIDR：10.0.0.0/16

aws ec2 create-vpc --cidr-block 10.0.0.0/16

VPCにタグをつける

タグ名：handson-cloud9-vpc

aws ec2 create-tags --resources vpc-XXXXX --tags Key=Name,Value=handson-cloud9-vpc

AWSコンソールで確認

Eri Asa 2021/09/05に更新

インターネットゲートウェイ

インターネットゲートウェイ作成
インターネットゲートウェイにタグ付け

インターネットゲートウェイ作成

タグ名：handson-cloud9-internet-gateway

aws ec2 create-internet-gateway

インターネットゲートウェイにタグ付け

aws ec2 create-tags --resources "igw-XXXXXXXX" --tags Key=Name,Value=handson-cloud9-internet-gateway

※一回で作成

aws ec2 create-internet-gateway \
--tag-specifications ResourceType=internet-gateway,Tags=[{"Key=Name,Value=handson-cloud9-internet-gateway"}]

AWSコンソールで確認

Eri Asa 2021/09/06に更新

IAM関連

IAMユーザーグループにアタッチされているポリシーの確認
IAMロールにIAMポリシーをアタッチする

IAMユーザーグループにアタッチされているポリシーの確認

IAMユーザーグループ：handson-cloud9-group

aws iam list-attached-group-policies \
  --group-name handson-cloud9-group \
  --query 'AttachedPolicies[].PolicyArn'

結果

[
    "arn:aws:iam::XXXXXXXXX:policy/handson-cloud9/handson-Cloud9IAMAllowRolePolicy-policy",
    "arn:aws:iam::XXXXXXXXX:policy/handson-cloud9/handson-Cloud9EnvironmentOwner-policy",
    "arn:aws:iam::aws:policy/ReadOnlyAccess",
    "arn:aws:iam::aws:policy/AWSCloudShellFullAccess"
]

IAMロールにアタッチされてるポリシーの確認

構文

aws iam list-attached-role-policies
  --role-name <value>
  [--path-prefix <value>]
  [--max-items <value>]
  [--cli-input-json <value>]
  [--starting-token <value>]
  [--page-size <value>]
  [--generate-cli-skeleton <value>]

IAMロール「handson-cloud9-environment-role」のアタッチポリシー確認

aws iam list-attached-role-policies \
 --role-name handson-cloud9-environment-role

結果

 {
    "AttachedPolicies": [
        {
            "PolicyName": "IAMFullAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/IAMFullAccess"
        },
        {
            "PolicyName": "ReadOnlyAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/ReadOnlyAccess"
        },
        {
            "PolicyName": "AWSCloudFormationFullAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/AWSCloudFormationFullAccess"
        }
    ]
}

PolicyName だけ出力したい

IAMロールにIAMポリシーをアタッチする

構文

aws iam attach-role-policy
--role-name <value>
--policy-arn <value>
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]

やってみる

IAMロール：handson-cloud9-environment-role
IAMポリシー：AmazonEC2FullAccess

aws iam attach-role-policy \
  --role-name handson-cloud9-environment-role \
  --policy-arn arn:aws:iam::aws:policy/AmazonEC2FullAccess