AWSCLI
以前、PowerShellを使ってVPC~EC2インスタンスまでの作成記事を書いて、その中にVPCフローログ設定も書いていたのですが、、、、久しぶりに読み返してみたら量が多くてみづらい・・・。VPCフローログ設定どこが必要なものなのかが分からない(汗 blog.toyok…
以前、PowerShellを使ってVPC~EC2インスタンスまでの作成記事を書いたのですが、、、、久しぶりに読み返してみたら量が多くてみづらい・・・。 blog.toyokky.com 最近はセキュリティの都合上、PowerShellにアクセスキーを入れてAWS CLIを利用するより、AWS …
AWSアカウントを作成すると「デフォルトVPC」が作成されるのですが、いままで一度も使用したことがありません。 自分でVPCから作成しちゃった方が勉強になるし、デフォルトVPCのCIDRも変更できないので。 AWSサポートの記事を見ると、「デフォルトVPCを使用…
最近、現場でオンプレミスとAWSとのVPN接続を担当することが多くなったのですが、AWS側ばかり担当しているのでオンプレミス側ネットワーク機器の設定があんまり解っていない・・・。 そんなこんなから自宅NetworkでもAWSとVPN接続してみたい、ネットワーク機…
AWSリソース間で通信ができるのかどうか確認できるVPC機能で、Reachability Analyzerがあります。通信経路上のセキュリティグループやネットワークACLの穴開け忘れ等が確認できる機能です。 職場でAWSのネットワークや通信制御を担当しているため、マネジメ…
こちらの記事の続きとなります。 blog.toyokky.com 前回はSystems Manager-パラメータストアを中身を個別ファイル化するだけでしたが、本記事ではパラメータストアの作成/変更も含む内容になっています。 EC2のCloudWatchエージェント設定をSystems Manager…
EC2のCloudWatchエージェント設定をSystems Manager-パラメータストアに置いているのですが、40台分ほど本文のみを抜き出す作業が発生・・・。 手入力は辛かったのでAWSCLIで実施しました。これはその時の備忘メモです。 やったこと パラメータストアの中身(…
AWS CLI v2で、CloudWatch Logs の以下操作をするコマンドを記載しています。 ロググループの作成とタグ設定 ログ保持期間の設定 後からタグだけを追加する ロググループの削除 大量のロググループを一気に作成する時のコマンド例 目次 目次 検証環境 注意事…
AWS CloudShell で、操作ログを保存して、作業後にローカルPCへダウンロードする方法のメモ。 目次 目次 検証環境 注意事項 1. AWS CloudShellでの操作ログ取得 1.1. scriptコマンド コマンドの書式 参考にさせていただいたWEBサイト 1.2. 操作ログ取得で実…
この記事でやったこと 今までなんとなく使っていたqueryオプションの再学習をした。 queryオプションの様々な例を書き出してみた。 queryは通常 JSON で考えるが、YAMLベースで考えてみた。 目次 この記事でやったこと 目次 検証環境 注意事項 1. 式の比較演…
この記事でやったこと 全EC2インスタンスのIDを変数へ格納する。 変数(リスト)内の区切り文字が空白なのを、改行区切りにする。 PowerShell For文でインスタンス毎にテキスト出力する。 以下のコマンド結果を1つのファイルへ出力する。 aws ec2 describein…
この記事でやったこと 全EC2インスタンスのIDを変数へ格納する。 変数(リスト)内の区切り文字が空白なのを、改行区切りにする。 PowerShell For文でインスタンス毎にテキスト出力する。 以下のコマンド結果を1つのファイルへ出力する。 aws ec2 describein…
AWSのプライベートサブネットにあるWindows ServerへRDP接続する時、パブリックに踏み台サーバを置いてアクセスするパターンが一般的かと思います。 ただその方法だと、踏み台サーバのメンテナンスも必要ですしRDPライセンス数も消費してしまいます。 それと…
検証用や個人用のAWSアカウントで、IAMユーザーのIAMポリシーに管理者権限のAdministratorAccessを使用している人は多いのではないでしょうか。・・・・僕もその一人です(汗) クラスメソッドさんの記事でも注意を促していますが、アクセスキーの流出で多額…
更新履歴 2021/10/16, 構成図のNameタグを修正。Nameの頭にシステム名 blog- を付与。 2021/10/16, IDを変数へ格納する際、変数の中身を表示する処理を追加。 AWSアカウントの1年無料期間が過ぎてしまったので、以前のアカウントを削除して新規でAWSアカウン…
チートシート代わりの記事です。 コマンドを書いている時に「AWSリソースのIDを変数に入れてっと、、、あれ、IDを取ってくる構文なんだっけ?」があまりにも多くて、どこかにまとめたいなぁっと思ってました(汗) 「NameタグからIDを変数へ」を目的に、各種…
AWS作業をしていると、 「あれ、このインスタンスIDのNameタグは?」 「VPCのID何だっけ?マネジメントコンソールにログインしなきゃ(汗」 っという場面が多々あります。 パラメータシートを確認したり、マネジメントコンソールにログインしたり、、、う~…
検証日: 2021/09/26 PC環境: Windows10 Home Ver21H1 AWS CLI: aws-cli/2.1.34 Python/3.8.8 Windows/10 exe/AMD64 prompt/off -- profile default : 読み取り専用 -- profile aws_RW : 書き込み権限あり ※ 誤操作防止のため、変更操作時のみ-- profileオプ…
AWS CLI:長いコマンドを途中で改行する方法 Linux 改行したい箇所へ \ (バックスラッシュ) を付ける。 aws ssm get-parameters-by-path \ --path /aws/service/global-infrastructure/regions \ --query 'Parameters[].Name' Windows -コマンドプロンプト- …
AWS CLI:マネージドプレフィックスリストの作成・表示・削除コマンド 検証環境や前提について 検証日: 2021/04/10 PC環境: Windows10 Home Ver2004 AWS CLI Ver2.1.34 profile default: 読み取り専用 profile aws_RW: 書き込み権限あり PowerShell Ver7.1.3…
AWS CLI:セキュリティグループの作成・表示・削除コマンド 検証環境や前提について 検証日: 2021/04/04 PC環境: Windows10 Home Ver2004 AWS CLI Ver2.1.34 profile default: 読み取り専用 profile aws_RW: 書き込み権限あり PowerShell Ver7.1.3 本コマン…
私は以下の理由からAWS CLI v1ではなくAWS CLI v2を使用しています。 YAML出力ができるから。 CloudFormationをYAMLで書く時に、出力を参考値として使える。 新しいもの好き。 下記に記載した内容以外で不具合を感じたことが無い。 ただ、使用するシステム等…
queryオプションの指定方法を何度やっても忘れるため、自分用のメモ書き+根本の仕組みを覚えたくて自分の環境で検証してみました。 基本構文とかも読み解こうと思ったのですが学習効率が良くなかったため、VPCの出力とそれに対するサンプルコマンドを用意し…
<更新履歴> 2021/09/12 ・ネットワークACL内のルール(イン・アウト)を適当に選定し過ぎていたため、もう少し実務に沿って選定し直しました。 ・ネットワークACL内のルールでコマンドが間違っていたので修正。(From=**, To=** ←Toの前に無駄な空白があったの…
AWS CLI:サブネットの作成・表示・削除コマンド 検証環境や前提について 検証日: 2021/03/29 PC環境: Windows10 Pro Ver1909 AWS CLI Ver2.1.3 profile default: 読み取り専用 profile aws_RW: 書き込み権限あり PowerShell Ver7.0.3 本コマンドはPowerShel…
AWS CLI:VPCの作成・表示・削除コマンド 検証環境や前提について 検証日: 2021/03/29 PC環境: Windows10 Pro Ver1909 AWS CLI Ver2.1.3 profile default: 読み取り専用 profile aws_RW: 書き込み権限あり PowerShell Ver7.0.3 本コマンドはPowerShelで検証…