はじめに
「AWS CLIってよく聞くけど、どのコマンドを覚えればいいの?」
「毎回調べながら打っていて、なかなか慣れない…」
そんなふうに感じていませんか。
たとえば、S3にファイルをアップロードしたいだけなのに手が止まったり、EC2の操作でオプションの多さに迷ってしまうこともありますよね。
AWS CLIは特別に難しいものではなく、「よく使うコマンドを整理して覚えること」がポイントです。
この記事では、主要なコマンドをカテゴリごとにやさしく整理し、実務でそのまま使える形でまとめています。
順を追って確認していくことで、「調べる」から「使える」状態へ少しずつ近づいていきます。
AWSのCLIコマンド一覧
AWS CLIは、さまざまなAWSサービスをコマンドラインから操作できる強力なツールです。しかし、コマンドの種類が多く、最初はどれを覚えればよいか迷いやすいのも事実です。
そこで本章では、実務で特によく使われる主要コマンドをカテゴリ別に整理して紹介します。
まずは優先的に覚えておきたい基本コマンドから始め、その後にS3・EC2・IAMといった代表的なサービスごとのコマンド、さらにその他の便利なコマンドへと順に解説していきます。
よく使うコマンド
AWS CLIはすべてを覚える必要はなく、「まず使うもの」だけ押さえるのが最短です。ここでは、実務で使用頻度が高いコマンドだけを、用途が分かる形で整理します。
■aws s3 ls:一覧を確認する
S3の中身を確認するときに使います。aws s3 ls s3://バケット名 と指定すると、ファイルの更新日時とサイズ付きで一覧が表示されるため、「ファイルがあるか」「どれくらいあるか」を判断できます。
■aws s3 cp:単一ファイルをコピーする
ローカルとS3、またはS3同士でファイルを1つだけ転送するときに使います。aws s3 cp ローカルパス s3://バケット名/キー の形式で実行し、エラーが出ず終了すれば正常にコピーされています。
■aws s3 sync:ディレクトリをまとめて同期する
フォルダ単位でまとめてアップロード・同期したいときに使います。aws s3 sync ローカルディレクトリ s3://バケット名/プレフィックス と指定すると、差分だけが自動で転送されます。削除も反映する場合は –delete を付けます。
■aws ec2 describe-instances:インスタンス情報を取得する
EC2の状態や一覧を確認するときに使います。–query を使うと必要な情報だけ抜き出せるため、取得件数や状態から稼働状況を判断できます。
■aws ec2 start-instances:インスタンスを起動する
停止しているEC2を起動するときに使います。–instance-ids で対象を指定し、状態が pending から running に変われば起動完了です。
■aws ec2 stop-instances:インスタンスを停止する
稼働中のEC2を停止するときに使います。実行後、状態が stopping を経て stopped になれば停止完了です。
■aws configure:認証情報を設定する
AWS CLIを使い始めるときに最初に実行します。アクセスキーなど4項目を入力すると ~/.aws に保存され、その設定でコマンドが実行できるようになります。
S3コマンド
S3操作は「確認・転送・同期・削除」の4つに分けて押さえると迷いません。ここでは実務でよく使う基本コマンドを整理します。
■aws s3 ls:一覧を確認する
バケット一覧を確認する場合は引数なしで実行します。特定のバケット内を確認する場合は aws s3 ls s3://バケット名/ と指定し、オブジェクト名とサイズを一覧で確認できます。存在確認やファイル数の把握に使います。
■aws s3 cp:単一ファイルを転送する
1ファイルだけアップロード・ダウンロードする場合に使います。アップロードは aws s3 cp ファイルパス s3://バケット名/キー、ダウンロードは逆順で指定します。–recursive を付けない場合は1ファイルのみが対象になります。
■aws s3 sync:ディレクトリを同期する
フォルダ単位でまとめて転送する場合に使います。更新日時とファイルサイズを基準に差分だけが転送されるため、無駄な通信を抑えられます。大量ファイルのアップロードやバックアップで使います。
■aws s3 rm:ファイルを削除する
単一ファイルの削除は aws s3 rm s3://バケット名/キー で実行します。ディレクトリごと削除する場合は –recursive を付けると配下をまとめて削除できます。
EC2コマンド
■aws ec2 describe-instances:インスタンス情報を確認する
インスタンスの状態を確認するときに使います。引数なしで実行すると、リージョン内のインスタンス情報がJSON形式で出力され、ID・状態・IPアドレスを確認できます。稼働状況の把握や対象インスタンスの特定に使います。
■aws ec2 run-instances:新規インスタンスを作成する
新しくインスタンスを起動するときに使います。–image-id(AMI ID)、–count(台数)、–instance-type(タイプ)を指定しない場合はエラーとなり、インスタンスは作成されません。実行前に必要パラメータが揃っているか確認します。
■aws ec2 start-instances:インスタンスを起動する
停止中のインスタンスを起動するときに使います。–instance-ids で対象を指定し、state が pending から running に変われば起動完了と判断します。
■aws ec2 stop-instances:インスタンスを停止する
稼働中のインスタンスを停止するときに使います。実行後、state が stopping を経て stopped になれば停止完了です。
■aws ec2 terminate-instances:インスタンスを削除する
インスタンスを完全に削除するときに使います。–instance-ids で対象を指定し、実行後は元に戻せません。削除前に対象IDを1件ずつ確認してから実行します。
IAMコマンド
IAM操作は「確認・作成・権限付与・認証情報・削除」の順で押さえると迷いません。ここでは基本コマンドを実務で使う形に整理します。
■aws iam list-users:ユーザー一覧を確認する
アカウント内のユーザーを確認するときに使います。実行するとユーザー名と作成日時がJSON形式で出力され、存在確認や管理対象の把握に使います。
■aws iam create-user:ユーザーを作成する
新規ユーザーを作成するときに使います。–user-name に一意の名前を指定しない場合はエラーとなり、ユーザーは作成されません。作成後は権限が付いていない状態のため、別途ポリシー付与が必要です。
■aws iam attach-user-policy:ユーザーに権限を付与する
既存ユーザーにポリシーを付与するときに使います。–policy-arn と –user-name を指定すると、その時点で権限が即時反映されます。付与後は想定どおりの権限かを確認します。
■aws iam create-access-key:アクセスキーを発行する
プログラムから利用する認証情報を発行するときに使います。アクセスキーとシークレットキーは実行時に1回だけ表示され、再表示できません。出力直後に安全な場所へ保存しない場合は再発行が必要になります。
■aws iam delete-user:ユーザーを削除する
不要なユーザーを削除するときに使います。アクセスキーやポリシーが残っていると削除に失敗するため、関連リソースをすべて削除したあとに実行します。
その他コマンド
AWS CLIの基本動作や確認に使うコマンドです。環境設定やトラブル切り分けの場面で使います。
■aws configure:認証情報を設定する
CLIの初期設定で使います。アクセスキーID、シークレットキー、デフォルトリージョン、出力形式の4項目を入力すると ~/.aws 配下に保存されます。入力を省略した項目は既存値がそのまま残るため、設定を変更する場合は全項目を再入力します。
■aws help:コマンド一覧と使い方を確認する
コマンドの使い方が分からないときに使います。aws help で全体、aws ec2 help のように指定すると該当サービスのコマンド一覧とオプションを確認できます。
■aws sts get-caller-identity:認証状態を確認する
現在使用している認証情報を確認するときに使います。実行するとアカウントIDやユーザーARNが即時出力され、エラーが出る場合は認証設定に問題があると判断できます。
まとめ
AWS CLIは一見むずかしそうに見えますが、実際は「よく使うコマンドを整理して覚えること」で、自然と扱いやすくなっていきます。
まずは、S3のls・cp・syncや、EC2のdescribe-instances・start-instances・stop-instances、そしてconfigureといった基本操作から押さえるだけで十分です。
そのうえで、S3・EC2・IAMごとに役割を意識しながら使っていくと、操作の流れも少しずつつかめてきます。
また、aws helpやaws sts get-caller-identityのような補助コマンドも、困ったときの確認手段として覚えておくと安心です。
すべてを一度に覚える必要はありません。
まずは基本を繰り返し使いながら、「調べる」から「使える」状態へ、少しずつ慣れていきましょう。
