AWS CLIを使用してVPCを作成する

はじめに

AWS CLIは、マネジメントコンソール以外からAWSのリソースを操作するためのツールです。この記事では、AWS CLIを使用してVPC（Virtual Private Cloud）を作成する方法を解説します。これにより、コマンドラインからAWSのリソースを構築し、操作する方法を学びます。

構成図

VSCodeのdrawioで作成しました。

パラメータ一覧

VPCの作成に必要なパラメータを以下に一覧します。

VPCの作成

まず、作成したいVPCの名前を変数に格納します。ここでは例として aws-test-vpc という名前を使用します。

VPC_NAME='aws-test-vpc'

次に、AWS CLIの create-vpc コマンドを使用して新しいVPCを作成します。CIDRブロック（IPアドレス範囲）は 10.0.0.0/16 を指定していますが、これは用途に応じて変更可能です。

VPCにはタグも設定します。タグの名前は上で設定した変数 VPC_NAME から取得します。

このコマンドの出力（VPCのID）は Vpc.VpcId というクエリを使用して抽出し、テキスト形式で出力します。

aws ec2 create-vpc \
--cidr-block 10.0.0.0/16 \
--tag-specifications "ResourceType=vpc,Tags=[{Key=Name,Value=$VPC_NAME}]" \
--query 'Vpc.VpcId' \
--output text > vpc-id.txt

生成された vpc-id.txt ファイルからVPC IDを読み込み、環境変数 VPC_ID に格納します。

VPC_ID=$(<vpc-id.txt)

最後に、VPCのIDを使って、そのVPCに関連付けられたデフォルトのネットワークACLのIDを取得し、デフォルトのネットワークACLにタグを追加します。

DEFAULT_NACL_ID=$(aws ec2 describe-network-acls --filter "Name=vpc-id,Values=$VPC_ID" "Name=default,Values=true" --query 'NetworkAcls[].NetworkAclId' --output text)
aws ec2 create-tags --resources $DEFAULT_NACL_ID --tags Key=Name,Value=$VPC_NAME-default-nacl

まとめ

この記事では、AWS CLIを使用してVPCを作成する方法を解説しました。CLIを使用することで、マネジメントコンソールを介さずにAWSのリソースを操作できることを学びました。

参考

• AWSの知識地図 〜現場必修の基礎から構築・セキュリティまで：書籍案内｜技術評論社
• AWS Command Line Interface のドキュメント
• Amazon VPCをAWS CLIで構築する手順①
• VPC を作成する - Amazon Virtual Private Cloud