AWS CLI Linux install, 간단 사용법
2020-03-19
일단 AWS CLI 를 깔자.
AWS CLI window install 에서 윈도우에서 pip3 을 이용해서 설치했었다.
프리티어가 끝났는데, 새로 계정파긴 귀찮고, 돈많이 나오는건 싫고, web console 에 들어가서 켯다 껏다가 귀찮아서 결국
cli 를 쓰려고한다….
버전2가 나와서 이제 pip3 로 안깔아도 된다고 한다
야호
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
잘 깔렸나 확인해보자
$ aws --version
aws-cli/2.0.4 Python/3.7.3 Linux/4.18.0-80.7.1.el8_0.x86_64 botocore/2.0.0dev8
만세!
그럼 이제 계정설정을 하자.
먼저 IAM 에 가서 AdministratorAccess 권한이 있는 사용자를 만들고 Key ID 와 Access Key 를 잘 저장해놓자.
그리고…
계정설정 1) - 명령줄로 설정하기
$ aws configure
AWS Access Key ID [None]: AKIAJEXHUYCTEHM2D3S2A
AWS Secret Access Key [None]: 3BqwEFsOBd3vx11+TOHhI9LVi2
Default region name [None]:ap-northeast-2
Default output format [None]:
계정설정 2) - 파일로 설정하기
~/.aws/config
[default]
region = ap-northeast-2
~/.aws/credentials
[default]
aws_secret_access_key = AKIAJEXHUYCTEHM2D3S2A
aws_access_key_id = 3BqwEFsOBd3vx11+TOHhI9LVi2
aws configure --profile <PROFILE NAME> 옵션으로 여러 키를 등록해 사용할 수도 있다.
물론 사용할 때도 –profile 을 알려줘야한다.
계정설정 3) - 환경변수로 설정하기
AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_DEFAULT_REGION
AWS_DEFAULT_OUTPUT
AWS_CONFIG_FILE
이제 진짜 사용하자.
json 타입의 출력을 파싱하기 위해 jq 를 사용한다. 일단 파싱되는지 확인
$ aws ec2 describe-instances | jq '.'
{
"Reservations": [
{
"Groups": [],
"Instances": [
{
"AmiLaunchIndex": 0,
"ImageId": "ami-0db78afd3d150fc18",
"InstanceId": "i-0e1d2727510a8c991",
"InstanceType": "t2.small",
"KeyName": "herdin-aws-key",
"LaunchTime": "2020-03-18T03:11:50+00:00",
"Monitoring": {
"State": "disabled"
},
...
}
]
}
]
}
#모든 인스턴스들의 인스턴스ID 가져오기
$ aws ec2 describe-instances | jq '.Reservations[0].Instances[].InstanceId'
#특정 태그로 해당 인스턴스ID 만 가져오기
$ aws ec2 describe-instances | jq 'if if .Reservations[0].Instances[].Tags[].Key == "Name" then .Reservations[0].Instances[].Tags[].Value else "notok" end == "ec2-docker-postgresql-new" then .Reservations[0].Instances[].InstanceId else "notok2" end'
AWS Cli 를 사용하여, EC2 껐다 켜기.
AWS Cli, EC2 Start/Stop/Status
아무튼 인스턴스ID 를 알았으면 실행/종료/상태
$ aws ec2 start-instances --instance-ids "인스턴스ID"
$ aws ec2 stop-instances --instance-ids "인스턴스ID"
$ aws ec2 describe-instance-status --instance-ids "인스턴스ID" --include-all-instances
인스턴스ID 를 외우는건 귀찮잖아? 태깅정보로 변경해보자. EC2 의 태그가 Key=Name,Value=ec2-docker-postgresql 인 인스턴스를 시작/종료/상태 shell 하나 짜서 넣으면 된다.
$ aws ec2 start-instances --instance-ids `aws ec2 describe-instances | jq -r '.Reservations[].Instances[] | select(.Tags[]?.Key == "Name" and .Tags[]?.Value == "ec2-docker-postgresql") | .InstanceId'`
$ aws ec2 stop-instances --instance-ids `aws ec2 describe-instances | jq -r '.Reservations[].Instances[] | select(.Tags[]?.Key == "Name" and .Tags[]?.Value == "ec2-docker-postgresql") | .InstanceId'`
$ aws ec2 describe-instance-status --include-all-instances --instance-ids `aws ec2 describe-instances | jq -r '.Reservations[].Instances[] | select(.Tags[]?.Key == "Name" and .Tags[]?.Value == "ec2-docker-postgresql") | .InstanceId'`
그런데.. 껏다 켯다하다보면 IP 가 계속 바뀌잖아?
난 도메인에다 연결해서 쓰고싶은데… 탄력적 IP 를 EC2 에 연결을 안하면 또 돈이 나가고..
그래서..
AWS Cli 를 사용하여, 탄력적IP 할당/태깅/연결/연결해제/릴리스
AWS Cli, Elastic IP address Allocating/Tagging/Associating/Disassociating/Releasing
먼저 할당하자. 포메팅을 위해 jq 를 그냥 썻다.
$ aws ec2 allocate-address | jq '.'
{
"PublicIp": "3.34.62.143",
"AllocationId": "eipalloc-0d081f7208413d1e7",
"PublicIpv4Pool": "amazon",
"NetworkBorderGroup": "ap-northeast-2",
"Domain": "vpc"
}
할당된 내역 확인.
$ aws ec2 describe-addresses | jq '.'
할당된 탄력적IP 에 태깅을 하자.
$ aws ec2 create-tags --resources eipalloc-0d081f7208413d1e7 --tags Key=Name,Value=tempEIP
할당된 탄력적IP 를 EC2에 연결하자.
$ aws ec2 associate-address --instance-id i-0e1d2727510a8c991 --allocation-id eipalloc-0d081f7208413d1e7
다 썻으면 탄력적IP 를 EC2 에서 연결해제하자.
allocation-id 와 association-id 는 다르다!
$ aws ec2 disassociate-address --association-id eipassoc-0225fb61c5657d975
연결해제 까지 했으면, 삭제(릴리즈)하자.
$ aws ec2 release-address --allocation-id eipalloc-0d081f7208413d1e7
마찬가지로 instance-id, allocation-id, association-id 이런거 외우기 싫으니까 jq 를 사용하여 다 해결 볼 수 있다.
# 탄력적IP 할당 및 태깅 Key=Name,Value=tempEIP
aws ec2 create-tags --resources `aws ec2 allocate-address | jq -r '.AllocationId'` --tags Key=Name,Value=tempEIP
# 태그가 Key=Name,Value=tempEIP 인 탄력적IP 를 태그가 Key=Name,Value=ec2-docker-postgresql 인 EC2 에 연결
$ aws ec2 associate-address --instance-id `aws ec2 describe-instances | jq -r '.Reservations[].Instances[] | select(.Tags[]?.Key == "Name" and .Tags[]?.Value == "ec2-docker-postgresql") | .InstanceId'` --allocation-id `aws ec2 describe-addresses | jq -r '.Addresses[] | select(.Tags[]?.Key == "Name" and .Tags[]?.Value == "tempEIP") | .AllocationId'`
# 태그가 Key=Name,Value=tempEIP 인 탄력적IP 를 연결 해제
$ aws ec2 disassociate-address --association-id `aws ec2 describe-addresses | jq -r '.Addresses[] | select(.Tags[]?.Key == "Name" and .Tags[]?.Value == "tempEIP") | .AssociationId'`
# 태그가 Key=Name,Value=tempEIP 인 탄력적IP 를 삭제(릴리즈)
$ aws ec2 release-address --allocation-id `aws ec2 describe-addresses | jq -r '.Addresses[] | select(.Tags[]?.Key == "Name" and .Tags[]?.Value == "tempEIP") | .AllocationId'`
어?
탄력적IP 를 할당하고 해제하면 어차피 IP 가 바뀌잖아..??
^^ 학습했다고 생각하자. 정신승리.
AWS Cli 를 사용하여, 하나의 탄력적 IP (Elastic IP, EIP) 를 여러 ec2 instance 에 돌려 쓰기
- Tag 가 Name:vaultEIP 인 EIP 를 어디 붙어있는지 모르겠으나 일단 연결 해제를 한다
- Tag 가 Name:k8s-master 인 ec2 에 Tag 가 Name:vaultEIP 인 EIP 를 연결한다
위의 두가지 명령어를 알면, EIP 를 돌려쓸 수 있다. 물론 한번에 하나만 활성화 한다는 가정하에..
할당된 EIP 중 Tag 가 Name:vaultEIP 인 EIP 의 association ID(인스턴스 연결ID, 아래서 설명) 가져와서 해제하기
EIP 의 association ID 는 EIP 의 allocation ID 와는 다른 것이다. allocation ID 는 EIP 의 유일한 ID, 즉 EIP 자체를 구분하기위한 ID 이고, association ID 는 EIP 와 ec2 가 연결된 상태를 구분하기 위한 ID 이다.
$ aws ec2 disassociate-address \
--association-id `aws ec2 describe-addresses | jq -r '.Addresses[] | select(.Tags[]?.Key == "Name" and .Tags[]?.Value == "vaultEIP") | .AssociationId'`
할당된 EIP 중 Tag 가 Name:vaultEIP 를 Tag 가 Name:k8s-master 인 ec2 에 연결하기
aws ec2 associate-address \
--instance-id `aws ec2 describe-instances | jq -r '.Reservations[].Instances[] | select(.Tags[]?.Key == "Name" and .Tags[]?.Value == "k8s-master") | .InstanceId'` \
--allocation-id `aws ec2 describe-addresses | jq -r '.Addresses[] | select(.Tags[]?.Key == "Name" and .Tags[]?.Value == "vaultEIP") | .AllocationId'`
AWS Cli 를 사용하여 S3 연동
버킷 만들기, make bucket
$ aws s3 mb s3://bucket-name
$ aws s3 mb s3://herdin-test
make_bucket: herdin-test
버킷 삭제, remove bucket
$ aws s3 rb s3://bucket-name
객체 복사, cp
$ echo "not sync" > not-sync.txt
$ cat not-sync.txt
not sync
$ aws s3 cp ./not-sync.txt s3://herdin-test
upload: ./not-sync.txt to s3://herdin-test/not-sync.txt
객체 동기화, sync
$ aws s3 sync <source> <target> [--options]
$ echo "hello" > hello.txt
$ ls
hello.txt
$ aws s3 sync . s3://herdin-test
upload: ./hello.txt to s3://herdin-test/hello.txt
jq 와 연동하여 자주 사용하는 명령어
# ec2 - tag 가 걸려있는 instance 의 public ip 구하기
aws ec2 describe-instances --instance-ids `aws ec2 describe-instances | jq -r '.Reservations[].Instances[] | select(.Tags[]?.Key == "Name" and .Tags[]?.Value == "vault") | .InstanceId'` | jq '.Reservations[0].Instances[0].PublicIpAddress'
# route53 - host zone 의 레코드셋 수정
aws route53 change-resource-record-sets \
--hosted-zone-id `aws route53 list-hosted-zones | jq -r '.HostedZones[] | select(.Name? == "anmani.link.") | .Id'` \
--change-batch '{"Changes": [{"Action": "UPSERT", "ResourceRecordSet": {"Name": "vault.anmani.link", "Type": "A", "TTL": 300, "ResourceRecords": [{"Value": "12.345.678.901"}]}}]}'
출처