AWSCLIで行うIAMロールの作成と削除

テストで使用するのでサクッと作りたいというご要望 方法 作成 bash ROLE_NAME="szk302-iam-role" aws iam create-role --role-name "${ROLE_NAME}" --assume-role-policy-document file://./ec2-assume-role-policy.json ec2-assume-role-policy.json { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sts:AssumeRole" ], "Principal": { "Service": [ "ec2.amazonaws.com" ] } } ] } jsonファイル使わ...

2022-08-04T08:10:00+09:00 · 1 分 · Szk302

AWSCLIで行うIAMポリシーの作成と削除

テストで使用するのでサクッと作りたいというご要望 方法 作成 bash POLICY_NAME="szk302-iam-policy" aws iam create-policy --policy-name "${POLICY_NAME}" --policy-document file://./policy.json 表示 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:Describe*", "iam:ListRoles", "sts:AssumeRole" ], "Resource": "*" } ] } jsonファイル使わない...

2022-08-04T08:10:00+09:00 · 1 分 · Szk302

AWSCLIで行うS3Bucketの作成と削除と設定

テストで使用するのでサクッと作りたいというご要望 方法 作成 bash BUCKET_NAME="szk302.bucket" REGION="ap-northeast-1" aws s3api create-bucket --bucket "${BUCKET_NAME}" --create-bucket-configuration "LocationConstraint=${REGION}" 削除 bash BUCKET_NAME="szk302.bucket" aws s3api delete-bucket --bucket "${BUCKET_NAME}" Bucketを空にする bash BUCKET_NAME="szk302.bucket" aws s3 rm "s3://${BUCKET_NAME}" --recursive 公開アクセ...

2022-08-04T08:10:00+09:00 · 1 分 · Szk302

AWSCLIでSecretsManagerに設定したシークレット値を取得する

方法 AWSCLIで取得してjqで取り出す SecretsManager(/secret/rds/app) { "spring.datasource.username": "app", "spring.datasource.password": "P@ssw0rd!!" } cmd aws secretsmanager get-secret-value --secret-id /secret/rds/app | jq -r ".SecretString | fromjson | .[\"spring.datasource.password\"]" powershell aws secretsmanager get-secret-value --secret-id /secret/rds/app | jq -r ".SecretString | fromjson | .[\""spring.datasource.password\""]" 参考 チュートリアル: シークレッ...

2022-04-06T07:56:00+09:00 · 1 分 · Szk302

AWSCLIで一時的な認証を取得する

毎度忘れるのでメモ 方法 一時的なTokenの取得(duration-secondsのデフォルトは12時間) aws sts get-session-token --duration-seconds 3600 表示 { "Credentials": { "AccessKeyId": "アク...

2022-02-16T07:47:00+09:00 · 1 分 · Szk302

AWSCLIの認証情報を環境変数から設定する

毎度忘れるのでメモ 環境変数への設定 Shell export AWS_ACCESS_KEY_ID=AKIXXXXXXXXXXXXXXXXX export AWS_SECRET_ACCESS_KEY=wJaXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX export AWS_SESSION_TOKEN=AQoXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX export AWS_DEFAULT_REGION=ap-northeast-1 Powershell $Env:AWS_ACCESS_KEY_ID="AKIXXXXXXXXXXXXXXXXX" $Env:AWS_SECRET_ACCESS_KEY="wJaXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" $Env:AWS_SESSION_TOKEN="AQoXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" $Env:AWS_DEFAULT_REGION="ap-northeast-1" Bat set AWS_ACCESS_KEY_ID=AKIXXXXXXXXXXXXXXXXX set AWS_SECRET_ACCESS_KEY=wJaXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX set AWS_SESSION_TOKEN=AQoXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX set AWS_DEFAULT_REGION=ap-northeast-1 参考 Using Credentials from Environment Variables

2022-02-16T05:33:00+09:00 · 1 分 · Szk302