狠狠撸

マネージメントサービス株式会社
Copyright Management Service Corp. All Rights Reserved.Copyright Management Service Corp. All Rights Reserved.
AWS CLIを使ってみよう
マネージメントサービス株式会社
デジタルビジネスイノベーションセンター
山本友樹
2019
09-13
AWS若手勉強会#5

Copyright Management Service Corp. All Rights Reserved.
１．前置き
２．CLIについて
３．AWS CLIを使うために
４．AWS CLIの使い方
５．最後に
2
アジェンダ

前置き
3

今回はAWSサービスではなく、
AWSサービスを使うためのツールの話です
4

AWS CLIの前に
5

みなさんCLI使ってますか？
6

なんか冷たい感じで、苦手意識ないですか？
7

でも最初はとっつきにくいだけです！
8

CLIとは(おさらい)
? コマンドラインインタフェース (Command Line Interface)の略
? コマンドでコンピュータを操作すること。
? 黒い画面にコマンドを入力して、操作する。
9

よく聞くけど、インタフェースって？
10

インタフェースとは
? 英語を直訳すると「境界面」「接点」。
? 異なる2つのものを仲介するという意味。
? CLIでいうと、ユーザ(人間)とコンピュータを仲介しています。
11
??????
??????
??????

Javaでいうと
? JavaのAPIという言葉が使われます。
? APIは、(Application Programming Interface)の略。
? 呼び出し方法を定めた決まりです。
? プログラムとプログラムを仲介しています。
12
Aプログラム BプログラムAPI
APIがあるから他のプログラムを呼び出せる！

CLIの良いところ１
? 作業が早くなる(GUIと比べて)
例)あるフォルダで「MSC」という文字を含むファイルを検索するとき
〇GUIの場合
検索窓に「MSC」と入力する。
↓
描画されるのを待つ
〇CLIの場合
ls –l *msc* とコマンドを打つだけ。
※文字だけなので描画が早い
さらに、GUIではできない操作もCLIではできる。
注意：Linuxのコマンドが使える場合のコマンド
13

CLIの良いところ２
? 作業が自動化できる。
コマンドの集まりを1ファイルにまとめることができる。
同じことをしたいときは、そのファイルを実行するのみ。
GUIの場合
作業の手順をまとめる。
↓
手順書を見て、間違えないように慎重に作業する。
※CLIで自動化すれば、慎重に作業する必要がない。
14

コマンドプロンプトで便利なもの
? ファイル一覧を出力
? ディレクトリ一覧を出力
? ファイル/ディレクトリの一覧出力
? ディレクトリ構造のみをコピー
15
dir /a-d /s /b *.*
dir /a:d /s /b
dir /s /b *.*
ROBOCOPY 【コピー元】【コピー先】 /e /nocopy

AWS CLI
16

AWS CLIとは
? AWSサービスをCLIで操作するツール
? OSが異なっても使用できる(win/mac/linux)
17

AWS CLIのメリット
? CLIと同じメリット(作業が早くなる/自動化)
? マネジメントコンソールがよしなにやってくれることもCLIでは、実行
する必要があるので、理解が深まる。
※その分大変ではある???
18

AWS CLIを使うために
? 認証/認可のざっくりとした理解
? AWS CLIを使える環境作り
19

認証/認可のざっくりとした理解
20

認証とは
? 本人であることを確認すること。
Googleアカウントにログインすることも認証。
?AWSでは、認証に「IAM User」を使用する。
マネジメントコンソールにログインするときにも「IAM User」を
使用している。
21

IAM User
? マネジメントコンソール
ユーザ名とパスワードで認証。
? AWS CLI
アクセスキーとシークレットアクセスキーで認証。
※使うものが違うので注意。
22

認可とは
? やっていいと許可されること
? IAM User毎に、AWSサービスで何ができるか決まっている。
S3の参照のみ可能で削除/登録は不可のように設定できる。
? AWSでは、認可はIAM Policyを使用する。
23

IAM Policy
? AWSのどのサービスで何ができるかを許可するポリシー。
? IAM UserにIAM Policyを付与(アタッチ)して、ユーザ毎に許可する。
? 1人のIAM Userに複数のIAM Policyをアタッチできる。
24
S3で参照のみができる
IAM User IAM Policy
EC2の全ての操作ができる
Lambdaの削除以外の操作ができる

認証/認可まとめ
? 認証
本人確認(だれか)
?認可
権限管理(何ができるか)
25

AWS CLIを使える環境作り
26

AWS CLIを使える環境作り
? AWS CLIのインストール
? PCに認証情報を設定
? aws-shell(おまけ)
27

AWS CLIのインストール
? AWS公式の下記参照
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-
windows.html#awscli-install-windows-pip
? 流れ
Pythonのインストール
↓
pipのインストール
↓
pipを使用してAWC CLIをインストール
28
?Pythonとは、プログラミング言語。
Javaと同じ。
?pipとは、Pythonのライブラリの管理
ツール。Pythonのツールをインストール
したりするツール。

PCに認証情報を設定
? aws configure コマンド実行
コマンドを実行すると下記の4つが聞かれる。
1.アクセスキー
2.シークレットアクセスキー
3.リージョン
4.出力形式(json/text/table)
29
実行例
$ aws configure
AWS Access Key ID [None]: YAMAMOTO
AWS Secret Access Key [None]: XXXXXXXXXXXXX/XXXXXXX/XXXXXXXXXXXXXXXXXX
Default region name [None]: ap-northeast-1
Default output format [None]: json

aws configureで作成されるもの
? 設定ファイル(config)
★パス
C:Users【PCのユーザ名】.awsconfig
★中身
? 認証情報ファイル(credentials)
★パス
C:Users【PCのユーザ名】.awscredentials
★中身
30
[default]
region = ap-northeast-1
output = json
[default]
aws_access_key_id = YAMAMOTO
aws_secret_access_key = XXXXXXXXXXXXX/XXXXXXX/XXXXXXXXXXXXXXXXXX

default？
31

default以外もある
? 名前を付けずに「aws configure」で設定したためdefaultで作成され
た。
? 1つのPCで複数IAM Userを利用することが可能。
? 名前を付けて「aws configure」を使用するには、「--profile」オプ
ションを使用する。
例)「produser」と名前を付けて「aws configure」を実行した場合
※ここで付ける名前は、自分のPC上だけの名前。
IAM Userとは別。
32
$ aws configure --profile produser
AWS Access Key ID [None]: prodYAMAMOTO
AWS Secret Access Key [None]: XXXXXXXXXXXXX/XXXXXXX/XXXXXXXXXXXXXXXXXX
Default region name [None]: ap-northeast-1
Default output format [None]: json

IAM Userは複数設定できる
? defaultがある状態で「produser」を追加すると
★設定ファイル(config)
★認証情報ファイル(credentials)
33
[default]
output = json
[produser]
output = json
[default]
aws_access_key_id = YAMAMOTO
[produser]
aws_access_key_id = prodYAMAMOTO

AWS CLIの使い方
34

35
$ aws s3 ls
固定
使うAWSサービス
何するか

36
$ aws s3 ls
AWSの
S3で
(バケットの)一覧を表示する

コマンド抜粋
? バケット作成
? ローカルのファイルをバケットにコピー
? バケットの内容をローカルのフォルダと同期する(削除もされる)
37

バケット作成
※mbは「make bucket」の略
38
$ aws s3 mb s3://{バケット名}
$ aws s3 mb s3://testbucket

バケット作成
39

ローカルのファイルをバケットにコピー
40
$ aws s3 cp {ファイルパス} s3://{バケット名}/{パス}
$ aws s3 cp test.txt s3://testbucket/testDirectory

ローカルのファイルをバケットにコピー
41

バケットの内容をローカルのフォルダと同期す
る(削除もされる)
※削除はしたくない場合は、「--delete」を取る。
42
aws s3 sync {フォルダパス} s3://{バケット名}/{パス} --delete
aws s3 sync ./test s3://testbucket/testDirectory --delete

43
? 実行前

44

aws-shell
45

aws-shellとは
? コマンドの補完や候補を出してくれるツール
? 「aws」という固定文字列は入力する必要がない
46
候補を出してくれる

aws-shellインストール方法
? pipインストール
47
pip install aws-shell

IAM Userを複数設定しているとき
? コマンドに「--profile 【アカウント名】」を付ける。
例）
※つけないときは、defaultのアカウントで実行される。
48
$ aws s3 ls –profile produser

IAM Userを確認する
? 複数のIAM Userを使っている場合は、作業前に確認することが必須
? 「--profile 【アカウント名】」を付ければそのアカウントの確認も可
能
49
$ aws sts get-caller-identity
{
"UserId": "XXXXXXXXXXXXXXXXXXXXX",
"Account": "000000000000",
"Arn": "arn:aws:iam::000000000000:user/yamamoto"
}

最後に
? AWS CLIを使うことでCLIでAWSサービスを操作することができる。
? マネジメントコンソールをポチポチするより操作が早い。
? AWSサービスがたくさんあってさらにコマンドなんて、絶対に覚えき
れない。
少しずつ使ってみて、よく使うものだけ覚えるぐらいで大丈夫。
50

ありがとうございました
51

狠狠撸

20190913 awscli

More Related Content

What's hot (20)

Similar to 20190913 awscli (20)

More from yamamotomsc (13)

20190913 awscli