AWS CLI

AWS CLIでスイッチロールしたい

こんにちは。 技術2課の加藤ゆです! AWS CLIを使ってAWSアカウントを跨いだスイッチロールを行ってみました。 ようやくスイッチロールの設定内容と挙動が解ってルンルンなので勢いでブログ書きます。 やること スイッチロールの仕組み スイッチロール設定 A…

【AWS CLI】Amazon RDS クロスリージョン自動バックアップの設定をしてみた

こんにちは。AWS CLIが好きな福島です。 今回は、Amazon RDSのクロスリージョン自動バックアップ関連の操作をAWS CLIで実施する方法をブログに記載いたします。 マネジメントコンソールから実施する方法は、以下のブログをご参照いただけますと幸いです。 bl…

Amazon RDS for PostgreSQLでも自動バックアップをクロスリージョンに自動でコピーできるようになりました。

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートで、Amazon RDS for PostgreSQLでも自動バックアップをクロスリージョンに自動でコピーできるようになりました。 aws.amazon.com Amazon RDS for PostgreSQLでもと記載している通り、実は、Amazon …

【AWS CLI】CloudFrontに紐づくリソースの確認

こんにちは。AWS CLIが好きな福島です。 今回は、CloudFrontに紐づくリソースを確認するコマンドをご紹介いたします。 実行環境 Origin OAI WebACL Lambda@Edge ACM 上記全てのリソースをCSVにまとめて出力 終わりに 実行環境 今回、コマンドを実行した環境…

下期に書いたAWS CLI関連のブログ16本をまとめてみた

こんにちは。AWS CLIが好きな福島です。 突然ですが、私は、下期にAWS CLI関連のブログを16本書いたのですが、自分でも何を書いたのか分からなくなってきたため、まとめてみました。 ネットワーク関連 EC2関連 ロードバランサー関連 データベース関連 セキュ…

【AWS CLI】カスタム形式のVPCフローログを作成してみた

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでVPCフローログに新たなメタデータフィールドが4つ追加され、 送信元、送信先のAWSサービス名および通信方向等が分かるようになりました。 トラブルシューティング時に役に立つと思うため、とても…

CloudFrontのOriginをAWS CLIを使って切り替えてみた

はじめに こんにちは、CSM課の設樂です。 CloudFrontのOriginをAWS CLIを使って切り替えてみました。 AWS CLIで試してみたきっかけ 平時に利用しているリージョンに災害が起きた場合に平時に利用しているリージョンから別のリージョンに切り替えが必要になる…

【AWS CLI】DX切替時に利用できるコマンド

こんにちは。AWS CLIが好きな福島です。 今回は、DX切替時に利用できるコマンドをご紹介いたします。 実行環境 はじめに 変数の定義 コマンドのご紹介 VGWのアタッチ VGWのデタッチ DXGWへVGWを関連付け(同一アカウント) DXGWへVGWを関連付け(他アカウント)…

【AWS CLI】Cost Explorer編

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIでAWS利用料を出力してみたので、 その内容をブログに記載いたします。 実行環境 ポイント 変数の定義 今月 先月 本日 昨日 コマンドのご紹介 利用料 AWSアカウントごとの利用料 サービスごとの利用料…

【AWS CLI】全Route TableのRoute情報を取得する方法

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIで全Route TableのRoute情報を取得したいなと思い、試してみたため、 その内容をブログに記載いたします。 実行環境 ポイント 結論 おわりに 実行環境 今回、コマンドを実行した環境は、以下の通りと…

【AWS CLI】全EC2のIMDSv1使用履歴を確認する方法

こんにちは。AWS CLIが好きな福島です。 今回は、セキュリティ強化のため、EC2でIMDSv2を強制化するのに伴い、 AWS CLIを使い、全てのEC2でIMDSv1の使用履歴を確認したので、その方法をご紹介いたします。 IMDSv2については、以下のブログで紹介しているため…

【AWSCLI】証明書を 外部から ACM に まとめてインポート/再インポートするシェルスクリプトを書いてみた

はじめに ACM に登録している外部証明書のインポート/再インポートを大量にやらなければいけない、そんな時に役立つスクリプト書いてみました。 ※今回のスクリプトは、証明書チェーンを含む証明書のインポート/再インポートには対応していないので、その場合…

【AWS CLI】VPC Reachability Analyzer編

こんにちは。AWS CLIが好きな福島です。 今回は、先月発表されたVPC Reachability Analyzerを AWS CLIで操作するコマンドをご紹介いたします。 コンソールから操作する方法は、設楽が以下のブログにまとめているため、 ご興味ある方は、参考にしていただけれ…

【AWS CLI】EBSのボリュームタイプをgp3へ変更する際に利用できるコマンド

こんにちは。AWS CLIが好きな福島です。 今回は、ボリュームタイプを新しくリリースされたgp3に変更する際に利用できそうなコマンドを記載いたします。 ボリュームタイプをgp3へ変更するメリットは以下のブログを参照いただけますと幸いです。 blog.serverwo…

【AWS CLI】ALB構築編

こんにちは。AWS CLIが好きな福島です。 前回は、ALBおよびNLB関連の情報を取得するコマンドをご紹介いたしましが、 今回は、ALBを構築するするコマンドをご紹介いたします。 https://blog.serverworks.co.jp/aws-cli-elbv2blog.serverworks.co.jp 実行環境 …

【AWS CLI】ALBおよびNLB関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってALBおよびNLB関連の情報を取得するコマンドをご紹介いたします。 ちなみにですが、ALBおよびNLB関連は、aws elbv2を使い、CLBは、aws elbコマンドを使います。 ※aws elbコマンド一覧は、今度…

【AWS CLI】Auroraクラスタ関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってAuroraのクラスタ関連の情報を取得するコマンドをブログに記載いたします。 過去にRDS編も記載しているため、ご興味がある方は、以下をご参照ください。 blog.serverworks.co.jp 実行環境 ク…

【AWS CLI】RDS関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってRDS関連の情報を取得するコマンドを記載いたします。 過去にEC2編も記載しているため、ご興味がある方は、以下をご参照ください。 blog.serverworks.co.jp 実行環境 エンジンとインスタンスク…

【CloudTrail】アカウント内で使われている全リージョンの証跡をCLIでぶっこ抜いてみる

はじめに CloudTrail を触っていると アカウント内で使われている全トレイルをリージョン超えて、一覧に出したいときってありますよね。 ということで、全トレイルの一覧をcsvファイルに吐き出すシェルスクリプトを書いてみました。 今回は最低限、トレイル…

ALB, NLB に付与されている特定のタグを抜いてみた - AWS CLI 編

はじめに ELBv2 の特定タグを CLI で抜きたい!と思った時に使えるシェルスクリプトを書いてみました。 記事目安...10分 はじめに 前提条件 シェルスクリプト 使い方 実行結果例 まとめ 前提条件 jq コマンドが環境にインストールされている AWS CLI コマン…

【AWS CLI】IAM関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 前回は、SSO関連のリソース情報を取得するコマンドをご紹介いたしましたが、 今回は、IAM関連のリソース情報を取得するコマンドをご紹介いたします。 SSO関連のリソース情報を取得するコマンドが気になる方は、ぜひこ…

【AWS CLI】AWS SSO関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSO関連の情報を取得するコマンドをご紹介いたします。 前回のブログで次回は、IAM権限について、ご紹介すると記載したのですが、 ちょっと寄り道をして、AWS SSO関連の情報取得を先にご紹介いたします。…

AWS CLI acm export-certificate でInvalid base64エラー

エンジョイ AWS! サーバーワークス エンジニアの伊藤Kです。 個人的に、ほぼ1年ぶりに投稿します。 この間、何をやっていたのかというと、AWS認定資格「ソリューションアーキテクト – プロフェッショナル」の受験準備、受験をしていました。 さすがプロフェ…

【AWS CLI】EC2のリソース情報取得一撃編

こんにちは。AWS CLIが好きな福島です。 今回は、以下のブログで紹介したコマンドを全部一撃で取得するコマンドをご紹介いたします。 blog.serverworks.co.jp 全部といいつつ、上記ブログでご紹介した以下は除きます。 インスタンスプロファイル一覧 削除保…

【AWS CLI】EC2のリソース情報取得編

こんにちは。AWS CLIが好きな福島です。 今回は、EC2のリソース情報を取得するコマンドをご紹介いたします。 過去にネットワーク関連のリソース一覧を取得するコマンドをご紹介しておりますので、 ご興味がある方は、こちらもぜひ読んでみてください。 blog.…

【AWS CLI】ネットワーク関連のリソース一覧取得

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってネットワーク関連のリソース一覧を取得するコマンドをご紹介いたします。 実行環境 VPC一覧取得 コマンド ヘッダー無し コマンド ヘッダー有り(Nameタグ付き) VPCのCIDR情報取得 コマンド ヘ…

CLI で複数アカウントの S3 のフォルダ有無を確認

はじめに ポインコ兄とエンジニアの高橋です。はてなブログになって初めての投稿で緊張しています。 さて、今回は業務で CLI を使って複数アカウントの S3のフォルダ有無を確認してみたので、その紹介です。 AWS CLI とは コマンドラインで AWS の操作ができ…

JVMをCloudWatchでモニタリングする為にスクリプトを作成しました

こんにちは、SWX3人目の熊谷(悠)です。 ZabbixやDatadogを入れるほどではないけど折角AWS使ってるんだしCloudWatchでグラフを見たい! という事でスクリプトを作りました。 環境情報 まず、スクリプトからCloudWatchへ書き込みを行うために、EC2に割り当て…

CloudWatchでリモートディスクをモニタリングする

こんにちは、SWX3人目の熊谷(悠)です。 CloudWatchモニタリングスクリプトを使用すると、収集したディスクスペースの使用状況がAWSコンソールの「CloudWatch > メトリクス > すべてのメトリクス > Linux システム > Filesystem, InstanceId, MountPath」に…