ec2-describe-regions

ec2-describe-availability-zones

ec2-describe-keypairs

ec2-add-keypair KEY_NAME

ec2-delete-keypair KEY_NAME

ec2-add-group SECURITY_GROUP_NAME --description 'COMMENT'

ec2-delete-group (SECURITY_GROUP_NAME | SECURITY_GROUP_ID)

ポートを1つだけ許可する場合

ec2-authorize \
     SECURITY_GROUP_NAME \
     --protocol (tcp|udp) \
     --port-range PORT \
     --cidr CIDR

ポート範囲を許可する場合

ec2-authorize \
     SECURITY_GROUP_NAME \
     --protocol (tcp|udp) \
     --port-range PORT_START-PORT_END \
     --cidr CIDR

※CIDRが「0.0.0.0/0」だと「あらゆる場所からのアクセス」を意味します
※1グループにつき、100コのルールしか定義できません

全てを表示する場合

ec2-describe-group

グループ名を指定して表示する場合

ec2-describe-group --filter 'group-name=SECURITY_GROUP_NAME'

グループIDを指定して表示する場合

ec2-describe-group --filter 'group-id=SECURITY_GROUP_ID'

ec2-describe-tags

ec2-create-tags \
     INSTANCE_ID \
     --tag TAG_NAME='VALUE'

ec2-create-tags INSTANCE_ID --tag TAG_NAME=
ec2-delete-tags INSTANCE_ID --tag DESCRIPTION=

ec2-create-tags INSTANCE_ID --tag TAG_NAME=
ec2-delete-tags INSTANCE_ID --tag DESCRIPTION

2013年1月時点では、ec2-delete-tags だけでは消去できず、ec2-create-tags でタグの値を「カラッポ」にしないと消せませんでした...。

ec2-describe-instances
ec2-describe-instances INSTANCE_ID
ec2-describe-instances INSTANCE_ID INSATNCE_ID INSTANCE_ID ...

ec2-run-instances AMI_ID \
     --group SECURITY_GROUP_ID  \
     --key KEY_NAME  \
     --instance-count 1〜  \
     --instance-type (t1.micro|〜)  \
     --availability-zone AVAILAVILITY_ZONE_NAME  \
     --disable-api-termination  \
     --instance-initiated-shutdown-behavior (stop|terminate)

※インスタンスタイプ一覧はコチラで検索
※EBSタイブでなく、InstanceStoreタイプのAMIを起動する場合、--instance-initiated-shutdown-behaviorオプションは使用できません。

ec2-start-instances INSTANCE_ID
ec2-start-instances INSTANCE_ID INSATNCE_ID INSTANCE_ID ...

ec2-stop-instances INSTANCE_ID
ec2-stop-instances INSTANCE_ID INSTANCE_ID INSTANCE_ID ....
ec2-stop-instances INSTANCE_ID --force

ec2-terminate-instances INSTANCE_ID
ec2-terminate-instances INSTANCE_ID INSTANCE_ID INSTANCE_ID ...

ec2-monitor-instances INSTANCE_ID

※デフォルトでは「BASIC」なモニタリングになっているものを「Detailed」に変更します。
※BASICは5分間隔の監視で基本無料。Detailedは1分ごとの監視で、有料です。

ec2-unmonitor-instances INSTANCE_ID

※ec2-monitor-instancesコマンドで Detailed に変更されたモニタリング設定を BASIC に戻します。

ec2-describe-volumes

ec2-describe-volumes  VOLUME_ID
ec2-describe-volumes  VOLUME_ID  VOLUME_ID  ...

ec2-attach-volume VOLUME_ID  \
     --instance INSTANCE_ID \
     --device DEVICE_PATH

※ DEVICE_PATH には /dev/sdb1 などを指定します。

ec2-detach-volume \
     VOLUME_ID \
     --instance INSTANCE_ID \
     --device DEVICE_PATH

※ DEVICE_PATH には /dev/sdb1 などを指定します。
※ VOLUME_ID だけ指定すればデタッチは可能。
※ 間違ったVolume をデタッチしてしまうトラブルを避けるなら、INSTANCE_ID と DEVICE_PATH を両方とも指定する方が良い。

ec2-delete-volume VOLUME_ID

ec2-describe-snapshots
ec2-describe-snapshots SNAPSHOT_ID
ec2-describe-snapshots SNAPSHOT_ID SNAPSHOT_ID ...

ec2-create-snapshot EBS_VOLUME_ID --description 'COMMENT'

※利用中のEBSからSnapshotを取る場合は、中途半端に書き込まれた状態でSnapshotが取得される場合があるらしいので注意。ec2-stop-instances の併用検討すべし。

ec2-delete-snapshot EBS_VOLUME_ID

ec2-create-volume \
     --snapshot SNAPSHOT_ID \
     --availability-zone ZONE_NAME

ec2-describe-addresses

ec2-allocate-address

ec2-release-address EIP_ADDRESS

※注意:ec2-associate-addressで割り当て中のEIPを指定した場合でも、強制的にEIPが解放されてしまいます!

ec2-associate-address EIP_ADDRESS --instance INSTANCE_ID

ec2-associate-address --instance INSTANCE_ID  EIP_ADDRESS

ec2-disassociate-address EIP_ADDRESS

※注意:(VPCではないインスタンスから)EIPを解放すると、そのインスタンスが一時的にグローバルIPアドレスを持たない状態になります。数分すれば、再度自動的にグローバルIPが付与されますが、それまでは外部からアクセスできない点に注意してください。プライベートIP経由ならアクセスできますが…。

elb-create-lb \
     ELB_NAME \
     --scheme internet-facing \
     --region REGION_NAME \
     --availability-zones AVAILABILITY_ZONE_NAME \
     --listener 'protocol=HTTP, lb-port=80, instance-port=80'

※HTTPプロトコル(port:80)のみを処理するロードバランサーです

elb-delete-lb \
     ELB_NAME \
     --region REGION_NAME

※コマンドプロンプトで、ほんとうに削除して良いかどうか Y/N の確認がされます。
※ --force オプションを使用すれば、確認のプロンプトを抑制できます。

elb-describe-lbs \
     --region REGION_NAME

elb-describe-lbs \
     ELB_NAME \
     --region REGION_NAME

elb-configure-healthcheck \
     ELB_NAME \
     --region REGION_NAME \
     --target 'http:80/' \
     --interval INTERVAL_SEC \
     --timeout TIMEOUT_SEC \
     --healthy-threshold HEALTHY_COUNT \
     --unhealthy-threshold UNHEALTHY_COUNT

※この target 設定例では port:80 を通して HTTP プロトコル で ディレクトリ / へアクセスすることで、ヘルスチェックしています。

elb-describe-instance-health \
     ELB_NAME \
     --region REGION_NAME

elb-register-instances-with-lb \
     ELB_NAME \
     --region REGION_NAME \
     --instances  INSTANCE_ID

elb-register-instances-with-lb \
     ELB_NAME \
     --region REGION_NAME \
     --instances  INSTANCE_ID,INSTANCE_ID,INSTANCE_ID,...

※複数インスタンスを追加する場合、カンマの前後に空白などを入れないこと

elb-deregister-instances-from-lb \
     ELB_NAME \
     --region REGION_NAME \
     --instances INSTANCE_ID

elb-deregister-instances-from-lb \
     ELB_NAME \
     --region REGION_NAME \
     --instances INSTANCE_ID,INSTANCE_ID,INSTANCE_ID,...

※インスタンスIDを複数指定する場合、カンマの前後に空白などは入れないこと

ec2-describe-images --filter "name=value"

※private ではない public な AMI を探すのであれば、AWS Management Console で探した方が、はるかにマシ...。

ec2-deregister AMI_ID

※AMIは単なるメタデータであり、実体は EBS Snapshot だったり S3 に保存されているデータだったりするので、ソチラを削除することも忘れないように!

ec2-register \
   --snapshot SNAPSHOT_ID \
   --kernel-id KERNEL_ID \
   --name AMI_NAME \
   --description 'COMMENT'

※必要なら「--architecture (i386 | x86_64)」「--root-device-name ROOTDEVICENAME(/dev/sda1 等)」「--ramdisk RAMDISK_ID」などのオプションにも注意。指定し忘れると、起動しないAMIが作成されてしまうかも… (少なくとも --kernel-id を指定し忘れると、起動しないAMIが出来上がる場合がありました)。

ec2-create-image \
     INSTANCE_ID \
     --name AMI_NAME \
     --description 'COMMENT'

※「ec2-register --snapshot SNAPSHOT_ID」と違って Kernel-ID 等のパラメータを指定する必要が無いので、コチラの方が安全。

sns-create-topic TOPIC_NAME

結果として「arn:aws:sns:us-east-1:488224276535:sample_topic」のような TOPIC_ARN と呼ばれる識別子が表示されます。

sns-list-topics

sns-subscribe \
     TOPIC_ARN \
     --protocol (email | email-json | http | https | sqs) \
     --endpoint END_POINT

※ END_POINT には、メールアドレスやURLを指定します。
※ sns-subscribe だけでは登録は完了せず、sns-confirm-subscription コマンドを使用して登録を承認(確認)する必要があります。
※ END_POIONT には token (CONFIRMATION_TOKEN) が送信されるので、それを sns-confirm-subscription コマンドに指定する必要があります。

sns-confirm-subscription \
     TOPIC_ARN \
     --token CONFIRMATION_TOKEN

※ sns-subscribe コマンドで指定された END_POIONT に token (CONFIRMATION_TOKEN) が送信されるので、それを sns-confirm-subscription コマンドに指定する必要があります。
※ レスポンスとして SUBSCRIPTION_ARN が表示されます。sns-unsubscribe コマンドに必要な値です。
※ sns-list-subscriptions コマンドなどでも SUBSCRIPTION_ARN は取得可能です。

sns-list-subscriptions

sns-list-subscriptions \
     TOPIC_ARN

sns-publish \
     TOPIC_ARN \
     --message 'MESSAGE'     

sns-publish \
     TOPIC_ARN \
     --message 'MESSAGE' \
     --subject 'TITLE'

※ sns-subscribe で指定したプロトコルが email-json の場合は --message-structure で指定するらしいです。使ったことは無いので詳細は不明…。

sns-unsubscribe \
     SUBSCRIPTION_ARN

※ sns-confirm-subscription あるいは sns-list-subscriptions コマンドなどで得られる SUBSCRIPTION_ARN がパラメータとして必要です。

sns-delete-topic \
     TOPIC_ARN

sns-delete-topic \
     --force \
     --topic-arn TOPIC_ARN

※トピック削除時には確認のプロンプトが表示されますが、これを抑制したい場合は --force オプションを使用してしてください。

mon-list-metrics \
     --dimensions "InstanceId=INSTANCE_ID" \
     | egrep -v '^"'

※ mon-list-metrics コマンドだけでもメトリックス一覧は入手できるが、終了済みインスタンスなどのメトリックスも表示されるため、なんらかのフィルタが必要
※ --dimensions に指定するキーに合わせて、値は適切なものに変更すること。

mon-get-stats \
     METRICS_NAME \
     --namespace NAMESPACE \
     --statistics (Average | Sum | SampleCount|  Maximum | Minimum | ...) \
     --dimensions "InstanceId=INSTANCE_ID"

※ METRICS_NAME、NAMESPACE には mon-list-metrics で入手したメトリックスを指定する。
※ --dimensions に指定するキーに合わせて、値は適切なものに変更すること。

mon-describe-alarms

mon-describe-alarms ALARM_NAME

mon-describe-alarm-history ALARM_NAME

mon-put-metric-alarm  \
     ALARM_NAME  \
     --alarm-description 'ALARM_DESCRIPTION_TEXT'  \
     --alarm-actions SNS_ARN  \
     --namespace NAMESPACE  \
     --metric-name  METRIC_NAME  \
     --dimensions 'InstanceId=INSTANCE_ID' \
     --statistic  (Average | Sum | SampleCount|  Maximum | Minimum | ...)  \
     --period  PERIOD  \
     --unit UNIT  \
     --threshold  THRESHOLD_VALUE  \
     --evaluation-periods  COUNT  \
     --comparison-operator  (GreaterThanOrEqualToThreshold | ...)

mon-delete-alarms ALARM_NAME

mon-delete-alarms --force ALARM_NAME

※削除確認のプロンプトを抑制するのであれば --force オプションを使用する

ec2-create-vpc CIDR

※CIDRの説明は wikipedia の CIDR と、プライベートネットワーク を参照
※CIDRとしては 192.168.0.0/16、172.16.0.0/12、10.0.0.0/8 が使える…ハズ。
※結果として VPC_ID が得られます。

VPCには「専用物理サーバ(dedicated server)を用意してもらえるサービス」と「プライベートネットワークを構築する」という二つの意味/機能があります。
前者は有料で高い利用料金が必要ですが、後者は基本的に無料で自由に利用できます。
ここでは、後者のプライベートネットワークの意味で VPC を利用しています。

ec2-delete-vpc  VPC_ID

※ VPC_ID は ec2-create-vpc、あるいは ec2-describe-vpcs で得られます。
※ VPC と依存関係にあるものが残っている場合、VPC を削除することはできません。VPC Subnet, Gateway, EIP, EC2, セキュリティグループ等を確認ください。

ec2-describe-vpcs

ec2-describe-vpcs VPC_ID

※ VPC_ID は ec2-create-vpc、あるいは ec2-describe-vpcs で得られます。

ec2-create-subnet --vpc VPC_ID --cidr CIDR

※ 結果として VPC_SUBNET_ID が得られます。
※ VPC_ID は ec2-create-vpc、あるいは ec2-describe-vpcs で得られます。
※ CIDRで指定したIPアドレス空間の内、先頭4つと、最後の1つ、…合計5つのIPアドレスはAWSに予約されており、利用不能です。

ec2-delete-subnet VPC_SUBNET_ID

※ VPC_SUBNET_ID は ec2-create-subnet、あるいは ec2-describe-subnets で得られます。

ec2-describe-subnets

ec2-describe-subnets VPC_SUBNET_ID

※ VPC_SUBNET_ID は ec2-create-subnet、あるいは ec2-describe-subnets で得られます。

ec2-create-group \
     GROUP_NAME \
     --vpc VPC_ID \
     --description 'COMMENT'

※ VPC の場合、セキュリティグループの名前には あまり意味はありません(SECURITY_GROUP_ID を使うので)。
※ 結果として SECURITY_GROUP_ID が得られます。
※ VPC_ID は ec2-create-vpc、あるいは ec2-describe-vpcs で得られます。

ec2-delete-group SECURITY_GROUP_ID

着信ポートを1つだけ許可する場合

ec2-authorize \
     SECURITY_GROUP_ID \
     --protocol (tcp | udp)\
     --port-range PORT \
     --cidr CIDR

着信ポート範囲を許可する場合

ec2-authorize \
     SECURITY_GROUP_ID \
     --protocol (tcp | udp)\
     --port-range PORT_START-PORT_END \
     --cidr CIDR

※ CIDRが「0.0.0.0/0」だと「あらゆる場所からのアクセス」を意味します。
※ SECURITY_GROUP_ID は ec2-create-group あるいは ec2-describe-group で得られます。
※ 着信ポートでなく発信先ポートを指定したい場合、--egress オプションを追加します。このオプションが利用できるのはVPC用のセキュリティグループだけです。

ec2-run-instances AMI_ID \
     --group SECURITY_GROUP_ID  \
     --key KEY_NAME  \
     --instance-count 1〜  \
     --instance-type (t1.micro|〜)  \
     --disable-api-termination  \
     --instance-initiated-shutdown-behavior (stop|terminate) \\
     --subnet VPC_SUBNET_ID

※インスタンスタイプ一覧はコチラで検索
※EBSタイブでなく、InstanceStoreタイプのAMIを起動する場合、--instance-initiated-shutdown-behaviorオプションは使用できません。
※--availability-zone のオプションは利用できません(VPC subnet ごとに AZ が固定されるため)。

ec2-run-instances  AMI_ID  \
     --key KEY_NAME  \
     --instance-count 1  \
     --instance-type (t1.micro|〜)  \
     --instance-initiated-shutdown-behavior (stop|terminate) \\
     --network-attachment ENI_ID:INSTANCE_ENI_INDEX

※ 公式マニュアルではENIを指定するオプションは「--network-interface ENI_ID」となっていますが、これはマチガイ。「--network-attachment ENI_ID」で指定します。
※ INSTANCE_ENI_INDEX は、ネットワークカードの「インデックス番号」を指定します。ENIを1つしか使わないなら 0 の指定でOKです。
※ --subnet、--group のオプションは使用できません(ENI側で設定されるものであるため)。

ec2-describe-network-interfaces
ec2-describe-network-interfaces ENI_ID
ec2-describe-network-interfaces --filter 'network-interface-id=ENI_ID'

※ 公式マニュアルでは ENI_IDを指定して表示する場合、--filterオプション(キーはnetwork-interface-id)を使用します。
※ 実際には、コマンドパラメータに直接 ENI_ID を指定しても OK です。

ec2-create-network-interface \
     --description 'COMMENT'  \
     --private-ip-address PRIVATE_IP  \
     --group SECURITY_GROUP_ID  \
     VPC_SUBNET_ID

※VPC_SUBNET_ID 内に、PRIVATE_IP をプライマリIPアドレスとして持つENIを作成します。
※セキュリティグループは(IPアドレスでなく) ENI に紐づきます。

ec2-delete-network-interface  ENI_ID

ec2-assign-private-ip-addresses  \
     --network-interface ENI_ID \
     --secondary-private-ip-address PRIVATE_IP

※PRIVATE_IPには、ENIが所属している VPC/SUBNETで利用可能なPrivateIpを指定します。
※SUBNET内のPrivateIPの内、先頭3つ、末尾1つ…合計4つはAWS自身に予約されている点に注意してください。

ec2-unassign-private-ip-addresses \
     --network-interface ENI_ID  \
     --secondary-private-ip-address PRIVATE_IP

ec2-allocate-address --domain vpc

※ 結果として EIP_ALLOCATION_ID が得られます。

ec2-release-address \
     --allocation-id EIP_ALLOCATION_ID

ec2-associate-address \
     --allocation-id  EIP_ALLOCATION_ID \
     --instance  INSTANCE_ID

※ 結果として EIP_ASSOCIATION_ID が得られます。
※ 実際には、EC2にEIPが割り当てられているのではなく、EC2の ENI(Elastic Netwok Interface) が持つ VPC用プライベートIPアドレスに対して EIP が割り当てられます。

ec2-associate-address \
     --allocation-id EIP_ALLOCATION_ID  \
     --network-interface ENI_ID  \
     --private-ip-address PRIVATE_IP

※VPC内でEIPを使用するには、常にPrivateIPとセットにする必要があります。
※PRIVATE_IPは、ENIが所属する VPC/SUBNET 内で利用可能なものを指定します。

ec2-disassociate-address  --association-id EIP_ASSOCIATION_ID

ec2-describe-internet-gateways

ec2-describe-internet-gateways  GATEWAY_ID

ec2-create-internet-gateway

※ 結果として GATEWAY_ID が得られます

ec2-delete-internet-gateway  GATEWAY_ID

ec2-attach-internet-gateway \
     GATEWAY_ID \
     --vpc VPC_ID

ec2-detach-internet-gateway \
     GATEWAY_ID \
     --vpc VPC_ID

ec2-describe-route-tables

ec2-create-route-table  VPC_ID

※コメントを付けられないのが困りもの…。

ec2-delete-route-table  ROUTE_TABLE_ID

※ main であるデフォルト・ルーティングテーブルは出来ません。

ec2-create-route \
  ROUTE_TABLE_ID \
  --cidr CIDR  \
  (
      --gateway-id GATEWAY_ID  \
    | --instance-id INSTANCE_ID  \
    | --network-interface ENI_ID
  )

※ CIDR で指定したIPアドレス範囲へのアクセスの destination を指定する。
※ destination は、--gateway-id、--instance-id、--network-interface のいずれかで指定する。
※ 同一の Routing table に、重複する CIDR が route として登録された場合、より範囲の狭い route が優先して利用される。

ec2-delete-route \
  ROUTE_TABLE_ID \
  --cidr CIDR

ec2-replace-route \
  ROUTE_TABLE_ID \
  --cidr CIDR  \
  (
      --gateway-id GATEWAY_ID  \
    | --instance-id INSTANCE_ID  \
    | --network-interface ENI_ID
  )