IAMユーザーの作成とキーの配布

ROOTアカウントをそのまま使うのは危険なので、適切な権限を与える。セキュリティキーはコンソールから簡単に再発行できるので、定期的に使い捨てるように!

aws-cliのインストール

インストール

rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum --enablerepo=epel search python-pip
pip install awscli

コード補間

complete -C aws_completer aws

設定

aws configure [--profile=任意の名前]
aws configure
AWS Access Key ID [None]: IAMのアクセスキー
AWS Secret Access Key [None]: IAMのアクセスキー
Default region name [None]: ap-northeast-1
Default output format [None]:

各種操作

s3

バケット一覧aws s3 ls
ローカルファイルをs3へaws s3 cp pukiwiki-1_5_0_utf8.zip s3://バケット名/パス/
s3ファイルをローカルへaws s3 cp s3://バケット名/パス/ファイル名 ローカルファイル名
ミラーリングs3からローカルへaws s3 sync s3://バケット名/パス /var/tmp/s3temp/
ミラーリングローカルからs3へaws s3 sync /var/tmp/s3_temp s3://バケット名/パス

EC2

aws ec2 describe-instances一覧
aws ec2 start-instances --instance-ids インスタンスID起動
aws ec2 stop-instances --instance-ids インスタンスID終了
aws ec2 terminate-instances --instance-ids インスタンスID削除までできてしまう!

オプションで絞ることが可能。running or stopped or terminatedなど

aws ec2 describe-instances --filter "Name=instance-state-name,Values=running"
aws ec2 describe-instances --instance-ids インスタンスID

Snapshot

注意点

rootデバイスは停止必須とのこと

http://docs.aws.amazon.com/cli/latest/reference/ec2/create-snapshot.html

実際のコマンド

#--dry-runを付けて権限などの確認をしてから実施。
aws ec2 create-snapshot --volume-id ボリュームID --description "test from cli"
aws ec2 create-snapshot --volume-id ボリュームID --description "test from cli" --dry-run
#snapshot-idを与えて確認
aws ec2 describe-snapshots --snapshot-ids=上記スナップショットID
#削除
aws ec2 delete-snapshot --snapshot-id=snap-47b67c78

JQを組み合わせて結果を絞る。

sudo yum install jq
aws ec2 describe-instances | jq '.Reservations[].Instances[].InstanceId'
aws ec2 describe-instances | jq '.Reservations[].Instances[] | {InstanceId, InstanceType, PublicIpAddress, PrivateIpAddress}'

boto3

Pythonライブラリ。ansibleでも利用している。

インストールとキーの設定

sudo pip install boto3
トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS