AWS Command Line Interface (AWS CLI) version 2 GA記念！〜今からでも間に合う機能のおさらい〜

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
Hiroki Uchida /
Solution Architect
Amazon Web Services Japan
2020-04-20
AWS Command Line Interface
(AWS CLI) version 2 GA記念！
〜今からでも間に合う機能のおさらい〜
@nikuyoshi
#jawsug #jawsug_cli

自己紹介
内田大樹 (うちだひろき)
インダストリソリューション部
ソリューションアーキテクト
前職までの経験
通信会社でアプリケーション開発、監視、インフラ構
築の業務に携わっておりました
好きなAWSサービス
AWS Commnad Line Interface
AWS CDK
@nikuyoshi

近況 & 宣伝
https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-command-line-interface-2019/

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
Twitterのハッシュタグはこちら
#jawsug #jawsug_cli

アジェンダと想定読者
アジェンダ
• AWS CLI の概要 (v1/v2共通)
• AWS CLI v2のアップデート概要
• AWS CLI v1 → v2の移行方法
• 意外と知られていない便利な機能
• まとめ
想定読者
• AWS CLI v2をこれから利用される方
• AWS CLI v2を利用中の方
v1との共通機能についてはあまり触れないため、Black Beltも是非ご覧ください。

AWS CLIの概要

AWS環境に対するオペレーション方法
AWS Management
Console
AWS Command
Line Interface
SDK
AWS
ミドルウェア
Amazon EC2
Amazon Simple Storage
Service (S3)
Amazon RDS
AmazonVPC
手段実行対象
アプリケーション
手作業、OpsWorks、Chef、
Ansible …
AWS CloudFormation
手作業、自作スクリプト、
CodeDeploy …
ミドルウェア、
ミドルウェア設定…
アプリケーション、
アプリケーション設定…
v1 v2

AWS Command Line Interface (AWS CLI)とは
AWSの各種サービスをコマンドで操作できるOSSの統合ツールです。AWS CLIのサブコマン
ドはAWSのAPI実装に追従しており、ほぼ全てのAWSサービス、APIの操作を網羅してい
ます。 ※ Windows、Linux、Mac、Unixプラットフォームに対応しており、S3用にはcp、
syncなどの便利な機能(High-Level API)もご利用できます。
※新機能の追加に従って常に更新されるため、定期的にAWS CLIをアップデートすることを推奨します。
Compute Media
Security, Identity and Compliance Robotics
Management & Governance Application Integration
Analytics Networking & Content Delivery
Block
chain
Business Applications Mobile
v1 v2

何故AWS CLIを使うかは、波多野さんパートにて！

AWS CLI v2のアップデート概要

新機能一覧
• インストール方法の変更 (macOS、Linux用インストーラー)
• 自動補完の機能改善、Auto-prompt
• 認証の設定方法の追加 (AWS SSO、CSVインポート)
• Wizard機能の追加

インストール方法の変更
Windowsに加え、macOS、Linux用のインストーラーが提供されるようになりまし
た。今まではPythonのインストールが個別に必要でしたが、v2以降は不要です。
インストーラーに含まれているPythonのバージョンが適用されます。
v2
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv1.html
$ pip3 install awscli --upgrade --user
v1からの移行方法については後述します。
$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o
"awscliv2.zip"
$ unzip awscliv2.zip
$ sudo ./aws/install
v1

自動補完の機能改善、Auto-prompt (1/2)
今までも自動補完の機能はありましたが、以下の機能が追加、向上しました。
• 自動補完の速度向上
• サーバー側のリソース名補完
$ aws dynamodb update-table --table-name MyTable<TAB>
MyTable1 MyTable2
Auto-promptという機能も追加され、どのパラメータを指定するか分からない
場合は –-cli-auto-prompt 機能を使えば、必要な全てのパラメータを入力
するよう求められます。
$ aws iam create-user --cli-auto-prompt
--user-name: James
v2
(次スライドに続く)

自動補完の機能改善、Auto-prompt (2/2)
必要なすべてのパラメータを入力すると、オプションパラメータのリストが以下
のように表示されます。
--user-name: James
v2
--permissions-boundary [string]: The ARN of the policy that is used to set …
--tags [list]: A list of tags that you want to attach to the newly created user.
[DONE] Parameter input finished
Parameter input finished を選択すると、コマンドを実行するか、標準
出力するかを選択できます。
--user-name: James
--path: /devs/
Print CLI command
Execute CLI command>
---path [string]: The path for the user name.>

Wizard機能の追加
一連の質問に答えていくだけで、DynamoDBのテーブル等を簡単に作成できま
す。以下のコマンドは、DynamoDBテーブルを作成する例です。
v2
$ aws dynamodb wizard new-table
Enter the name of the table: MyTable
Enter the name of the primary key: pk
Primary key type
Number
Binary
String>
現時点でウィザードに対応しているコマンドは次のとおりです。
• configure
• dynamodb
• iam
• lambda

認証の設定方法の追加(1/3)
以下の方法が追加されました。
• CSVファイルからのインポート
• AWS Single Sign-On(AWS SSO)による認証情報の設定
CSVファイルからのインポート
IAMユーザー新規作成時等にダウンロードできるCSVファイルを、AWS CLIの認
証設定ファイルにインポートできる機能です。
$ aws configure import --csv file://path/to/creds.csv
v2

AWS SSOによる認証情報の設定
aws configure sso コマンドを使用して、AWS SSOによる認証情報の設
定と使用がサポートされました。
$ aws configure sso
SSO start URL [None]: https://d-0123456790.awsapps.com/start
SSO Region [None]: us-west-2
Attempting to automatically open the SSO authorization page in your default browser. If the browser does not open or you
wish to use a different device to authorize this request, open the following URL:
https://device.sso.us-west-2.amazonaws.com/
Then enter the code:
ABCD-EFGH
Successully logged into Start URL: https://d-1234567890.awsapps.com/start
There are 2 AWS accounts available to you.
Using the account ID 123456789012
There are 2 roles available to you.
Using the role name "readOnly"
CLI default client Region [None]: us-west-2
CLI default output format [None]: json
CLI profile name [readOnly-123456789012]: my-sso-profile
To use this profile, specify the profile name using --profile, as shown:
aws s3 ls --profile my-sso-profile
v2

設定の確認方法については、以下のコマンドのように aws configure
list を実行します。
$ aws configure list --profile my-sso-profile
Name Value Type Location
---- ----- ---- --------
profile my-sso-profile manual --profile
access_key ******************** sso
secret_key ******************** sso
region us-west-2 config-file ~/.aws/config
v2
[profile my-sso-profile]
sso_start_url = https://d-1234567890.awsapps.com/start
sso_region = us-west-2
sso_account_id = …
sso_role_name = …
region = ap-northeast-1
output = json
~/.aws/config

AWS CLI v1 → v2の移行方法

移行方法について(1/2)
AWS CLI v1からv2に移行する際は、v1をアンインストール後にv2のみを利用
することを推奨しております。(同じ aws コマンドが使用されるため)
v1、v2を混在させなければならない場合は、OSの機能を利用して2つの
aws コマンドのどちらかに異なる名前のエイリアス名をつけてください。
$ which aws
/usr/bin/aws
$ ll /usr/bin/aws
-rwxr-xr-x 1 root root 818 1月 6 18:03 /usr/bin/aws
-- (AWS CLI v2のインストール) –
-- (v2へのシンボリックリンクはり直し) --
$ which aws2
/usr/local/bin/aws2
$ ll /usr/local/bin/aws2
lrwxrwxrwx 1 root root 37 4月 20 05:15 /usr/local/bin/aws2 -> /usr/local/aws-cli/v2/current/bin/aws

移行方法について(2/2)
AWS CLI v2は、v1のコマンドの後方互換性を維持しているものも多くあります。
そのため、既存のスクリプトを変更しなくても問題ないパターンもあります。テ
ストを実施する前に、重要な変更について確認したい場合は公式ドキュメントを、
全ての変更を確認したい場合はGitHubのv2ブランチのCHANGELOGをご覧くだ
さい。
公式ドキュメント
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cliv2-migration.html
GitHub
https://github.com/aws/aws-cli/blob/v2/CHANGELOG.rst

意外と知られていない便利な機能

意外と知られていない便利な機能
• トラブルシューティング方法
• AWS CLIのエイリアス作成方法
• AWS CLI のコンテナ
• アクセスキーを用いない認証情報の取得
v1 v2
v1 v2
v1 v2
v2

トラブルシューティング方法
--debug オプションをつけるとコマンド実行の詳細を確認でき、エ
ラー時に活躍します。詳細情報は以下の情報が含まれます。
• 認証情報の検索
• 指定されたパラメータの解析
• AWSサーバーに送信されるリクエストの作成
• raw レスポンスの内容
• フォーマットされた出力
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-chap-troubleshooting.html
$ aws iam list-groups --profile MyTestProfile --debug
2019-08-12 12:36:18,305 - MainThread - awscli.clidriver - DEBUG - CLI version: aws-
cli/1.16.215 Python/3.7.3 Linux/4.14.133-113.105.amzn2.x86_64 botocore/1.12.205
2019-08-12 12:36:18,305 - MainThread - awscli.clidriver - DEBUG - Arguments entered to
CLI: ['iam', 'list-groups', '--debug']
v2v1

AWS CLI のエイリアス作成方法
https://github.com/awslabs/awscli-aliases
$ git clone https://github.com/awslabs/awscli-aliases.git
$ mkdir -p ~/.aws/cli
$ cp awscli-aliases/alias ~/.aws/cli/alias
{
"Account": ”123456789012”,
"UserId": ”sample”,
"Arn": "arn:aws:iam::123456789012:user/sample"
}
[toplevel]
whoami = sts get-caller-identity
…
~/.aws/cli/alias
$ aws whoami
aws whoami のようなエイリアスコマンドを設定できます。設定ファイルは、
~/.aws/cli/alias に配置します。
v2v1

AWS CLI のコンテナ
AWS CLIのコンテナイメージがリリースされました。これにより、自前でAWS
CLIのコンテナイメージを作成されていた方は管理が不要になりました。
https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-docker.html
https://aws.amazon.com/jp/blogs/developer/aws-cli-v2-docker-image/
v2
$ docker run --rm -it amazon/aws-cli:2.0.8 --version
aws-cli/2.0.8 Python/3.7.3 Linux/4.19.76-linuxkit botocore/2.0.0dev12
$ alias aws='docker run --rm -it amazon/aws-cli:2.0.6’
$ aws -–version
aws-cli/2.0.8 Python/3.7.3 Linux/4.19.76-linuxkit botocore/2.0.0dev12
エイリアスを利用することで、実行コマンドを短縮できます。

アクセスキーを用いない認証情報の取得(1/2)
EC2インスタンス内からAWS CLIを実行すると、コマンドへの認証情報の提供を
簡素化できます。各EC2インスタンスにはメタデータが含まれており、一時的な
認証情報をもとにクエリを実行できます。
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-configure-metadata.html
[profile marketingadmin]
credential_source = Ec2InstanceMetadata
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
~/.aws/config
v2v1

VPC
VPCエンドポイント
EC2
AWS Direct
Connect
オンプレミス
アクセスキーを用いない認証情報の取得(2/2)
閉域でアクセスするパターン
v2v1

まとめ

まとめ
本日以下のことをお伝えしました。
• AWS CLI の概要
• AWS CLI v2のアップデート概要
• AWS CLI v1 → v2の移行方法
• 意外と知られていない便利な機能

Appendix

参考: AWS CLIの過去の発表
AWS CLI v2 が一般利用可能となりました | Amazon Web Services ブログ
https://aws.amazon.com/jp/blogs/news/aws-cli-v2-is-now-generally-available/
AWS re:Invent 2019: Introduction to the AWS CLI v2
https://www.youtube.com/watch?v=U5y7JI_mHk8
Deep Dive: AWS Command Line Interface
https://www.youtube.com/watch?v=ZbgvG7yFoQI
AWS re:Invent 2017: AWS CLI: 2017 and Beyond
https://www.youtube.com/watch?v=W8IyScUGuGI
AWS re:Invent 2017: Introduction to the AWS CLI
https://www.youtube.com/watch?v=iC8zVT5r7Jw
AWS re:Invent 2018: [REPEAT 1] What's New with the AWS CLI
https://www.youtube.com/watch?v=i4Prnei87ao

AWS の日本語資料の場所「AWS 資料」で検索
https://amzn.to/JPArchive

AWS Command Line Interface (AWS CLI) version 2 GA記念！〜今からでも間に合う機能のおさらい〜

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to AWS Command Line Interface (AWS CLI) version 2 GA記念！〜今からでも間に合う機能のおさらい〜

Similar to AWS Command Line Interface (AWS CLI) version 2 GA記念！〜今からでも間に合う機能のおさらい〜 (20)