■jqとawscliを導入してみる。
python3.5.3を使うので、異常時にはpython2.7が呼び出されていないか確認する。
$ lsb_release -d
Description: Debian GNU/Linux 9.5 (stretch)
$ apt-file search /bin/jq
jq: /usr/bin/jq
$ sudo apt-get install -y jq
$ jq --version
jq-1.5-1-a5b5cbe
$ apt-cache search awscli
awscli - Universal Command Line Environment for AWS
$ sudo apt-get install -y awscli
$ python --version
Python 2.7.13
$ whereis -b python | tr ' ' '\n' | grep bin
/usr/bin/python2.7
/usr/bin/python3.5m-config
/usr/bin/python3.5
/usr/bin/python3.5-config
/usr/bin/python2.6
/usr/bin/python2.7-config
/usr/bin/python
/usr/bin/python3.5m
$ python3.5 --version
Python 3.5.3
$ aws --version
aws-cli/1.11.13 Python/3.5.3 Linux/4.9.0-8-amd64 botocore/1.4.70
■AWSコンソールに接続出来るように設定する。
$ aws configure help | grep -B 1 -A 3 " accesskey"
$ aws configure
AWS Access Key ID [None]: accesskey
AWS Secret Access Key [None]: secretkey
Default region name [None]: us-west-2
Default output format [None]:
$ aws configure list
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key ****************XXXX shared-credentials-file
secret_key ****************ZZZZ shared-credentials-file
region us-east-1 config-file ~/.aws/config
■awsのサブコマンドのために、TAB補完を有効にする。
$ complete -C '/usr/bin/aws_completer' aws
$ aws [tab]
acm deploy firehose route53domains
apigateway devicefarm gamelift s3
application-autoscaling directconnect glacier s3api
autoscaling discovery iam sdb
budgets dms importexport servicecatalog
cloudformation ds inspector ses
cloudfront dynamodb iot sms
cloudhsm dynamodbstreams iot-data snowball
cloudsearch ec2 kinesis sns
cloudsearchdomain ecr kinesisanalytics sqs
cloudtrail ecs kms ssm
cloudwatch efs lambda storagegateway
codecommit elasticache logs sts
codepipeline elasticbeanstalk machinelearning support
cognito-identity elastictranscoder marketplacecommerceanalytics swf
cognito-idp elb meteringmarketplace waf
cognito-sync elbv2 opsworks workspaces
configservice emr rds
configure es redshift
datapipeline events route53
■awsコマンドをプロキシ環境で使う場合は以下の設定を追加。
$ echo "export NO_PROXY=169.254.169.254" | sudo tee -a /etc/profile.d/proxy.sh
export NO_PROXY=169.254.169.254
$ export NO_PROXY=169.254.169.254
$ echo $NO_PROXY
169.254.169.254
■例えばプロキシログへの通信量を集計してみる。
UserAgentは空「"-"」になる。
$ sudo awk '(/.amazonaws.com/ && $12 ~ /\042-\042/){a[$7]+=$10}END{for(n in a){print a[n],n}}' /var/log/squid/access.log
3619 mybucket.s3.amazonaws.com:443
5996 events.us-east-1.amazonaws.com:443
38362779 ec2.us-east-1.amazonaws.com:443
1752721 iam.amazonaws.com:443
5902 apigateway.us-east-1.amazonaws.com:443
■リージョンの一覧を取得
$ aws ec2 describe-regions | awk '/RegionName/'
"RegionName": "ap-south-1"
"RegionName": "eu-west-3"
"RegionName": "eu-west-2"
"RegionName": "eu-west-1"
"RegionName": "ap-northeast-2"
"RegionName": "ap-northeast-1"
"RegionName": "sa-east-1"
"RegionName": "ca-central-1"
"RegionName": "ap-southeast-1"
"RegionName": "ap-southeast-2"
"RegionName": "eu-central-1"
"RegionName": "us-east-1"
"RegionName": "us-east-2"
"RegionName": "us-west-1"
"RegionName": "us-west-2"
$ aws ec2 describe-regions | jq -r '.Regions[] | .RegionName'
ap-south-1
eu-west-3
eu-west-2
eu-west-1
ap-northeast-2
ap-northeast-1
sa-east-1
ca-central-1
ap-southeast-1
ap-southeast-2
eu-central-1
us-east-1
us-east-2
us-west-1
us-west-2
■グループ、ユーザのリスト表示
コンソールから[AdministratorAccess]が許可されているグループに所属するユーザが出来て入ればOK。
$ aws iam list-groups | awk '/Groups/{print "ok"}'
ok
$ aws iam list-users | awk '/Users/{print "ok"}'
ok
$ aws iam list-groups | jq -r '.Groups[] | .CreateDate,.Path'
2018-09-16T13:18:54Z
/
$ aws iam list-users | jq -r '.Users[] | .CreateDate,.Path'
2018-09-16T11:36:09Z
/
■グループに紐付けるポリシーの表示
$ grep output .aws/config
output = text
$ aws iam list-policies --scope AWS | awk '/AdministratorAccess/{print $2}'
arn:aws:iam::aws:policy/AdministratorAccess
$ grep output .aws/config
output = json
$ aws iam list-policies --scope AWS | jq -r '.Policies[] | select(.PolicyName == "AdministratorAccess") | .Arn'
arn:aws:iam::aws:policy/AdministratorAccess
■Amazon Linux AMIの検索を作成日時とともに一覧してみる。
Linux AMI の検索
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/finding-an-ami.html
$ aws ec2 describe-images --owners amazon \
--filters 'Name=name,Values=amzn-???-hvm-????.??.?.x86_64-gp2' 'Name=state,Values=available' | \
jq -r '.Images[] | [ .Name , .CreationDate ] | @csv'
"amzn-ami-hvm-2016.03.0.x86_64-gp2","2016-03-16T23:48:08.000Z"
"amzn-ami-hvm-2015.03.1.x86_64-gp2","2015-08-18T18:20:06.000Z"
"amzn-ami-hvm-2015.03.0.x86_64-gp2","2015-03-18T16:29:38.000Z"
"amzn-ami-hvm-2014.09.0.x86_64-gp2","2014-09-18T22:13:28.000Z"
"amzn-ami-hvm-2015.09.1.x86_64-gp2","2015-10-29T18:17:23.000Z"
"amzn-ami-hvm-2016.03.3.x86_64-gp2","2016-06-22T06:10:37.000Z"
"amzn-ami-hvm-2014.09.1.x86_64-gp2","2014-10-08T02:07:39.000Z"
"amzn-ami-hvm-2015.09.2.x86_64-gp2","2016-02-10T23:44:07.000Z"
"amzn-ami-hvm-2016.03.2.x86_64-gp2","2016-06-04T00:21:51.000Z"
"amzn-ami-hvm-2014.03.2.x86_64-gp2","2014-06-13T16:15:39.000Z"
"amzn-ami-hvm-2015.09.0.x86_64-gp2","2015-09-16T17:00:21.000Z"
"amzn-ami-hvm-2014.09.2.x86_64-gp2","2015-01-27T23:24:00.000Z"
"amzn-ami-hvm-2016.03.1.x86_64-gp2","2016-04-30T00:59:44.000Z"
■AWS におけるシステム構築のベストプラクティス
• スケーラビリティを確保する
• 環境を自動化する
• 使い捨て可能なリソースを使用する
• コンポーネントを疎結合化する
• サーバーではなくサービスで設計する
• 適切なデータベースソリューションを選択する
• 単一障害点をなくす
• コストを最適化する
• キャッシュを使用する
• インフラストラクチャのすべての場所でセキュリティを確保する
■アカウントを作成してコンソールにログインする。
はじめてのアマゾンクラウド①[Amazon Web Services(AWS)のアカウントを開設する]
https://www.slideshare.net/kentamagawa/3aws
■以下で料金を確認する。
AWS 無料利用枠
https://aws.amazon.com/jp/free/
■firefox+html5(推奨環境)を使用した学習
ご利用開始のためのリソースセンター
https://aws.amazon.com/jp/getting-started/
$ w3m -dump https://aws.amazon.com/jp/getting-started/ | \
awk 'BEGIN{f=0}{if($0 ~ /無料のデジタルト レーニング/){f+=1}else{if(f>0 && f<15 && $0 !~ /━━/){print $0;f+=1}}}'
AWS の基礎を学んだり、専門知識を深めたりする必要がありますか? 無料のデジタルト
レーニングでは、いつでもどこでも、自分のやり方で AWS クラウドのスキルを学習でき
ます。
1. AWS クラウドプラクティショナーの基礎知識
2. AWS Machine Learning サービスの概要
3. AWS 責任共有モデル
4. AWS のコンピューティングサービスの概要
5. Amazon EC2 のご紹介
6. AWS IAM を使用した認証と許可
7. AWS のデータベースサービスの概要
8. AWS の分析サービスの概要
9. AWS のアプリケーションサービスの概要
10. AWS の開発者用ツールサービスの概要
■1. AWS クラウドプラクティショナーの基礎知識
AWS Cloud Practitioner Essentials: はじめに 5 分
AWS Cloud Concepts Essentials 30 分
クラウドの紹介
AWS クラウドの紹介
AWS Core Services Essentials 3 時間
サービスとカテゴリの概要
AWS グローバルインフラストラクチャの紹介
Amazon VPC の紹介
セキュリティグループの紹介
コンピューティングサービスの紹介
AWS ストレージサービスの紹介
AWS データベースソリューションの紹介
AWS Security Essentials 1 時間
AWS セキュリティの紹介
AWS の責任共有モデル
AWS のアクセスコントロールとアクセス管理
AWS のセキュリティコンプライアンスプログラム
AWS のセキュリティリソース
AWS Architecting Essentials 45 分
Well-Architected Framework の紹介
リファレンスアーキテクチャ: 耐障害性と高可用性
リファレンスアーキテクチャ: ウェブホスティング
AWS Pricing and Support Essentials 45 分
料金の基礎
料金に関する詳細情報
TCO 計算ツールの概要
AWS サポートプランの概要
AWS Cloud Practitioner Essentials: 補足資料 1 時間
AWS Cloud Practitioner Essentials のモジュールで学習した概念の理解を深めるための補足動画
AWS Cloud Practitioner Essentials: コースのまとめ 5 分
