【クラウド】【AWS】クラウド操作チートシート(AWS編) - j-komatsu/myCheatSheet GitHub Wiki
クラウド操作チートシート(AWS編)
目的
AWSクラウドサービスを効率的に操作・管理するための基本的なCLIコマンドや操作方法をまとめたチートシート。
インデックス
- AWS CLIの設定
- S3バケットの管理
- EC2インスタンスの管理
- IAMユーザーとロールの管理
- CloudWatchでのモニタリング
- VPCの設定
- RDSの管理
- Lambda関数の操作
- CloudFormationスタックの操作
- その他便利なコマンド
1. AWS CLIの設定
- 目的: AWS CLIを使用するための初期設定を行う。
- コマンド例:
プロンプトに従って以下を入力:aws configure- アクセスキーID
- シークレットアクセスキー
- デフォルトリージョン
- 出力フォーマット(json, table, text など)
2. S3バケットの管理
- 目的: S3バケットの作成、一覧表示、オブジェクト操作を行う。
- コマンド例:
aws s3 mb s3://my-bucket # バケットの作成 aws s3 ls # バケットの一覧表示 aws s3 cp myfile.txt s3://my-bucket/ # ファイルをアップロード aws s3 rm s3://my-bucket/myfile.txt # ファイルを削除
3. EC2インスタンスの管理
- 目的: EC2インスタンスの起動、停止、状態確認を行う。
- コマンド例:
aws ec2 run-instances --image-id ami-0abcdef1234567890 --count 1 --instance-type t2.micro --key-name MyKeyPair --security-group-ids sg-903004f8 --subnet-id subnet-6e7f829e # インスタンスの起動 aws ec2 describe-instances # インスタンス情報の取得 aws ec2 stop-instances --instance-ids i-1234567890abcdef0 # インスタンスの停止 aws ec2 terminate-instances --instance-ids i-1234567890abcdef0 # インスタンスの終了
4. IAMユーザーとロールの管理
- 目的: IAMユーザーやロールの作成、ポリシーの設定を行う。
- コマンド例:
aws iam create-user --user-name NewUser # IAMユーザーの作成 aws iam attach-user-policy --user-name NewUser --policy-arn arn:aws:iam::aws:policy/AdministratorAccess # ポリシーのアタッチ aws iam create-role --role-name MyRole --assume-role-policy-document file://trust-policy.json # IAMロールの作成 aws iam delete-user --user-name NewUser # IAMユーザーの削除
5. CloudWatchでのモニタリング
- 目的: リソースのモニタリングやアラーム設定を行う。
- コマンド例:
aws cloudwatch list-metrics # 利用可能なメトリクスの一覧表示 aws cloudwatch get-metric-data --metric-name CPUUtilization --start-time 2023-01-01T00:00:00Z --end-time 2023-01-02T00:00:00Z # メトリクスデータの取得 aws cloudwatch put-metric-alarm --alarm-name HighCPUAlarm --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average --period 300 --threshold 80 --comparison-operator GreaterThanOrEqualToThreshold --dimensions Name=InstanceId,Value=i-1234567890abcdef0 --evaluation-periods 1 --alarm-actions arn:aws:sns:us-east-1:123456789012:MyTopic # アラームの設定
6. VPCの設定
- 目的: VPCの作成、サブネットやセキュリティグループの設定を行う。
- コマンド例:
aws ec2 create-vpc --cidr-block 10.0.0.0/16 # VPCの作成 aws ec2 create-subnet --vpc-id vpc-12345678 --cidr-block 10.0.1.0/24 # サブネットの作成 aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" --vpc-id vpc-12345678 # セキュリティグループの作成 aws ec2 authorize-security-group-ingress --group-id sg-12345678 --protocol tcp --port 22 --cidr 0.0.0.0/0 # SSHアクセスを許可
7. RDSの管理
- 目的: RDSインスタンスの作成、管理、削除を行う。
- コマンド例:
aws rds create-db-instance --db-instance-identifier mydb --db-instance-class db.t2.micro --engine mysql --master-username admin --master-user-password password --allocated-storage 20 # RDSインスタンスの作成 aws rds describe-db-instances # RDSインスタンス情報の取得 aws rds delete-db-instance --db-instance-identifier mydb --skip-final-snapshot # RDSインスタンスの削除
8. Lambda関数の操作
- 目的: Lambda関数のデプロイ、更新、削除を行う。
- コマンド例:
aws lambda create-function --function-name MyFunction --runtime python3.8 --role arn:aws:iam::123456789012:role/execution_role --handler lambda_function.lambda_handler --zip-file fileb://function.zip # Lambda関数の作成 aws lambda update-function-code --function-name MyFunction --zip-file fileb://updated_function.zip # Lambda関数の更新 aws lambda delete-function --function-name MyFunction # Lambda関数の削除
9. CloudFormationスタックの操作
- 目的: インフラをコードとして管理し、スタックの作成や更新、削除を行う。
- コマンド例:
aws cloudformation create-stack --stack-name MyStack --template-body file://template.yaml # スタックの作成 aws cloudformation update-stack --stack-name MyStack --template-body file://updated_template.yaml # スタックの更新 aws cloudformation delete-stack --stack-name MyStack # スタックの削除
10. その他便利なコマンド
- 目的: AWS CLIの操作を効率化するための便利なコマンド。
- コマンド例:
aws sts get-caller-identity # 現在の認証情報の確認 aws configure list # 設定情報の確認 aws help # コマンドのヘルプ表示