AWS CLIの役立つ使い方

AWS CLIで便利なコマンドまとめ書き

テクニックとしてAWS CLIコマンドの出力値は--output textとする場合は、$()でシェル変数に格納できる。

1. AWS_ACCOUNT_ID

   AWS_ACCOUNT_ID=$(aws sts get-caller-identity --query Account --output text)
   

2. AWS-CLI実行ユーザーのARN

     PRINCIPAL_ARN=$(aws sts get-caller-identity --query Arn --output text)
   

3. jsonファイルとかの文字列を出力したシェル変数値で置換し、置換した値で置き換えた別ファイルを作成したい時（例として、AWS_ACCOUNT_IDを置換する場合）

    sed -e "s|AWS_ACCOUNT_ID|${AWS_ACCOUNT_ID}|g"  test-template.json > test.json
   

4. Secrets Managerにシークレット情報を登録して、シェル変数に登録したSecret情報のARNを格納する。

   SECRET_ARN=$(aws secretmanager create-secret --name MyTestSecret --description "For test secret" --secret-string SECRET_INFO --output text --query ARN)
   

Network関連

1. VPCを作ってVPC_IDをシェル変数に格納する。

   VPC_ID=$(aws ec2 create-vpc --cidr-block 10.0.0.0/16 --output text --query Vpc.VpcId)
   

2. Regionで利用できるAZのリストを表示

   aws ec2 describe-availability-zones --region us-east-1