Would_you_like_to_use_aws_cli

Transcript

1. AWS CLI はじめてみませんか...? JAWS-UG 初心者支部#18 18/06/2019

2. Attention • 写真撮影 : • 録画/録音 : • SNS :

   • Slide :

3. Oku Takuya GitHub : 37108 About Me Twitter : _37108

   speakerdeck: _37108

4. About Me Red Hot Chili Peppers が大好き

5. About Me 交流戦、ちょっと辛い by カープファン

6. 話すこと 話さないこと • AWS CLIとは • コマンド一個 • CLIの始め方 •

   CLIの仕組み • 便利Tips • 詳細な使い方 • ハンズオン

7. • AWS CLIとは • コマンド一個 • CLIの始め方 • CLIの仕組み •

   便利Tips • 詳細な使い方 • ハンズオン 話すこと 話さないこと

8. Agenda • AWS CLIとは • IAM Userとは • AWS CLIのセットアップ

   • AWS CLIの構成 • CLI Skeleton • 出力結果のフィルター • まとめ

9. Agenda • AWS CLIとは • IAM Userとは • AWS CLIのセットアップ

   • AWS CLIの構成 • CLI Skeleton • 出力結果のフィルター • まとめ

10. AWSサービスを操作する統合ツールの1つ GitHubで開発されているOSS(aws/aws-cli) クロスプラットフォーム(Win/Mac/Linux) 多くのAWSサービスをサポート AWS CLI とは

11. コンソールを操作してて

12. あれこのリソース何？

13. なったことありません？

14. 手順書を見て

15. ここパラメータ指定ないよ

16. EC2 複数台作るの...

17. SSのGUIなんか違う...

18. なったことありません？

19. コンソール操作だけだと

20. 辛い時もあるし、

21. AWSは理解しきれない (個人の感想)

22. インスタンスプロファイルとは? ECSのクラスタを手動で組むには? Question

23. コンソールが良しなに やってくれるから

24. だけじゃダメ。

25. AWS CLI はじめてみませんか...?

26. CLI のメリット • なんとなくでないAPIレベルでの理解 • リソースの消し忘れを防げる • ロールバックも容易 • 資格の勉強にもなる

27. CLI のメリット(運用編) • ドキュメントが作りやすい • 反復作業が楽になる • オペミスが減る • 手順書の保守が比較的楽に

28. AWS CLI 使ってやる !!

29. の前に、

30. IAM User、理解しよう

31. Agenda • AWS CLIとは • IAM Userとは • AWS CLIのセットアップ

    • AWS CLIの構成 • CLI Skeleton • 出力結果のフィルター • まとめ

32. IAM User とは

33. IAM User とは 認証を司るもの

34. IAM User とは 認証を司るもの

35. IAM User とは 認証を司るもの

36. 認証 とは 誰であるかを 確認すること

37. 認証 とは ex) 私が本人であることを示す

38. 認証 とは ex) 私が本人であることを示す Connpassの画面を見せれば納得できる

39. IAM User とは 認証を司るもの ~仕切り直し~

40. IAM User とは 本人確認を司る ~仕切り直し~

41. IAM User とは コンソールログイン: ユーザ名とパスワードで認証 ~仕切り直し~ アクセスキー : アクセスキーと シークレットアクセスキー

    の組み合わせで認証

42. IAM User とは ~仕切り直し~ CLIでの認証にはこれを使う コンソールログイン: ユーザ名とパスワードで認証 アクセスキー : アクセスキーと

    シークレットアクセスキー の組み合わせで認証

43. 認証はできたけど...

44. 認可が下りない!!

45. 例えに戻ると、

46. 本人確認(認証)は できているけど 本当に登壇していい人か わかってない(権限不足)

47. 権限の付与と 権限の確認が必要

48. IAM Policy とは 認可を司るもの

49. IAM User : 認証 IAM Policy: 認可

50. IAM User : 本人確認 IAM Policy: 権限管理

51. 何となく CLIの準備がお分かりいただけましたか？

52. Agenda • AWS CLIとは • IAM Userとは • AWS CLIのセットアップ

    • AWS CLIの構成 • CLI Skeleton • 出力結果のフィルター • まとめ

53. 1. AWS CLIのインストール 2. コンソールへログイン 3. IAM Userの作成 4. $

    aws configure AWS CLIの準備の流れ

54. 1. AWS CLIのインストール 2. コンソールへログイン 3. IAM Userの作成 4. $

    aws configure AWS CLIの準備の流れ

55. AWS CLIのインストール 公式のドキュメントに 各OSのインストール方法が載ってます。

56. AWS CLIのインストール例

57. 1. AWS CLI のインストール 2. コンソールへログイン 3. IAM Userの作成 4.

    $ aws configure AWS CLIの準備の流れ

58. コンソールへのログイン AWSマネジメントコンソールにログイン

59. 1. AWS CLI のインストール 2. コンソールへログイン 3. IAM Userの作成 4.

    $ aws configure AWS CLIの準備の流れ

60. IAM Userの作成 1

61. IAM Userの作成 2

62. IAM Userの作成 3

63. IAM Userの作成 4

64. IAM Userの作成 5

65. IAM Userの作成 6

66. IAM Userの作成 7

67. 1. AWS CLI のインストール 2. コンソールへログイン 3. IAM Userの作成 4.

    $ aws configure AWS CLIの準備の流れ

68. $ aws configure • AWS CLIのコマンドの1つ • ~/.aws/ 以下に認証情報をprofileとして作成 •

    ~/.aws/config : 設定ファイル • ~/.aws/credentials: 認証情報を保管

69. $ aws configure

70. $ aws configure

71. sts get-caller-identity

72. 絶対覚えて欲しいコマンド

73. 第一位 (個人の感想)

74. どのIAM Userか確認

75. sts get-caller-identity

76. 作業前に必ず確認を!!

77. 補足:クレデンシャルの無効/削除

78. 補足:クレデンシャルの無効化

79. 補足:クレデンシャルの削除

80. Agenda • AWS CLIとは • IAM Userとは • AWS CLIのセットアップ

    • AWS CLIの構成 • CLI Skeleton • 出力結果のフィルター • まとめ

81. $ aws ec2 create-key-pair --key-name foo AWS CLI の構成 コマンド

    サブコマンド オプション

82. $ aws ec2 create-key-pair --key-name foo AWS CLI の構成 コマンド

    サブコマンド オプション • コマンド : 操作する対象

83. $ aws ec2 create-key-pair --key-name foo AWS CLI の構成 コマンド

    サブコマンド オプション • コマンド : 操作する対象 • サブコマンド: 操作の内容

84. $ aws ec2 create-key-pair --key-name foo AWS CLI の構成 コマンド

    サブコマンド オプション • コマンド : 操作する対象 • サブコマンド: 操作の内容 • オプション : 必要なパラメータとか

85. ec2 create-tags --tags Key=foo,Value … s3 mb s3://fooBucket cloudformation create-stack

    elbv2 describe-listeners cloudformation describe-stacks ecs create-cluster --cluster-name hoge コマンド凡例

86. コマンド X サブコマンド

87. 膨大な量覚えられない...

88. Help

89. $ aws help AWS CLI のhelp コマンド、サブコマンドレベルでのhelpが可能 使用できる、(サブ)コマンドの一覧が確認可能 lessでの内容の閲覧 必用なオプションもわかる

90. None
91. None

92. helpもTab補完も辛い?

93. 便利なの、ありますよ

94. aws-shell GitHubで開発されているOSS(awslabs/aws-shell) インタラクティブにコマンドが打てる ドキュメントをすぐに見れる 実行履歴を保持してくれる ファジー検索してくれる時もある 一部コマンド、パイプラインに対応

95. None

96. サブコマンドをいい感じに表示

97. コマンドのドキュメントの表示

98. まだまだ機能はある

99. インストール方法 公式のドキュメントに 各OSのインストール方法が載ってます。

100. インストール方法例

101. コマンド、サブコマンド、オプションがあること 困ったらhelpで確認 より便利にしたかったらaws-shell 覚えておけばいいこと

102. Agenda • AWS CLIとは • IAM Userとは • AWS CLIのセットアップ

     • AWS CLIの構成 • CLI Skeleton • 出力結果のフィルター • まとめ
103. None

104. オプション多い...

105. オプションをいい感じに まとめたい

106. CLI Skeleton パラメータをjson形式で受け取れる --generete-cli-skeleton でSkeletonの作成 --cli-input-json でパラメータの受け取り 殆どのコマンドでサポート

107. None
108. None

109. オプションがいい感じ

110. Agenda • AWS CLIとは • IAM Userとは • AWS CLIのセットアップ

     • AWS CLIの構成 • CLI Skeleton • 出力結果のフィルター • まとめ
111. None

112. --query オプション JMESPath(クエリ言語)でのクエリによる絞り込み 殆どのコマンドでサポート $ aws ec2 describe-tags --query \

     Tags[].Value

113. --filters オプション Name,Valueでの絞り込み 殆どのコマンドでサポート helpでどんなのがあるかを確認可能 $ aws ec2 describe-tags --filters

     \ “Name=resource-type,Value=instance”

114. jq コマンド jsonの整形、加工、絞り込みに使える aws cliの組み込みコマンドではない $ cat foo.json | jq

     .

115. これらを組み合わせると、

116. Amazon Linux2のAMI ID の取得をCLIでできたりする

117. None

118. Agenda • AWS CLIとは • IAM Userとは • AWS CLIのセットアップ

     • AWS CLIの構成 • CLI Skeleton • 出力結果のフィルター • まとめ

119. AWS CLIでAWSへ対する理解を深められる AWS CLIで手順書の品質が上がり、運用が楽になる 困ったら、help skeletonでパラメータをjsonにまとめる query, filters, jqで適切な絞りこみ aws-shell

     で快適な環境を実現する

120. 登壇内容などDevelopers.IOにまとめてあります。 何かありましたら気軽にお声がけください。 おわりに