Open4

AWS CLI学習

VPC関連

  • VPC作成
  • VPCにタグをつける

VPC作成

  • VPC CIDR:10.0.0.0/16
aws ec2 create-vpc --cidr-block 10.0.0.0/16

VPCにタグをつける

  • タグ名:handson-cloud9-vpc
aws ec2 create-tags --resources vpc-XXXXX --tags Key=Name,Value=handson-cloud9-vpc

AWSコンソールで確認

Image from Gyazo

インターネットゲートウェイ

  • インターネットゲートウェイ作成
  • インターネットゲートウェイにタグ付け

インターネットゲートウェイ作成

  • タグ名:handson-cloud9-internet-gateway
aws ec2 create-internet-gateway

インターネットゲートウェイにタグ付け

aws ec2 create-tags --resources "igw-XXXXXXXX" --tags Key=Name,Value=handson-cloud9-internet-gateway

※一回で作成

aws ec2 create-internet-gateway \
--tag-specifications ResourceType=internet-gateway,Tags=[{"Key=Name,Value=handson-cloud9-internet-gateway"}]

AWSコンソールで確認

Image from Gyazo

IAM関連

  • IAMユーザーグループにアタッチされているポリシーの確認
  • IAMロールにIAMポリシーをアタッチする

IAMユーザーグループにアタッチされているポリシーの確認

  • IAMユーザーグループ:handson-cloud9-group
aws iam list-attached-group-policies \
  --group-name handson-cloud9-group \
  --query 'AttachedPolicies[].PolicyArn'
結果
[
    "arn:aws:iam::XXXXXXXXX:policy/handson-cloud9/handson-Cloud9IAMAllowRolePolicy-policy",
    "arn:aws:iam::XXXXXXXXX:policy/handson-cloud9/handson-Cloud9EnvironmentOwner-policy",
    "arn:aws:iam::aws:policy/ReadOnlyAccess",
    "arn:aws:iam::aws:policy/AWSCloudShellFullAccess"
]

IAMロールにアタッチされてるポリシーの確認

構文

aws iam list-attached-role-policies
  --role-name <value>
  [--path-prefix <value>]
  [--max-items <value>]
  [--cli-input-json <value>]
  [--starting-token <value>]
  [--page-size <value>]
  [--generate-cli-skeleton <value>]

IAMロール「handson-cloud9-environment-role」のアタッチポリシー確認

aws iam list-attached-role-policies \
 --role-name handson-cloud9-environment-role
結果
 {
    "AttachedPolicies": [
        {
            "PolicyName": "IAMFullAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/IAMFullAccess"
        },
        {
            "PolicyName": "ReadOnlyAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/ReadOnlyAccess"
        },
        {
            "PolicyName": "AWSCloudFormationFullAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/AWSCloudFormationFullAccess"
        }
    ]
}

PolicyName だけ出力したい

IAMロールにIAMポリシーをアタッチする

構文

aws iam attach-role-policy
--role-name <value>
--policy-arn <value>
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]

やってみる

  • IAMロール:handson-cloud9-environment-role
  • IAMポリシー:AmazonEC2FullAccess
aws iam attach-role-policy \
  --role-name handson-cloud9-environment-role \
  --policy-arn arn:aws:iam::aws:policy/AmazonEC2FullAccess

コンソールで確認

Image from Gyazo

ログインするとコメントできます