2023/11/30 JAWS-UG CLI支部

PowerShellで頑張る 2023/11/9 Jr. Champions勉強会富士通株式会社齋藤理沙子 © 2023 Fujitsu Limited
1

自己紹介齋藤理沙子富士通株式会社オンプレからクラウドまで、インフラまわり色々 2023 Japan AWS Jr. Champions 2023
Japan AWS All Certifications Engineers 好きなサービス：FSx for NetApp ONTAP © 2023 Fujitsu Limited 2

社内のエンジニアが社外発信できる仕組み作り@Qiita 富士通のJr. Championsでこんなイベントを企画しました！ ⚫AWSネタonlyのLT会(社内向け) ⚫Qiita投稿(社外向け) 今回3人に登壇いただきました (うち2人は1年目!!! 1人は構築でAWSゴリゴリ使っている方) ©
2023 Fujitsu Limited 2つで1セット！ 3

社内のエンジニアが社外発信できる仕組み作り@Qiita 富士通のJr. Championsでこんなイベントを企画しました！ ⚫AWSネタonlyのLT会(社内向け) ⚫Qiita投稿(社外向け) 今回3人に登壇いただきました (うち2人は1年目!!! 1人は構築でAWSゴリゴリ使っている方) ©
2023 Fujitsu Limited 2つで1セット！当日チャットがめっちゃ盛り上がりました 4

投稿されたQiita記事 ⚫ AWSセキュリティグループの自動修復とカスタマイズ対応 (AWS Config＋SSMドキュメント) https://qiita.com/maru3ka9/items/a7044543092770be7057 ⚫ 新米SEが気付いた富士通のAWS認定試験への取り組み https://qiita.com/takungt/items/aca5fff974e67dbb0ddb ⚫
Coming Soon！(File Storageサービスの比較) 投稿先：Qiita - 富士通ソフトウェア技術者コミュニティ https://qiita.com/organizations/fujitsu © 2023 Fujitsu Limited ある事業部が作ってなんとなく続いてたコミュニティ社外発信の場として盛り上げ中 5

本題：なぜPowerShell? ⚫オンプレでPowerShellスクリプト書いてたのでなんとなく ⚫PowerShellめんどい、コマンドプロンプトでよくない？とか言われたことがあったから活躍させてあげたいということでPowerShellコマンド縛りでリソースを操作してみる (AWS CLIで事足りる気はするけど) © 2023 Fujitsu
Limited 6

AWSでPowerShellを使う 2通り ⚫PowerShellモジュール(AWS Tools for PowerShell)をクライアント端末にインストールする →PowerShellのコンソールで作業できる！ ⚫AWS CloudShellで”pwsh”と打つ
→モジュールインストールしなくてよい認証情報の設定もよしなにやってくれるので簡単 © 2023 Fujitsu Limited 8

認証情報をセットしよう Set-AWSCredential ` - AccessKey access_key_id ` - SecretKey secret_key_id
` - StoreAs profile_name ※AccessKeyとSecretKeyはAWSドキュメントに例として記載されている文字列 © 2023 Fujitsu Limited 10

認証情報はどこにいった？ StoreTypeNameの”NetSDKCredentialsFile”にあるように、 SDKストアに入っている(認証情報を暗号化した状態で保管される) Windowsだと ” %USERPROFILE%¥AppData¥Local¥AWSToolkit¥RegisteredAccounts.json” © 2023 Fujitsu Limited
※~/.aws¥credentialsファイルは通常AWS CLIが使う認証ファイル configファイルにはデフォルトリージョンの設定などが入っている 12

EventBridge © 2023 Fujitsu Limited EventBridge Schedulerで定期的にStopInstancesAPIを叩くことができる EventBridge Schedulerのアクティビティログは
CloudTrailから確認できる 22

2023/11/30 JAWS-UG CLI支部

2023/11/30 JAWS-UG CLI支部

Pretzelisa

More Decks by Pretzelisa

Featured

Transcript

PowerShellで頑張る 2023/11/9 Jr. Champions勉強会富士通株式会社齋藤理沙子 © 2023 Fujitsu Limited

自己紹介齋藤理沙子富士通株式会社オンプレからクラウドまで、インフラまわり色々 2023 Japan AWS Jr. Champions 2023

PowerShellとは ⚫オブジェクト指向のスクリプト言語 ⚫コマンドレットが分かりやすい(Get-ChildItem, Out-Fileなど) ⚫WindowsだけじゃなくてLinuxやmacOSでも使える © 2023 Fujitsu Limited 7

AWSでPowerShellを使う 2通り ⚫PowerShellモジュール(AWS Tools for PowerShell)をクライアント端末にインストールする →PowerShellのコンソールで作業できる！ ⚫AWS CloudShellで”pwsh”と打つ

PowerShell操作用のユーザを作ろうコンソールへのアクセスは甘えユーザはGUIで作ったけどこれはノーカンで © 2023 Fujitsu Limited 9

認証情報をセットしよう Set-AWSCredential ` - AccessKey access_key_id ` - SecretKey secret_key_id

認証情報の確認 Get-AWSCredential –ListProfileDetail ProfileLocationが無い…… © 2023 Fujitsu Limited 11

認証情報はどこにいった？ StoreTypeNameの”NetSDKCredentialsFile”にあるように、 SDKストアに入っている(認証情報を暗号化した状態で保管される) Windowsだと ” %USERPROFILE%¥AppData¥Local¥AWSToolkit¥RegisteredAccounts.json” © 2023 Fujitsu Limited

クライアント端末のデフォルトリージョンセッション立ち上げ時はデフォルトのリージョン設定入ってない毎回最初にSet-DefaultAWSRegion打ったほうがよさそう © 2023 Fujitsu Limited 13

…地味 © 2023 Fujitsu Limited 14

スクリプト書くか… © 2023 Fujitsu Limited PowerShellは基本大文字小文字は区別しないが、 AWS上では区別されるので、-Filterのところは大文字小文字の違いに注意！指定したVPC内に起動しているインスタンスがあれば停止する 15

インスタンスを起動しておく © 2023 Fujitsu Limited ステータスがrunningのインスタンスが2つ 16

スクリプトなのでタスクスケジューラで自動実行させる © 2023 Fujitsu Limited 17

インスタンスが停止された © 2023 Fujitsu Limited 18

イベントログにも出力 © 2023 Fujitsu Limited 19

© 2023 Fujitsu Limited これで日次で起動しているインスタンスを止められるぞ！ 20

© 2023 Fujitsu Limited スクリプト書いてタスクスケジューラ設定して、処理がハングしたときの対処とか、ログの考慮するのめんどくさいな 21

EventBridge © 2023 Fujitsu Limited EventBridge Schedulerで定期的にStopInstancesAPIを叩くことができる EventBridge Schedulerのアクティビティログは

© 2023 Fujitsu Limited Thank you