AWS-CLI使い方まとめ(S3編)

-
本番環境へSSH接続できなくて(権限なし)、DBのdumpファイルをどうやってGETしようか試行錯誤した時の方法です。
セッションマネージャーからAWS-CLIでS3バケットにアップロードして、S3経由で取得できました。
これは色々応用できるなと思い、AWS-CLIの使い方をまとめておきます。
ということでまずはS3操作について...

事前準備

  • AWS-CLIのインストール

    https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-chap-install.html
    $ aws --version
aws-cli/1.16.170 Python/3.7.4 Darwin/17.5.0 botocore/1.12.160

  • 設定

    以下2ファイルを用意 (無ければ作る)
    $ cat ~/.aws/config
[default]
region = ap-northeast-1

$ cat ~/.aws/credentials
[default]
aws_access_key_id = AAAAAAAAAAAAAAAAAAAA
aws_secret_access_key = BBBBBBBBBBBBBBB/CCCCCCCCCCCCCCCCCCCCCCCC
    ※複数環境を使い分ける場合は、credentialsに設定した[キー]を --profile [キー] で指定する

バケットの一覧

  • 書式

    aws s3 ls

  • 使用例

    $ aws s3 ls
2019-10-02 12:57:09 test.images
2019-10-25 11:52:43 test.bucket
2019-10-23 17:46:10 test.xxxxxxxx

指定バケット配下のファイルの一覧

  • 書式

    aws s3 ls {バケット名}

  • 使用例

    $ aws s3 ls test.bucket
2019-10-04 18:24:00 1289018 image-0001.png
2019-10-03 16:09:47 1289018 image-0002.png
2019-10-03 16:11:29 1289018 image-0003.png
2019-10-02 13:12:36      10 test-0001.txt
2019-10-03 16:16:04      10 test-0002.txt

ファイルアップロード

※厳密にはアップロードやダウンロードといったコマンドはなく、cpサブコマンドによって行う

  • 書式

    aws s3 cp {アップロードするファイル} s3://{アップロード先のバケット}

  • 使用例

    $ aws s3 cp test-0003.txt s3://test.bucket
upload: ./test-0003.txt to s3://test.bucket/test-0003.txt

ファイルダウンロード

  • 書式

    aws s3 cp s3://{バケット+対象ファイル} {ダウンロード先}

  • 使用例

    $ aws s3 cp s3://test.bucket/test-0003.txt ./
download: s3://test.bucket/test-0003.txt to ./test.txt

ファイルリネーム/バケット間移動

mvサブコマンドでリネームやバケット間の移動

  • 書式

    aws s3 mv s3://{バケット+対象ファイル} s3://{バケット+対象ファイル}

  • 使用例

    $ aws s3 mv s3://test.bucket/test-0003.txt s3://test.bucket/test-0004.txt
move: s3://test.bucket/test-0003.txt to s3://test.bucket/test-0004.txt

ファイル削除

  • 書式

    aws s3 rm s3://{削除するファイルのバケット}/{削除するファイル}

  • 使用例

    $ aws s3 rm s3://test.bucket/test.txt
delete: s3://test.bucket/test.txt

一時的なURLの発行

アップロードしたファイル、もしくはアップロード済みのファイルに一時的にURLを設定して外部からダウンロードできるようする。
冒頭でやろうとしていたことに加え、不特定多数に一時的なファイルを配布をする際に使える。
  • 書式
    aws s3 presign s3://{公開するファイルのバケット}/{公開対象ファイル} ¥
    --expire-in {公開する期間(秒)}
    ※ --expire-inは任意オプションで、省略した場合は3600(1時間)になる

  • 使用例

    $ aws s3 presign s3://test.bucket/test-0003.txt --expires-in 60
https://test.bucket.s3.amazonaws.com/test-0003.txt
  ?AWSAccessKeyId=AAAAAAAAAAAAAAAAAAAA
  &Signature=RRRRRRRRRRRRRR&Expires=1575446854
    ↑で返ってきたURLで対象ファイルをダウンロードできる。発行した時間から60秒を過ぎると以下のエラーとなる。
    <Error>
  <Code>AccessDenied</Code>
  <Message>Request has expired</Message>
  <Expires>2019-12-04T00:00:00Z</Expires>
  <ServerTime>2019-12-04T00:00:00Z</ServerTime>
  <RequestId>nnn</RequestId>
  <HostId>
    xxxxxxxx
  </HostId>
</Error>

マニュアル

なお、各サブコマンドについてのマニュアルも用意されている 
aws s3 [サブコマンド] help

コメント

コメントを投稿

このブログの人気の投稿

docker-compose up で proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host

-
いつものように docker-compose コマンドでコンテナを起動し作業しようとしたところ、件名のエラーが発生するようになりました。 特に何も構成等を変更した覚えはないのですが、調査・復旧したので対応した内容をまとめておきます。 環境、バージョン等 $ cat /etc/issue Ubuntu 20.04.3 LTS \n \l $ docker --version Docker version 20.10.8, build 3967b7d $ docker-compose --version docker-compose version 1.26.0, build d4451659 発生事象 コンテナを起動する docker-compose up -d でコンテナを起動します。 $ docker-compose up -d Pulling mysql (mysql:5.7)... ERROR: Get "https://registry-1.docker.io/v2/": proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host 「プロキシーサーバーが見つからない」と言われているようですが、全く見に覚えがありませんでした。 テスト用Dockerプロジェクトで試す 以前の記事 で紹介したテスト用プロジェクトでも一応試したましたが同様のエラーでした。 $ docker-compose up -d Pulling web (nginx:alpine)... ERROR: Get "https://registry-1.docker.io/v2/": proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host Docker ログイン Dockerへのログインを試したところ、こちらも同様のエラーが出ました。 $ docker login Authenticating with existing credentials... Login did not succeed, error: Error response from daemon: G
Read more »

docker-compose で起動したweb、MySQLに接続できない事象

-
イメージ
概要 以前作成したPHP + MySQL + LaravelのDockerプロジェクトがコンテナを立ち上げても画面にアクセスできなくなってしまったときの解決方法です。 以前の記事は以下です。 【Laravel + MySQL】Dockerで開発環境を作る https://www.s-watanabe.work/2020/12/laravel-mysqldocker.html 発生事象 コンテナを起動 $ docker-compose up -d Starting laravel-project_mysql_1 ... done Starting laravel-project_app_1 ... done Starting laravel-project_web_1 ... done ブラウザでアクセス いつものようにブラウザでアクセスしますが接続できません。 http://localhost:8000 ※この時Docker側のログには何も出力されません。 MySQLへ接続 MySQLも確認してみましたが同じく接続できなくなりました。 $ mysql -h 127.0.0.1 -u user -ppassword -D test mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 2 調査・確認 まず以下の記事を参考に新規のDockerプロジェクトが起動・接続できるかを確認しました。 https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-compose-on-ubuntu-20-04-ja # docker-compose はインストール済み $ docker-compose --version docker-compose version 1.26.0, build d
Read more »

【PHP】PHP_CodeSnifferを使う(コーディングルールのカスタマイズ)

-
phpcsを社内独自のコーディン規約などにあわせてカスタマイズする方法をまとめます。 インストールディレクトリ 以下のディレクトリにインストールされてます。 ~/.composer/vendor/squizlabs/php_codesniffer/ -rw-r--r-- 1 638 10 28 13:36 CONTRIBUTING.md -rw-r--r-- 1 187 11 26 12:08 CodeSniffer.conf.dist -rw-r--r-- 1 6399 10 28 13:36 README.md -rw-r--r-- 1 10085 10 28 13:36 autoload.php drwxr-xr-x 6 192 10 28 13:36 bin -rw-r--r-- 1 1083 10 28 13:36 composer.json -rw-r--r-- 1 1533 10 28 13:36 licence.txt -rw-r--r-- 1 6280 10 28 13:36 phpcs.xml.dist -rw-r--r-- 1 7054 10 28 13:36 phpcs.xsd -rw-r--r-- 1 340 10 28 13:36 phpstan.neon drwxr-xr-x 5 160 10 28 13:36 scripts drwxr-xr-x 16 512 10 28 13:36 src drwxr-xr-x 9 288 10 28 13:36 tests 設定ファイルを用意する CodeSniffer.conf.dist が雛形なのでこれをcpしてやればOKです。 cd ~/.composer/vendor/squizlabs/php_codesniffer/ cp CodeSniffer.conf.dist CodeSniffer.conf コーディングルールのカスタマイズ CodeSniffer.conf <?php $phpCodeSnifferConfig = array ( 'default_standard' => 'PSR2', 'repo
Read more »