【VPC外リージョンサービス】
CLI(Command Line Interface) は、AWSの各サービスをコマンドラインから操作できる コマンドラインツール です。
コマンドライン操作 / スクリプト実行 / 自動化 / APIアクセス に対応しており、GUIを使わずにAWSリソースを管理できます。
最新の AWS CLI v2 をはじめ、AWS CLI v1 / AWS SDK / Boto3連携 に対応しており、スクリプトやアプリケーションからAWSを統合的に操作できます。
認証面では、プロファイル / credentials(認証情報ファイル)/ configファイル / IAMユーザー / ロール / MFA / SSO を利用して、チームや環境ごとに安全にアクセス管理が可能です。
主なコマンドには、aws s3 / ec2 / iam / lambda / dynamodb / cloudformation / logs / sts / configure などがあり、幅広いAWSサービスを操作できます。さらに、--profile / --region / --query / --output (json / text / table) といったオプションを利用して、出力形式や実行環境を柔軟に制御できます。
JMESPathによる結果抽出 や スクリプト連携(Bash / PowerShellなど) により、IaC・自動化・運用バッチ・CI/CDなどに強力なツールとして活用できます。
補完機能や環境変数、プロファイル分離によって、チームや開発環境ごとに安全かつ効率的に利用できるのが特徴です。
重要用語
credentials
configファイル
JMESPath
関連サービス
ユースケース
| スクリプトによる運用・構築の自動化 | AWS CLIコマンドをシェルスクリプトやバッチに組み込み、手作業では時間がかかるリソース作成や設定変更を自動化する。 |
| ローカル環境からの素早い操作・確認 | コンソールにログインせずに、ターミナルからインスタンス一覧取得やログインURL発行などの軽作業を素早く行う。 |
| CI/CDパイプラインからのAWS操作 | GitHub ActionsやJenkinsなどのジョブの中でCLIを使ってCloudFormationスタック更新やS3アップロードなどを実行する。 |
ベストプラクティス
| プロファイルとロールスイッチ利用 | 複数アカウント・ロールをnamed profileで管理し、安全に切り替える。 |
| 認証情報のローカル保存に注意 | ~/.aws/credentialsの権限を適切に設定し、平文管理を避ける。 |
| バージョン管理と補完機能 | 最新のAWS CLI v2を利用し、シェル補完で操作ミスを減らす。 |
セキュリティ
| 関連サービス | 設定内容 |
|---|---|
| CloudTrail(操作履歴の記録・監査・追跡) | 【自動記録】 作成・更新・削除・設定変更は自動記録される。(コントロールプレーンAPI) データ操作は追跡できない(データプレーンAPI) |
| Config(リソースの構成状態・設定変更を記録) | - |
| GuardDuty(脅威を自動検出) | 【GuardDutyが有効な場合】 不正クレデンシャルによるCLI操作(CloudTrail経由)のAPI異常検知 |
ログ・監視
標準メトリクス
| メトリクス名 | 説明 |
|---|---|
制限値(固定値/ハードリミット/ソフトリミット)
| 固定値 | 制限値 |
|---|---|
| API呼び出しレート | サービス固有の制限に従う |
| ハードリミット | 制限値 |
|---|---|
| コマンドタイムアウト | 60秒(デフォルト) |
AWS CLIのサンプルコード
CloudFormationのサンプルコード
Terraformのサンプルコード
料金計算
| 課金項目 | 説明 |
|---|---|
| AWS CLI自体は無料 | - |