AWS CLI

Amazon CloudWatch アラームのアクションを無効化する方法

本記事ではAmazon CloudWatch アラームのアクションを一時的に無効化する方法をご紹介します。 マネージメントコンソールでは無効化出来ない API または AWS CLI で実施可能です 有効化の方法 参考 マネージメントコンソールでは無効化出来ない 2022-05-16 …

【小ネタ】AWS CLIのコマンド補完を設定したら楽になりました!

こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。相変わらず体型がピチピチしております。 さて先日AWS CLIにて入力補完出来るのを知ったので小ネタです。今更感も満載ですがサクッとご紹介します。 導入環境 導入手順の概要 AWS…

【AWS CLI】Route 53の情報出力編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> ホストゾーンの一覧 レコードの一覧 全ホストゾーンのレコード一覧 おまけ 終わりに はじめに 今回は、Route53 関連の情報を取得する方法をご紹介いたします。 利用するコ</subcommand></command>…

AWS CLIでAMI・スナップショット一覧を取得する

コーヒーが大好きな木谷映見です。今日はスタバのホワイトモカを飲みました。 EC2を利用していると、定期バックアップ等でAMIやスナップショットが溜まります。 これらをAWS CLIで一覧にして取得します。 スナップショットのSnapshotIdの取得 対象AWSアカウ…

【AWS CLI】【Route 53】委任セットを使って、サブドメインを委任してみた

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> やること 手順 アカウントBに対する操作実施 ①委任セットの作成 ②委任セットの確認 ③委任セットを使ったホストゾーンの作成 アカウントAに対する操作 ④NSレコードの登録の</subcommand></command>…

ルートボリュームをEBSスナップショットから復元したボリュームに設定する

AWS CLIが好きなテクニカルサポート課の市野です。 ふと、AMIからの起動ではなく、既存のEBSスナップショットをルートボリュームにしてEC2インスタンスを設定することができたよな?と気になったので、構築・設定手順の確認と整理をしてみました。 手順概要 …

Windows 10にWSL2をインストールしAWS CLIを実行する

コーヒーが大好きな木谷映見です。 生まれてこの方生粋のWindowsユーザーなのですが、ついに手元のWindows端末にWindows Subsystem for Linux(以下、WSL)をインストールしました。 今回は手元のWindows 10端末にWSL2をインストールしAWS CLIを使えるように…

【AWS CLI】セキュリティグループにルールを追加する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> 結論 ①セキュリティグループを調査するコマンド 特定のIPが含まれるルールを出力 ②ルールを追加するコマンド 単一のIPから443のインバウンド通信を許可する場合 単一のIPか</subcommand></command>…

Cognito + API Gateway + Lambda で実行権限を動的に制御したい

はじめに 真面目な導入 元ネタ 状況設定 やりたいこと DynamoDB のテーブルを用意する Cognito User Pool を作る ユーザープールを作成する ユーザー作成 アプリクライアント作成 グループを作る Lambda 関数と API Gateway と Cognito Authorizer を作る se…

AWS Systems Manager マネージドインスタンスにタグ設定する

AWS Systems Manager ハイブリッドアクティベーションで登録した外部サーバについてもタグ設定をしたいと思いました。 しかし、自アカウントのEC2インスタンスではないので、ECのコンソール画面やAPIでは表示されませんでした。 マネージメントコンソールで…

【AWS CLI】SSM関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-instance-information ①ResourceType,InstanceId ②①+PingStatus ③①+AgentVersion,IsLatestVersion ④①+PlatformType,PlatformName,PlatformVersion ⑤①+IPAddress,C</subcommand></command>…

【AWS CLI】SNS関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Topicの一覧 Topicの一覧 Topicのディスプレイ名,Confirme数,Delete数 Topicのポリシー一覧 DeliveryPolicy一覧 Topicの各種ロール一覧 Subscriptionsの一覧 Protocol,Endp</subcommand></command>…

【AWS CLI】【SSM】全マネージドインスタンスのアプリケーション一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 結論 終わりに 今回はタイトル通り、SSMで管理しているマネージドインスタンスのアプリケーション一覧を抽出するコマンドをご紹介いたします。 結論 aws ssm describe-instance-information --query "InstanceInforma…

【AWS CLI】Organizations関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Organizations周り describe-organization ①OrganizationsID,機能セット,AWSアカウントID,メールアドレス アカウント関連 list-accounts ①AWSアカウント名,ID,ステータス ②</subcommand></command>…

【AWS CLI】【SSM】全マネージドインスタンス(Windows)のサービス一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)のサービス一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information --q…

【AWS CLI】【SSM】全マネージドインスタンス(Windows)の役割と機能一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)の役割と機能一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information -…

【AWS CLI】Config Aggregatorの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-configuration-aggregators ①Aggregator名,AggregatorのARN describe-aggregate-compliance-by-config-rules ①ConfigRule名,準拠状況,非準拠のリソース数,上限値,</subcommand></command>…

【AWS CLI】Config Ruleの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-compliance-by-config-rule ①ConfigRule名,準拠状況,非準拠のリソース数,上限値 ②非準拠(NON_COMPLIANT)のリソースのみ表示 get-compliance-details-by-config-ru</subcommand></command>…

【AWS CLI】Lambdaの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> list-functions ①Lambda関数とRuntime ②Lambda関数とIAMロール ③Lambda関数とタイムアウトとメモリサイズ ④Lambda関数と環境変数 ⑤Lambda関数とアーキテクチャ ⑥①~⑤全て </subcommand></command>…

【AWS CLI】WorkSpacesの構築編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> create-workspaces 引数の説明 ①必要最低限の引数 ②暗号化あり ③タグ設定あり ④AUTO_STOP+自動停止時間120分 ⑤全引数 終わりに はじめに 今回は、AWS CLIでWorkSpacesを構</subcommand></command>…

【AWS CLI】WorkSpacesのイメージおよびバンドルの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-workspace-images ①イメージ名,イメージId ②①+説明 ③①+所有者 ③①+OSタイプ ④①~③全て describe-workspace-bundles ①バンドル名,バンドルID ②①+説明 ③①+コンピュー</subcommand></command>…

【AWS CLI】WorkSpacesの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-workspaces ①ディレクトリID,ユーザー名,WorkSpaceID ②①+コンピューター名 ③①+IPアドレス,サブネットID ④①+ステータス ⑤①+起動モード ⑥①+コンピュータータイプ ⑦①</subcommand></command>…

【AWS CLI】セキュリティグループが紐づくENIを知りたい!!

こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループが紐づくENIを表示するコマンドをご紹介です。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws <command> <subcommand> [options and parameters] 上記を前提に今回使</subcommand></command>…

【AWS CLI】セキュリティグループのルールの一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループのルールの一覧が欲しい際に実行するコマンドをご紹介いたします。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws <command> <subcommand> [options and parameters]</subcommand></command>…

【AWS CLI】Transit Gatewayのルートテーブルの詳細出力編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> search-transit-gateway-routes ①Activeなルートの出力 ②blackholeなルートを出力 ③全てのルートを出力 ④静的ルートを出力 ⑤動的ルートを出力 全てのTGWのルートテーブルの</subcommand></command>…

【AWS CLI】Transit Gateway関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-transit-gateways ①NameTag,TransitGatewayId ②①+AmazonSideAsn ③①+State,OwnerId ④①+Description ⑤①+DefaultRouteTableAssociation,AssociationDefaultRouteTabl</subcommand></command>…

CloudShellで常に最新のAWS CLIを使う方法

こんにちは。AWS CLIが好きな福島です。 今回は、タイトル通り、CloudShellで常に最新のAWS CLIを利用する方法をご紹介いたします。 結論 ~/.bash_profileに以下を追記すればOKです。 この設定を行うだけで、CloudShellにログインする度にAWS CLIのバージョ…

【AWS CLI】コマンドの統一!?新しくリリースされたCloud Control APIを使ってみた

こんにちは。AWS CLIが好きな福島です。 はじめに Cloud Control APIとは 詳細 触る前に AWS CLIのバージョンアップ 権限設定 触ってみた ①create-resource ②get-resource-request-status ③get-resource ④update-resource ⑤list-resources ⑥delete-resource …

【小ネタ】AWS CLI で Amazon DynamoDB テーブルのアイテム件数を取得する

はじめに アプリケーションサービス部の宮本です。今更ながら Nature Remo をリビングに導入しました。オートメーション機能で、夜8時になったらリビングの照明を暖かい色にすることで子供の入眠がスムーズになるようにしています。便利ですね。 さて、今回…

AWS Secrets Manager に AWS CLI で秘密鍵を格納したら Invalid base64 エラーが発生

AWS CLIでは、バージョン1と2でBase64の扱いが違います。

コマンドプロンプトで文字列に引用符を使用する際の注意点

はじめに 起きたエラーと経緯について エラーメッセージについて エラーの原因 ダブルクォートへ修正後のコマンド結果 まとめ はじめに コマンドプロンプトで、AWS CLIを利用した際に発生したエラーについて調べたことをまとめます。 起きたエラーと経緯につ…

【AWS CLI】IAM Groupに所属するIAM Userを一覧抽出したい

IAM Groupに関連する情報をテキスト出力したい 様々な事情で、テキストファイルに出力したいことありますよね。 今回は、そんな時に役立つ情報を提供します。 なお、WindowsPowershellを利用します。

【AWS CLI】DBエンジンごとのパラメーターグループの差異を簡単にチェックしてみた

こんにちは。AWS CLIが好きな福島です。 前回、以下のブログを記載しました。 blog.serverworks.co.jp ということで今回は、タイトル通りですが、 DBエンジンごとのパラメーターグループの差異を簡単にチェックするスクリプトを作成したので、ご紹介いたしま…

【AWS CLI】【初心者向け】--queryを何となく使いこなす

こんにちは。AWS CLIが好きな福島です。 はじめに --queryとは --queryの解説 パート1 パート2 パート3 まとめ はじめに 今回は、AWS CLIの「--query」オプションの書き方について、記載します。 私が初めてAWS CLIを使ったときは、json形式もよく分かってい…

【AWS CLI】RDSのメジャーアップグレードに伴うパラメーターグループ移行を簡素化してみた

こんにちは。AWS CLIが好きな福島です。 はじめに ①現パラメーターGのカスタム値を調査 ①-① デフォルトパラメーターGの値を抽出 ①-② 現パラメーターGの値を抽出 ①-③ 上記2つを比較し、差分を確認 ②新パラメーターGの作成およびカスタム値を反映 ②-①新パラメ…

コンテナを爆速にデプロイできる「AWS App Runner」を使ってみた【マネコン】【AWS CLI】

こんにちは。AWS CLIが好きな福島です。 今回は、約3週間前に登場したAWS App Runnerという新サービスをマネジメントコンソールとCLIから使ってみたので、その内容をブログに記載いたします。 AWS が AWS App Runner を発表 参考 App Runnerとは マネージメ…

【AWS CLI】SSMでCloudWatchエージェントの導入から設定(Windows,Linux)まで実施してみた

はじめに 前提 やること ①CloudWatchエージェントの導入 ②パラメーターストアにCloudWatchの設定を追加 ③CloudWatchエージェントの設定 ④動作確認 おまけ おまけ① CloudWatchエージェントの設定をOSから確認してみる おまけ② CloudWatchエージェントの導入有…

AWS CLIでスイッチロールしたい

こんにちは。 技術2課の加藤ゆです! AWS CLIを使ってAWSアカウントを跨いだスイッチロールを行ってみました。 ようやくスイッチロールの設定内容と挙動が解ってルンルンなので勢いでブログ書きます。 やること スイッチロールの仕組み スイッチロール設定 A…

【AWS CLI】Amazon RDS クロスリージョン自動バックアップの設定をしてみた

こんにちは。AWS CLIが好きな福島です。 今回は、Amazon RDSのクロスリージョン自動バックアップ関連の操作をAWS CLIで実施する方法をブログに記載いたします。 マネジメントコンソールから実施する方法は、以下のブログをご参照いただけますと幸いです。 bl…

Amazon RDS for PostgreSQLでも自動バックアップをクロスリージョンに自動でコピーできるようになりました。

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートで、Amazon RDS for PostgreSQLでも自動バックアップをクロスリージョンに自動でコピーできるようになりました。 aws.amazon.com Amazon RDS for PostgreSQLでもと記載している通り、実は、Amazon …

【AWS CLI】CloudFrontに紐づくリソースの確認

こんにちは。AWS CLIが好きな福島です。 今回は、CloudFrontに紐づくリソースを確認するコマンドをご紹介いたします。 実行環境 Origin OAI WebACL Lambda@Edge ACM 上記全てのリソースをCSVにまとめて出力 終わりに 実行環境 今回、コマンドを実行した環境…

【AWS CLI】AWS CLI関連のブログまとめ

こんにちは。AWS CLIが好きな福島です。 私はよくAWS CLI関連のブログを書くのですが、最近数が増えてきて分からなくなってきたため、書いたブログを本ブログにまとめてみました。 queryの使い方 Cloud Control API ネットワーク関連 CloudFront EC2関連 Sec…

【AWS CLI】カスタム形式のVPCフローログを作成してみた

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでVPCフローログに新たなメタデータフィールドが4つ追加され、 送信元、送信先のAWSサービス名および通信方向等が分かるようになりました。 トラブルシューティング時に役に立つと思うため、とても…

CloudFrontのOriginをAWS CLIを使って切り替えてみた

はじめに こんにちは、CSM課の設樂です。 CloudFrontのOriginをAWS CLIを使って切り替えてみました。 AWS CLIで試してみたきっかけ 平時に利用しているリージョンに災害が起きた場合に平時に利用しているリージョンから別のリージョンに切り替えが必要になる…

【AWS CLI】DX切替時に利用できるコマンド

こんにちは。AWS CLIが好きな福島です。 今回は、DX切替時に利用できるコマンドをご紹介いたします。 実行環境 はじめに 変数の定義 コマンドのご紹介 VGWのアタッチ VGWのデタッチ DXGWへVGWを関連付け(同一アカウント) DXGWへVGWを関連付け(他アカウント)…

【AWS CLI】Cost Explorer編

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIでAWS利用料を出力してみたので、その内容をブログに記載いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです…

【AWS CLI】全Route TableのRoute情報を取得する方法

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIで全Route TableのRoute情報を取得したいなと思い、試してみたため、 その内容をブログに記載いたします。 実行環境 ポイント 結論 おわりに 実行環境 今回、コマンドを実行した環境は、以下の通りと…

【AWS CLI】全EC2のIMDSv1使用履歴を確認する方法

こんにちは。AWS CLIが好きな福島です。 今回は、セキュリティ強化のため、EC2でIMDSv2を強制化するのに伴い、 AWS CLIを使い、全てのEC2でIMDSv1の使用履歴を確認したので、その方法をご紹介いたします。 IMDSv2については、以下のブログで紹介しているため…

【AWSCLI】証明書を 外部から ACM に まとめてインポート/再インポートするシェルスクリプトを書いてみた

はじめに ACM に登録している外部証明書のインポート/再インポートを大量にやらなければいけない、そんな時に役立つスクリプト書いてみました。 ※今回のスクリプトは、証明書チェーンを含む証明書のインポート/再インポートには対応していないので、その場合…

【AWS CLI】VPC Reachability Analyzer編

こんにちは。AWS CLIが好きな福島です。 今回は、先月発表されたVPC Reachability Analyzerを AWS CLIで操作するコマンドをご紹介いたします。 コンソールから操作する方法は、設楽が以下のブログにまとめているため、 ご興味ある方は、参考にしていただけれ…