AWS CLI
Umfassende AWS CLI-Befehle und Workflows zur Verwaltung von Amazon Web Services-Infrastruktur, einschließlich EC2, S3, Lambda und mehr.
Installation & Konfiguration
| Befehl |
Beschreibung |
aws configure |
AWS-Anmeldedaten und Region konfigurieren |
aws configure list |
Aktuelle Konfiguration anzeigen |
aws configure set region us-west-2 |
Standardregion festlegen |
aws configure set output json |
Ausgabeformat festlegen |
aws sts get-caller-identity |
Aktuelle Identität überprüfen |
aws configure list-profiles |
Alle konfigurierten Profile auflisten |
aws configure --profile myprofile |
Benanntes Profil konfigurieren |
| ## EC2 (Elastic Compute Cloud) |
|
Instanzverwaltung
| Befehl |
Beschreibung |
aws ec2 describe-instances |
Alle Instanzen auflisten |
aws ec2 run-instances --image-id ami-12345 --instance-type t2.micro |
Instanz starten |
aws ec2 start-instances --instance-ids i-1234567890abcdef0 |
Instanz starten |
aws ec2 stop-instances --instance-ids i-1234567890abcdef0 |
Instanz stoppen |
aws ec2 terminate-instances --instance-ids i-1234567890abcdef0 |
Instanz beenden |
aws ec2 reboot-instances --instance-ids i-1234567890abcdef0 |
Instanz neu starten |
| ### Sicherheitsgruppen |
|
| Befehl |
Beschreibung |
| --------- |
------------- |
aws ec2 describe-security-groups |
Sicherheitsgruppen auflisten |
aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" |
Sicherheitsgruppe erstellen |
aws ec2 authorize-security-group-ingress --group-id sg-12345 --protocol tcp --port 80 --cidr 0.0.0.0/0 |
Eingehende Regel hinzufügen |
aws ec2 revoke-security-group-ingress --group-id sg-12345 --protocol tcp --port 80 --cidr 0.0.0.0/0 |
Eingehende Regel entfernen |
| ### Schlüsselpaare |
|
| Befehl |
Beschreibung |
| --------- |
------------- |
aws ec2 describe-key-pairs |
Schlüsselpaare auflisten |
aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem |
Schlüsselpaar erstellen |
aws ec2 delete-key-pair --key-name MyKeyPair |
Schlüsselpaar löschen |
| ## S3 (Simple Storage Service) |
|
Bucket-Operationen
| Befehl |
Beschreibung |
aws s3 ls |
Alle Buckets auflisten |
aws s3 mb s3://my-bucket |
Bucket erstellen |
aws s3 rb s3://my-bucket |
Leeren Bucket entfernen |
aws s3 rb s3://my-bucket --force |
Bucket und alle Inhalte entfernen |
aws s3 ls s3://my-bucket |
Objekte im Bucket auflisten |
aws s3 ls s3://my-bucket --recursive |
Alle Objekte rekursiv auflisten |
| ### Dateioperationen |
|
| Befehl |
Beschreibung |
| --------- |
------------- |
aws s3 cp file.txt s3://my-bucket/ |
Datei hochladen |
aws s3 cp s3://my-bucket/file.txt . |
Datei herunterladen |
aws s3 sync ./local-folder s3://my-bucket/ |
Lokalen Ordner mit S3 synchronisieren |
aws s3 sync s3://my-bucket/ ./local-folder |
S3 mit lokalem Ordner synchronisieren |
aws s3 rm s3://my-bucket/file.txt |
Datei löschen |
aws s3 rm s3://my-bucket/ --recursive |
Lösche alle Dateien im Bucket |
| ### Erweiterte S3-Operationen |
|
| Befehl |
Beschreibung |
| --------- |
------------- |
aws s3api get-bucket-versioning --bucket my-bucket |
Check Versionsstatus |
aws s3api put-bucket-versioning --bucket my-bucket --versioning-configuration Status=Enabled |
Versionierung aktivieren |
aws s3api get-bucket-encryption --bucket my-bucket |
Verschlüsselung prüfen |
aws s3api put-bucket-encryption --bucket my-bucket --server-side-encryption-configuration file://encryption.json |
Verschlüsselung aktivieren |
| ## Lambda |
|
Funktionsverwaltung
| Befehl |
Beschreibung |
aws lambda list-functions |
Alle Funktionen auflisten |
aws lambda create-function --function-name my-function --runtime python3.9 --role arn:aws:iam::123456789012:role/lambda-role --handler lambda_function.lambda_handler --zip-file fileb://function.zip |
Funktion erstellen |
aws lambda update-function-code --function-name my-function --zip-file fileb://function.zip |
Funktion aktualisieren |
aws lambda invoke --function-name my-function output.txt |
Funktion aufrufen |
aws lambda delete-function --function-name my-function |
Delete-Funktion |
| ### Funktionskonfiguration |
|
| Befehl |
Beschreibung |
| --------- |
------------- |
aws lambda get-function --function-name my-function |
Funktionsdetails abrufen |
aws lambda update-function-configuration --function-name my-function --timeout 30 |
Timeout aktualisieren |
aws lambda update-function-configuration --function-name my-function --memory-size 256 |
Speicher aktualisieren |
aws lambda put-function-event-invoke-config --function-name my-function --maximum-retry-attempts 1 |
Konfigurieren von Wiederholungen |
| ## IAM (Identity and Access Management) |
|
Benutzerverwaltung
| Befehl |
Beschreibung |
aws iam list-users |
Alle Benutzer auflisten |
aws iam create-user --user-name myuser |
Benutzer erstellen |
aws iam delete-user --user-name myuser |
Benutzer löschen |
aws iam get-user --user-name myuser |
Benutzerdetails abrufen |
aws iam create-access-key --user-name myuser |
Zugriffsschlüssel erstellen |
aws iam delete-access-key --user-name myuser --access-key-id AKIAIOSFODNN7EXAMPLE |
Zugriffsschlüssel löschen |
| ### Rollenverwaltung |
|
| Befehl |
Beschreibung |
| --------- |
------------- |
aws iam list-roles |
Alle Rollen auflisten |
aws iam create-role --role-name MyRole --assume-role-policy-document file://trust-policy.json |
Rolle erstellen |
aws iam attach-role-policy --role-name MyRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess |
Policy an Rolle anhängen |
aws iam detach-role-policy --role-name MyRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess |
Richtlinie von Rolle trennen |
| ### Richtlinienverwaltung |
|
| Befehl |
Beschreibung |
| --------- |
------------- |
aws iam list-policies |
Alle Richtlinien auflisten |
aws iam create-policy --policy-name MyPolicy --policy-document file://policy.json |
Richtlinie erstellen |
aws iam delete-policy --policy-arn arn:aws:iam::123456789012:policy/MyPolicy |
Löschrichtlinie |
aws iam get-policy --policy-arn arn:aws:iam::123456789012:policy/MyPolicy |
Policy-Details abrufen |
| ## CloudFormation |
|
Stack-Verwaltung
| Befehl |
Beschreibung |
aws cloudformation list-stacks |
Alle Stacks auflisten |
aws cloudformation create-stack --stack-name my-stack --template-body file://template.yaml |
Stack erstellen |
aws cloudformation update-stack --stack-name my-stack --template-body file://template.yaml |
Stack aktualisieren |
aws cloudformation delete-stack --stack-name my-stack |
Stack löschen |
aws cloudformation describe-stacks --stack-name my-stack |
Stack-Details abrufen |
aws cloudformation describe-stack-events --stack-name my-stack |
Stack-Ereignisse abrufen |
| ### Vorlagenoperationen |
|
| Befehl |
Beschreibung |
| --------- |
------------- |
aws cloudformation validate-template --template-body file://template.yaml |
Template validieren |
aws cloudformation estimate-template-cost --template-body file://template.yaml |
Kosten schätzen |
aws cloudformation get-template --stack-name my-stack |
Stack-Vorlage abrufen |
| ## RDS (Relational Database Service) |
|
Datenbankinstanzverwaltung
| Befehl |
Beschreibung |
aws rds describe-db-instances |
Alle DB-Instanzen auflisten |
aws rds create-db-instance --db-instance-identifier mydb --db-instance-class db.t3.micro --engine mysql --master-username admin --master-user-password mypassword --allocated-storage 20 |
DB-Instanz erstellen |
aws rds start-db-instance --db-instance-identifier mydb |
DB-Instanz starten |
aws rds stop-db-instance --db-instance-identifier mydb |
DB-Instanz stoppen |
aws rds delete-db-instance --db-instance-identifier mydb --skip-final-snapshot |
DB-Instanz löschen |
| ### Datenbank-Snapshots |
|
| Befehl |
Beschreibung |
| --------- |
------------- |
aws rds describe-db-snapshots |
Alle Snapshots auflisten |
aws rds create-db-snapshot --db-instance-identifier mydb --db-snapshot-identifier mydb-snapshot |
Snapshot erstellen |
aws rds restore-db-instance-from-db-snapshot --db-instance-identifier mydb-restored --db-snapshot-identifier mydb-snapshot |
Aus Snapshot wiederherstellen |
aws rds delete-db-snapshot --db-snapshot-identifier mydb-snapshot |
Snapshot löschen |
| ## VPC (Virtual Private Cloud) |
|
VPC-Verwaltung
| Befehl |
Beschreibung |
aws ec2 describe-vpcs |
Alle VPCs auflisten |
aws ec2 create-vpc --cidr-block 10.0.0.0/16 |
VPC erstellen |
aws ec2 delete-vpc --vpc-id vpc-12345678 |
VPC löschen |
aws ec2 describe-subnets |
Alle Subnetze auflisten |
aws ec2 create-subnet --vpc-id vpc-12345678 --cidr-block 10.0.1.0/24 |
Subnetz erstellen |
| ### Routentabellen |
|
| Befehl |
Beschreibung |
| --------- |
------------- |
aws ec2 describe-route-tables |
Route-Tabellen auflisten |
aws ec2 create-route-table --vpc-id vpc-12345678 |
Route-Tabelle erstellen |
aws ec2 create-route --route-table-id rtb-12345678 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-12345678 |
Route hinzufügen |
aws ec2 associate-route-table --subnet-id subnet-12345678 --route-table-id rtb-12345678 |
Zugeordnete Routentabelle |
| ## CloudWatch |
|
Metriken und Alarme
Would you like me to continue with the remaining translations?
| Befehl | Beschreibung |
|---------|-------------|
| aws cloudwatch list-metrics | Alle Metriken auflisten |
| aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --dimensions Name=InstanceId,Value=i-1234567890abcdef0 --statistics Average --start-time 2023-01-01T00:00:00Z --end-time 2023-01-02T00:00:00Z --period 3600 | Metrik-Statistiken abrufen |
| aws cloudwatch describe-alarms | Alle Alarme auflisten |
| aws cloudwatch put-metric-alarm --alarm-name cpu-mon --alarm-description "Alarm when CPU exceeds 70%" --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average --period 300 --threshold 70.0 --comparison-operator GreaterThanThreshold | Alarm erstellen |
Protokolle
| Befehl |
Beschreibung |
aws logs describe-log-groups |
Listenprotokollgruppen |
aws logs create-log-group --log-group-name my-log-group |
Erstelle Protokollgruppe |
aws logs describe-log-streams --log-group-name my-log-group |
Log-Streams auflisten |
aws logs get-log-events --log-group-name my-log-group --log-stream-name my-log-stream |
Log-Ereignisse abrufen |
| ## Best Practices |
|
Sicherheit