AWS CLI

(小ネタ)スクリプトを使い、複数アカウントをAWS Organizationsの特定OUに移動させてみた

エンタープライズクラウド部の山下(祐)です。 AWS Organizations環境下で、複数のアカウントを特定のOUに一括で移動させたかったので、簡単なスクリプトを組んで移動させてみました。 今回の環境 今回は、以下のような条件下で移動を行います。 Organization…

(小ネタ)スクリプトを使い、複数アカウントでAWS Configの有効/無効をチェックしてみた

エンタープライズクラウド部の山下(祐)です。 最近、200個くらいのアカウントでAWS Configが有効化されているか確認する必要があったため、 簡単なスクリプトを作って確認してみました。 本ブログでは、その内容についてご紹介します。 今回の環境 事前準備 …

(小ネタ)IAM Access Analyzer の検出結果を、AWS CLI でCSV出力してみた

エンタープライズクラウド部の山下(祐)です。今回は、IAM Access Analyzer の分析結果を、AWS CLI でCSV出力してみたいと思います。 IAM Access Analyzer とは マネジメントコンソールのエクスポートでは、JSONしかエクスポートできない 実行コマンド コマン…

Amazon S3 Access Grants を試してみた

Active Directory やサードパーティの IdP など、IAM Identity Center と統合できる認証基盤のアイデンティティ経由での S3 バケットへのアクセスの際に、読み取り or 書き込みなどのアクセスの権限付与の一元管理や、CloudTrail による証跡の記録を行えるよ…

CLIコマンドを使ってセキュリティグループのインバウンドルールを一括登録する方法

こんにちは。23新卒の山本です。 現在OJT研修中です(※執筆当時) 突然ですが、セキュリティグループのインバウンドルールを40件追加して!と頼まれたらどんな作業をイメージしますか? コンソール画面から1件ずつ登録するのは、非効率的ですよね。 というこ…

個人的によくやるCloudFormationテンプレート小技と+α

こんにちは!EC部の篠﨑です。 今日は個人的によくやるCloudFormationの小技を紹介していきます。 ほんのちょっと小慣れ感が出せると思いますので、これからCloudFormation使っていくぜという方の参考になれば幸いです。 Output/ImportValue Importした値をS…

一括処理により複数の AWS リソースへのタグ付けをする方法を検討してみた

Excel ファイルや CSV ファイルとして管理している一覧表から複数のリソースへ一括でのタグ付けができないか、というお問い合わせをいただきました。 現時点ではファイルインポートによる一括のタグ付けができないため、CSV ファイルを繰り返し読み込みなが…

AWS CLIの基本より前のネットワーク通信の話

このブログは、サーバーワークス Advent Calendar 2023 の 24日目のエントリーです。 エンタープライズクラウド部の三好です。 明日はクリスマスなわけですが、サンタさんの皆様は贈り物を確保されましたでしょうか? AWSエンジニアは普段 AWS CLI (など)…

Amazon Code Whisperer を CLI から使ってみる+ IAM Identity Center を利用した Amazon Code Whisperer の設定方法

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 いよいよ 2023 年の re:Invent が開催されますが、例年通り re:Invent 期間中の発表対象とならなかった各種アップデートのラッシュが始まってきました。 そんななか CLI 好きとして…

【AWS CLI】 スクリプトを利用して 1 度にAmazon Bedrockの複数モデルに質問を投げてみる

こんにちは。AWS CLI が好きな福島です。 はじめに スクリプト まとめ 質問内容 ① 回答 AI21 Labs(ai21.j2-ultra) Anthropic(anthropic.claude-v2) Cohere(cohere.command-text-v14) 質問内容 ② 回答 AI21 Labs(ai21.j2-ultra) Anthropic(anthropic.claude-v…

Amazon Aurora Serverless v1 を作り、そして v2 に変換するまでの道のり

はじめに 背景 前提 Aurora Serverless v1 のクラスターを作成 Aurora Serverless v1 のクラスターを Aurora Serverless v2 にアップグレードする 手順の概観 EngineMode を serverless から provisioned に Aurora バージョン 2 から Aurora バージョン 3 …

AWS CLI初期設定手順(Linux)

AWS CLIを利用するための初期設定方法を記載します。 公式のAWSドキュメントは以下参照 docs.aws.amazon.com はじめに AWS CLI のインストール インストーラをダウンロード インストーラを解凍 インストールプログラムを実行 インストールを確認 IAMユーザー…

AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法

マネージドサービス部 佐竹です。本ブログでは、AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法として、実際のコマンドと設定について記載しています。この内容に関するブログは世の中に色々あると思うのですが、今回は比較…

【AWS IAM Identity Center】コマンドラインツールからアクセスするときのアレコレ

エンタープライズクラウド部の松田です。こんにちは。 IAM Identity Centerを使ったコマンドラインツールからのアクセスを試してみたので、方法や注意点などをまとめてみます。 ※ちなみにAmazon Linux 2023で試しています。 発端 アクセス方法 AWS IAM Ident…

【コスト削減】すべてのリージョンから利用されていない Elastic IP をスクリプトで特定してみる

こんにちは!エンタープライズクラウド部技術2課の日高です。 EC2などに紐づいていないElastic IPには料金がかかってしまうことを皆さんご存知でしょうか。 ということで、すべてのリージョンで利用されていない Elastic IPを特定するスクリプトを作成してみ…

【コスト削減】全リージョンのスナップショットからAMIとEBSに紐付けのないスナップショットを特定する

こんにちは!エンタープライズクラウド部技術2課の日高です。 皆さん不要なスナップショットをきちんと削除していますか?? ついつい面倒になって削除していない方いませんか??(私は削除忘れがとても多いです....) ということで、すべてのリージョンに…

【AWS CLI】CloudFormation StackSetsの情報取得編

こんにちは。AWS CLIが好きな福島です。 利用するコマンド,サブコマンド <command> <subcommand> StackSetsの一覧 実行コマンド 実行例 各列の説明 StackSetsのインスタンス一覧 変数の設定 実行コマンド 実行例 各列の説明 StackSetsのオペレーション一覧 変数の設定 実行コマン</subcommand></command>…

【Security Hub】AWS CLIでセキュリティスコアを取得したい

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 利用するコマンド 結論(スクリプトの中身) 実行結果例 主要なコマンドの実行結果 「1. 組織内のアカウントの一覧をline変数に代入」で利用しているコマンド 「4. SecurityHubで指定したstandardsのコン…

【AWS Config Aggregator/AWS CLI】全AWSアカウントのリソース情報を取得してみる

こんにちは。AWS CLIが好きな福島です。 はじめに そもそも、AWS Config Aggregatorとは? 前提 事前準備 EC2の情報取得 実行コマンド 実行結果例 コマンドの説明 VPCの情報取得 実行コマンド 実行結果 RDSの情報取得 実行コマンド 実行結果 IAM 実行コマン…

【AWS CLI】ECSの情報出力編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> クラスタの一覧 特定のクラスタで稼働しているサービス一覧 タスク定義の一覧 最新の全タスク定義のJSON情報(ファイルに出力) 全クラスタで稼働しているサービス一覧 全ク</subcommand></command>…

Amazon Linux 2023 が GA したので、SSH 接続時のバナーの変更をしてみた

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、待ちに待った次世代の Amazon Linux 「Amazon Linux 2023 (AL2023) 」が GA(General Availability)となりました。 aws.amazon.com 深掘りしていろいろとみていきたいところ…

【初心者向け】AWS CLI の aws s3コマンド一覧

こんにちは!現在IE課研修中の日高です。 本日は以前書いた「コントロールプレーンとデータプレーンの概念から考えるAWS CLIでのS3コマンドの分類方法」のブログの続編としてaws s3~のコマンドについてブログを書いていきたいと思います。 よろしければこち…

コントロールプレーンとデータプレーンの概念から考えるAWS CLIでのS3コマンドの分類方法

こんにちは!現在IE課で研修中の日高です。 皆さんCLI使っていますか??私はまだまだ使えていません... ということで、AWS CLIを使えるようになるために、今回はAWS CLIの構造とS3関連のコマンドについて調べてみました。 AWS CLIの構造 AWS CLI Command Re…

Amazon Linux 2 版 NAT インスタンスの構築方法

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、再現性などの検証目的で、新たな VPC 自体の準備をして検証に臨むことが多々あるのですが、リソースの消し忘れや検証の長期化で高額になりがちな NAT ゲートウェイの課金問題…

Windows クライアント端末で AWS CLI を使えるようにする

コーヒーが好きな木谷映見です。 改めまして、Windows クライアント端末で AWS CLI を使えるように準備します。 AWS CLI のインストール AWS CLI 用の IAM ユーザーを作成 Windows クライアント端末に IAM ユーザーのクレデンシャル設定 Windows クライアン…

re:Invent での Lab と Workshop の違い(個人的な所感)と、Lab で出会った Instance Scheduler(scheduler-cli)について

AWS CLI が好きなテクニカルサポート課の市野です。 今年の re:Invent にラスベガスでの現地参加ができることとなり、現地でさまざまなセッションに参加してきました。 基調講演のほか、Session Type が Lab とされているものと、Workshop となっているもの…

AWS CLI のオプションで JSON 形式のポリシーを渡したいとき

コーヒーが好きな木谷映見です。 S3 ゲートウェイ型 VPC エンドポイントを AWS CLI で作成しようとした際、エンドポイントポリシーの指定の仕方で少し迷ったので、手順をまとめます。 AWS CLI で JSON 形式のエンドポイントポリシーを設定したい 構成例 ポリ…

WAFでブロックしたメトリクスを通知するCloudWatchアラームをAWS CLIで作成してみた

2022年新卒入社で現在CS課のOJTを受けている(た)末廣です。 AWS WAFでブロックした攻撃を一定の条件の元、通知を発生させたいという目的で 調査、検証する機会がありましたのでブログにまとめます。 概要 検証内容 WAFの作成 CloudWatch アラームの作成 CLI…

Amazon Route 53のレコードをバックアップする方法

こんにちは!イーゴリです。 本番環境のAmazon Route 53で大きな変更作業を行う時にバックアップを取得していますでしょうか。 もし作業がうまく行かなかった場合、切り戻し手順はありますでしょうか。 そういう時にAmazon Route 53のバックアップを取得して…

【Amazon Route 53】CLIで複数レコードを追加する方法

こんにちは!イーゴリです。 DNSに大量のレコードを追加したい時にスクリプト化したり、コマンドで複数のレコードを追加したりしたいですよね。 もちろん、AWSのCLIを使えば、Amazon Route 53 にリソースレコードセットを作成することができますが、大量DNS…

マネージドプレフィックスリストを利用したセキュリティグループのルール数の計算方法について

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 マネージドプレフィックスリストを用いたセキュリティグループの管理をご検討のお客様で、ルール数の計算が合わない場面があり、エントリ数の設定などハマりやすいポイントがありま…

CLBのセキュリティポリシーをCLIで確認する

こんにちわ、屋根裏エンジニアの折戸です。 今回はClassic Load Balancer(以下、CLB)のセキュリティポリシーをAWS CLI(以下、CLI)で確認する方法をご紹介します。 参考 詳細については以下をご覧ください。 aws.amazon.com CLIドキュメント awscli.amazo…

【JAWS-UG CLI専門支部】「AWS CLIのqueryオプションをなんとなく使いこなす」というテーマでLTしました!

こんにちは。AWS CLIが好きな福島です。 はじめに 2022/09/29に開催されたJAWS-UG CLI専門支部 #274Rにて、 「AWS CLIのqueryオプションをなんとなく使いこなす」というテーマでLTをしました。 jawsug-cli.connpass.com 私はブログの冒頭の挨拶でAWS CLIが好…

既存の EC2 インスタンスタイプの変更後に、インスタンスが起動しなくなった時の話

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 EC2 インスタンスの変更時に、AMI が対応しているアーキテクチャや仮想化タイプであることを確認し問題ないと思っていたのに、インスタンスタイプ変更後に起動しない事象でハマって…

【AWS CloudFormation/AWS CLI】複数のテンプレートで定義したParametersの値を1つのファイルで管理する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 Before After 結論 使い方 実行例 VPC Subnet 詳細 ファイル構成 ①prd-fk-param.json ②serverworks-vpc.yml ③serverworks-subnet.yml ④create-stack.sh 終わりに はじめに 今回は、AWS CLIを使い、Cl…

Amazon WorkSpaces クライアントアプリケーションのカスタマイズをAWS CLIで(やっと)やってみたよの巻(そして、ちょっとバグ情報あるよ)

AWS CLIが好きなテクニカルサポート課の市野です。 前回のブログで、実際にやってみます!とか言いながら、ものすごく日が空いてしまいました。 blog.serverworks.co.jp 本記事中にも記載していますが、私の実行環境で思わぬ落とし穴があり、ロゴ画像のアッ…

Amazon CloudWatch アラームのアクションを無効化する方法

本記事ではAmazon CloudWatch アラームのアクションを一時的に無効化する方法をご紹介します。 マネージメントコンソールでは無効化出来ない API または AWS CLI で実施可能です 有効化の方法 参考 マネージメントコンソールでは無効化出来ない 2022-05-16 …

【小ネタ】AWS CLIのコマンド補完を設定したら楽になりました!

こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。相変わらず体型がピチピチしております。 さて先日AWS CLIにて入力補完出来るのを知ったので小ネタです。今更感も満載ですがサクッとご紹介します。 導入環境 導入手順の概要 AWS…

【AWS CLI】Route 53の情報出力編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> ホストゾーンの一覧 レコードの一覧 全ホストゾーンのレコード一覧 おまけ 終わりに はじめに 今回は、Route53 関連の情報を取得する方法をご紹介いたします。 利用するコ</subcommand></command>…

AWS CLIでAMI・スナップショット一覧を取得する

コーヒーが好きな木谷映見です。今日はスタバのホワイトモカを飲みました。 EC2を利用していると、定期バックアップ等でAMIやスナップショットが溜まります。 これらをAWS CLIで一覧にして取得します。 スナップショットのSnapshotIdの取得 対象AWSアカウン…

【AWS CLI】【Route 53】委任セットを使って、サブドメインを委任してみた

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> やること 手順 アカウントBに対する操作実施 ①委任セットの作成 ②委任セットの確認 ③委任セットを使ったホストゾーンの作成 アカウントAに対する操作 ④NSレコードの登録の</subcommand></command>…

ルートボリュームをEBSスナップショットから復元したボリュームに設定する

AWS CLIが好きなテクニカルサポート課の市野です。 ふと、AMIからの起動ではなく、既存のEBSスナップショットをルートボリュームにしてEC2インスタンスを設定することができたよな?と気になったので、構築・設定手順の確認と整理をしてみました。 手順概要 …

Windows 10にWSL2をインストールしAWS CLIを実行する

コーヒーが好きな木谷映見です。 生まれてこの方生粋のWindowsユーザーなのですが、ついに手元のWindows端末にWindows Subsystem for Linux(以下、WSL)をインストールしました。 今回は手元のWindows 10端末にWSL2をインストールしAWS CLIを使えるようにす…

【AWS CLI】セキュリティグループにルールを追加する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> 結論 ①セキュリティグループを調査するコマンド 特定のIPが含まれるルールを出力 ②ルールを追加するコマンド 単一のIPから443のインバウンド通信を許可する場合 単一のIPか</subcommand></command>…

Cognito + API Gateway + Lambda で実行権限を動的に制御したい

はじめに 真面目な導入 元ネタ 状況設定 やりたいこと DynamoDB のテーブルを用意する Cognito User Pool を作る ユーザープールを作成する ユーザー作成 アプリクライアント作成 グループを作る Lambda 関数と API Gateway と Cognito Authorizer を作る se…

AWS Systems Manager マネージドインスタンスにタグ設定する

AWS Systems Manager ハイブリッドアクティベーションで登録した外部サーバについてもタグ設定をしたいと思いました。 しかし、自アカウントのEC2インスタンスではないので、ECのコンソール画面やAPIでは表示されませんでした。 マネージメントコンソールで…

【AWS CLI】SSM関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-instance-information ①ResourceType,InstanceId ②①+PingStatus ③①+AgentVersion,IsLatestVersion ④①+PlatformType,PlatformName,PlatformVersion ⑤①+IPAddress,C</subcommand></command>…

【AWS CLI】SNS関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Topicの一覧 Topicの一覧 Topicのディスプレイ名,Confirme数,Delete数 Topicのポリシー一覧 DeliveryPolicy一覧 Topicの各種ロール一覧 Subscriptionsの一覧 Protocol,Endp</subcommand></command>…

【AWS CLI】【SSM】全マネージドインスタンスのアプリケーション一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 結論 終わりに 今回はタイトル通り、SSMで管理しているマネージドインスタンスのアプリケーション一覧を抽出するコマンドをご紹介いたします。 結論 aws ssm describe-instance-information --query "InstanceInforma…

【AWS CLI】Organizations関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Organizations周り describe-organization ①OrganizationsID,機能セット,AWSアカウントID,メールアドレス アカウント関連 list-accounts ①AWSアカウント名,ID,ステータス ②</subcommand></command>…