1. マネージメントサービス株式会社
Copyright Management Service Corp. All Rights Reserved.Copyright Management Service Corp. All Rights Reserved.
AWS CLIを使ってみよう
マネージメントサービス株式会社
デジタルビジネスイノベーションセンター
山本 友樹
2019
09-13
AWS若手勉強会#5
2. Copyright Management Service Corp. All Rights Reserved.
1.前置き
2.CLIについて
3.AWS CLIを使うために
4.AWS CLIの使い方
5.最後に
2
アジェンダ
9. Copyright Management Service Corp. All Rights Reserved.
CLIとは(おさらい)
• コマンドラインインタフェース (Command Line Interface)の略
• コマンドでコンピュータを操作すること。
• 黒い画面にコマンドを入力して、操作する。
9
21. Copyright Management Service Corp. All Rights Reserved.
認証とは
• 本人であることを確認すること。
Googleアカウントにログインすることも認証。
・AWSでは、認証に「IAM User」を使用する。
マネジメントコンソールにログインするときにも「IAM User」を
使用している。
21
22. Copyright Management Service Corp. All Rights Reserved.
IAM User
• マネジメントコンソール
ユーザ名とパスワードで認証。
• AWS CLI
アクセスキーとシークレットアクセスキーで認証。
※使うものが違うので注意。
22
23. Copyright Management Service Corp. All Rights Reserved.
認可とは
• やっていいと許可されること
• IAM User毎に、AWSサービスで何ができるか決まっている。
S3の参照のみ可能で削除/登録は不可のように設定できる。
• AWSでは、認可はIAM Policyを使用する。
23
24. Copyright Management Service Corp. All Rights Reserved.
IAM Policy
• AWSのどのサービスで何ができるかを許可するポリシー。
• IAM UserにIAM Policyを付与(アタッチ)して、ユーザ毎に許可する。
• 1人のIAM Userに複数のIAM Policyをアタッチできる。
24
S3で参照のみができる
IAM User IAM Policy
EC2の全ての操作ができる
Lambdaの削除以外の操作ができる
48. Copyright Management Service Corp. All Rights Reserved.
IAM Userを複数設定しているとき
• コマンドに「--profile 【アカウント名】」を付ける。
例)
※つけないときは、defaultのアカウントで実行される。
48
$ aws s3 ls –profile produser
49. Copyright Management Service Corp. All Rights Reserved.
IAM Userを確認する
• 複数のIAM Userを使っている場合は、作業前に確認することが必須
• 「--profile 【アカウント名】」を付ければそのアカウントの確認も可
能
49
$ aws sts get-caller-identity
{
"UserId": "XXXXXXXXXXXXXXXXXXXXX",
"Account": "000000000000",
"Arn": "arn:aws:iam::000000000000:user/yamamoto"
}
50. Copyright Management Service Corp. All Rights Reserved.
最後に
• AWS CLIを使うことでCLIでAWSサービスを操作することができる。
• マネジメントコンソールをポチポチするより操作が早い。
• AWSサービスがたくさんあってさらにコマンドなんて、絶対に覚えき
れない。
少しずつ使ってみて、よく使うものだけ覚えるぐらいで大丈夫。
50