概要
AWS CLI をセットアップし、コマンドラインで AWS 操作を行えるようにしていきます。
Linux 環境を前提に手順を記載します。
管理者ユーザを作成する
- AWS 管理コンソールにログインします。(ルートユーザ or IAM 操作権限があるユーザ)
-
IAM-アクセス管理-ユーザーを選択します。 -
ユーザを追加を選択します。 - ユーザ詳細を設定します。
-
ユーザ名に任意のユーザ名を設定します。 -
アクセスキー - プログラムによるアクセスにチェックを入れます。 -
次のステップを押下します。
-
- アクセス許可を設定します。
-
既存のポリシーを直接アタッチを開きます。 -
AdministratorAccessを探して選択します。 -
次のステップを押下します。
-
- タグの追加を設定します。
- 何も操作せず、
次のステップを押下します。
- 何も操作せず、
- 確認画面が表示されるので、
ユーザの作成ボタンを押下します。 -
アクセスキーIDとシークレットアクセスキーが表示されるので、保管しておきます。
AWS CLI に認証情報を設定する
AWS CLI に認証情報を設定しておくことで、AWS に対象の IAM 権限で CLI 接続することができます。
なお、デフォルト設定の IAM のほか、--profileオプションを使用して、複数の権限(アカウント)を切り替えながら管理することができます。
デフォルト設定
shell
aws configure
対話型で、以下の項目を聞かれますので、順次設定していきます。
-
AWS Access Key ID [None]::事前に取得したアクセスキーIDを設定します。 -
AWS Secret Access Key [None]::事前に取得したシークレットアクセスキーを設定します。 -
Default region name [None]::ap-northeast-1を設定します。(デフォルトは最寄りになります) -
Default output format [None]::jsonを設定します。(デフォルトは JSON)
確認方法
次のコマンドで設定した情報の確認ができます。
shell
aws configure list
複数プロファイル設定を行う場合
--profile profilenameを指定することで、その名前で保存された認証情報と設定を使用できます。
設定
shell
aws configure --profile produser
利用(例)
shell
aws s3 ls --profile produser
利用例
全 EC2 インスタンスの一覧を表形式で表示する
shell
aws ec2 describe-instances --output=table --query 'Reservations[].Instances[].{InstanceId: InstanceId, PrivateIp: join(`, `, NetworkInterfaces[].PrivateIpAddress), GlobalIP: join(`, `, NetworkInterfaces[].Association.PublicIp), Platform:Platform, State: State.Name, SecurityGroupId: join(`, `, SecurityGroups[].GroupId) ,Name: Tags[?Key==`Name`].Value|[0]}'
EC2 インスタンスを起動する
shell
aws ec2 start-instances --instance-ids <instance_id>
※<instance_id>に一覧で確認したインスタンス ID を設定します。
EC2 インスタンスを停止する
shell
aws ec2 stop-instances --instance-ids <instance_id>
※<instance_id>に一覧で確認したインスタンス ID を設定します。
トッカシステムズは、受託開発や自社製品・サービス開発を行うエンジニアリング企業です。Webサービスやアプリ、電子マネー、認証機能などの開発や、CMSによるWebサイト構築などを行っています。 Java,PHP,React,Nextでの開発や、AWSを用いた基盤構築・運用等を行っています。
Discussion