Diferencia entre revisiones de «Comandos Frecuentes AWS CLI»
| Línea 10: | Línea 10: | ||
Lo primero que se debe hacer es instalar y configurar AWS CLI | Lo primero que se debe hacer es instalar y configurar AWS CLI | ||
| + | |||
-- configurar las llaves | -- configurar las llaves | ||
aws configure | aws configure | ||
| + | |||
| + | -- Conocer el ID de la cuenta actual | ||
| + | aws sts get-caller-identity --query 'Account' --output text | ||
| + | 868765432181 | ||
| + | |||
| + | -- Ver el alias de la cuenta o el nombre amistoso que se le da a la cuenta | ||
| + | aws iam list-account-aliases --query 'AccountAliases[0]' --output text | ||
-- identificar con que cuenta estamos trabajando tipo whoami en linux | -- identificar con que cuenta estamos trabajando tipo whoami en linux | ||
aws sts get-caller-identity | aws sts get-caller-identity | ||
| + | |||
El resultado será un json con más o menos la siguiente información: | El resultado será un json con más o menos la siguiente información: | ||
{ | { | ||
"UserId": "AIDA52SZJW52SZM5KLUIS", | "UserId": "AIDA52SZJW52SZM5KLUIS", | ||
"Account": "868765432181", | "Account": "868765432181", | ||
| − | "Arn": "arn:aws:iam:: 868765432181:user/hackvolution" | + | "Arn": "arn:aws:iam::868765432181:user/hackvolution" |
} | } | ||
Revisión del 17:04 21 abr 2023
Comandos Frecuentes AWS CLI
Recuerda buscar con CTRL+F con acentos y sin acentos, a veces lo escribía con teclado en inglés y no era fácil poner los acentos.
Por ejemplo si quieres ver como se pone una ip fija en CentOS busca "direccion" así sin acento y vas saltando entre las respuestas hasta que encuentres lo que buscas.
Los comandos más comunes en AWS CLI
Es una compilación de comandos AWS CLI que fui haciendo mientras aprendía y que aún uso de referencia, espero que también les sirva a ustedes tanto como me ha servido a mí.
Lo primero que se debe hacer es instalar y configurar AWS CLI
-- configurar las llaves
aws configure
-- Conocer el ID de la cuenta actual aws sts get-caller-identity --query 'Account' --output text 868765432181
-- Ver el alias de la cuenta o el nombre amistoso que se le da a la cuenta
aws iam list-account-aliases --query 'AccountAliases[0]' --output text
-- identificar con que cuenta estamos trabajando tipo whoami en linux
aws sts get-caller-identity
El resultado será un json con más o menos la siguiente información:
{
"UserId": "AIDA52SZJW52SZM5KLUIS",
"Account": "868765432181",
"Arn": "arn:aws:iam::868765432181:user/hackvolution"
}
-- Describir los trails de la cuenta
aws cloudTrail describe-trails
-- Obtener el estado de un trail
aws cloudTrail get-trail-status --name arn:aws:cloudtrail:us-east-1:053329225524:trail/kolibers-cloudtrail-org-prod-security
-- Listar las cuentas que forman parte de la organización
aws organizations list-accounts
-- Listar todas las access keys de una cuenta
for user in $(AWS IAM list-users --output-text | awk '{print $NF}'); do
aws iam list-access-keys --user $user --output text;
done
-- Listar todas las access keys de una cuenta, si tienes más de un perfil agregar la opción --profile
for user in $(AWS IAM list-users --output-text --profile miperfil2aws | awk '{print $NF}'); do
aws iam list-access-keys --user $user --output text --profile miperfil2aws;
done
-- Listar los buckets s3 que hay en la cuenta
aws s3 ls
-- Listar los archivos de un bucket
aws s3 ls s3://your-waf-logs-bucket-name/
-- Listar todos los delivery streams de Kinesis:
aws firehose list-delivery-streams
-- Describir delivery streams específicos
aws firehose describe-delivery-stream --delivery-stream-name nombre-del-delivery-stream
-- Listar todos los waf de una cuenta
aws wafv2 list-web-acls --scope REGIONAL
-- Listar todos los grupos de CloudWatch
aws logs describe-log-groups
-- Listar los log streams dentro de un grupo:
aws logs describe-log-streams --log-group-name tu-log-group-del-waf
-- Para ver los logs de un stream específico usa el siguiente comando:
aws logs get-log-events --log-group-name mis-logs-waf --log-stream-name "us-east-1_prod-APIWAF_9"
-- Obtener los nombres de dominio asociados a un API Gateway
aws apigatewayv2 get-domain-names
-- Para solo filtrar el elemento DomainName del json del comando anterior se puede emplear la herramienta jq de la siguiente forma:
aws apigatewayv2 get-domain-names| jq '.Items[].DomainName'
