AWS CLI
| Comando | Descripción |
|---|---|
aws configure | Configurar credenciales de AWS y región |
aws configure list | Mostrar configuración actual |
aws configure set region us-west-2 | Establecer región predeterminada |
aws configure set output json | Establecer formato de salida |
aws sts get-caller-identity | Verificar identidad actual |
aws configure list-profiles | Enumerar todos los perfiles configurados |
aws configure --profile myprofile | Configurar perfil con nombre |
Instalación y Configuración
| Comando | Descripción |
|---|---|
aws ec2 describe-instances | Enumerar todas las instancias |
aws ec2 run-instances --image-id ami-12345 --instance-type t2.micro | Lanzar instancia |
aws ec2 start-instances --instance-ids i-1234567890abcdef0 | Iniciar instancia |
aws ec2 stop-instances --instance-ids i-1234567890abcdef0 | Detener instancia |
aws ec2 terminate-instances --instance-ids i-1234567890abcdef0 | Terminar instancia |
aws ec2 reboot-instances --instance-ids i-1234567890abcdef0 | Reiniciar instancia |
Gestión de Instancias
| Comando | Descripción |
|---|---|
aws ec2 describe-security-groups | Listar grupos de seguridad |
aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" | Crear grupo de seguridad |
aws ec2 authorize-security-group-ingress --group-id sg-12345 --protocol tcp --port 80 --cidr 0.0.0.0/0 | Agregar regla de entrada |
aws ec2 revoke-security-group-ingress --group-id sg-12345 --protocol tcp --port 80 --cidr 0.0.0.0/0 | Eliminar regla de entrada |
| Comando | Descripción |
|---|---|
aws ec2 describe-key-pairs | Listar pares de claves |
aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem | Crear par de claves |
aws ec2 delete-key-pair --key-name MyKeyPair | Eliminar par de claves |
| Comando | Descripción |
|---|---|
aws s3 ls | Listar todos los buckets |
aws s3 mb s3://my-bucket | Crear bucket |
aws s3 rb s3://my-bucket | Eliminar cubo vacío |
aws s3 rb s3://my-bucket --force | Eliminar bucket y todo su contenido |
aws s3 ls s3://my-bucket | Listar objetos en bucket |
aws s3 ls s3://my-bucket --recursive | Listar todos los objetos recursivamente |
Operaciones de Bucket
| Comando | Descripción |
|---|---|
aws s3 cp file.txt s3://my-bucket/ | Cargar archivo |
aws s3 cp s3://my-bucket/file.txt . | Descargar archivo |
aws s3 sync ./local-folder s3://my-bucket/ | Sincronizar carpeta local con S3 |
aws s3 sync s3://my-bucket/ ./local-folder | Sincronizar S3 con carpeta local |
aws s3 rm s3://my-bucket/file.txt | Eliminar archivo |
aws s3 rm s3://my-bucket/ --recursive | Eliminar todos los archivos en el bucket |
| Comando | Descripción |
|---|---|
aws s3api get-bucket-versioning --bucket my-bucket | Verificar estado de versiones |
aws s3api put-bucket-versioning --bucket my-bucket --versioning-configuration Status=Enabled | Habilitar control de versiones |
aws s3api get-bucket-encryption --bucket my-bucket | Verificar cifrado |
aws s3api put-bucket-encryption --bucket my-bucket --server-side-encryption-configuration file://encryption.json | Habilitar cifrado |
| Comando | Descripción |
|---|---|
aws lambda list-functions | Listar todas las funciones |
aws lambda create-function --function-name my-function --runtime python3.9 --role arn:aws:iam::123456789012:role/lambda-role --handler lambda_function.lambda_handler --zip-file fileb://function.zip | Crear función |
aws lambda update-function-code --function-name my-function --zip-file fileb://function.zip | Actualizar código de función |
aws lambda invoke --function-name my-function output.txt | Invocar función |
aws lambda delete-function --function-name my-function | Función Delete |
Gestión de Funciones
| Comando | Descripción |
|---|---|
aws lambda get-function --function-name my-function | Obtener detalles de función |
aws lambda update-function-configuration --function-name my-function --timeout 30 | Actualizar tiempo de espera |
aws lambda update-function-configuration --function-name my-function --memory-size 256 | Actualizar memoria |
aws lambda put-function-event-invoke-config --function-name my-function --maximum-retry-attempts 1 | Configurar reintentos |
| Comando | Descripción |
|---|---|
aws iam list-users | Listar todos los usuarios |
aws iam create-user --user-name myuser | Crear usuario |
aws iam delete-user --user-name myuser | Eliminar usuario |
aws iam get-user --user-name myuser | Obtener detalles de usuario |
aws iam create-access-key --user-name myuser | Crear clave de acceso |
aws iam delete-access-key --user-name myuser --access-key-id AKIAIOSFODNN7EXAMPLE | Eliminar clave de acceso |
Gestión de Usuarios
| Comando | Descripción |
|---|---|
aws iam list-roles | Listar todos los roles |
aws iam create-role --role-name MyRole --assume-role-policy-document file://trust-policy.json | Crear rol |
aws iam attach-role-policy --role-name MyRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess | Asociar política al rol |
aws iam detach-role-policy --role-name MyRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess | Desasociar política del rol |
| Comando | Descripción |
|---|---|
aws iam list-policies | Listar todas las políticas |
aws iam create-policy --policy-name MyPolicy --policy-document file://policy.json | Crear política |
aws iam delete-policy --policy-arn arn:aws:iam::123456789012:policy/MyPolicy | Eliminar política |
aws iam get-policy --policy-arn arn:aws:iam::123456789012:policy/MyPolicy | Obtener detalles de la póliza |
| Comando | Descripción |
|---|---|
aws cloudformation list-stacks | Listar todas las stacks |
aws cloudformation create-stack --stack-name my-stack --template-body file://template.yaml | Crear stack |
aws cloudformation update-stack --stack-name my-stack --template-body file://template.yaml | Actualizar stack |
aws cloudformation delete-stack --stack-name my-stack | Eliminar stack |
aws cloudformation describe-stacks --stack-name my-stack | Obtener detalles de stack |
aws cloudformation describe-stack-events --stack-name my-stack | Obtener eventos de stack |
Gestión de Stacks
| Comando | Descripción |
|---|---|
aws cloudformation validate-template --template-body file://template.yaml | Validar plantilla |
aws cloudformation estimate-template-cost --template-body file://template.yaml | Estimar costos |
aws cloudformation get-template --stack-name my-stack | Obtener plantilla de stack |
| Comando | Descripción |
|---|---|
aws rds describe-db-instances | Listar todas las instancias de DB |
aws rds create-db-instance --db-instance-identifier mydb --db-instance-class db.t3.micro --engine mysql --master-username admin --master-user-password mypassword --allocated-storage 20 | Crear instancia de DB |
aws rds start-db-instance --db-instance-identifier mydb | Iniciar instancia de DB |
aws rds stop-db-instance --db-instance-identifier mydb | Detener instancia de DB |
aws rds delete-db-instance --db-instance-identifier mydb --skip-final-snapshot | Eliminar instancia de DB |
Gestión de Instancias de Base de Datos
| Comando | Descripción |
|---|---|
aws rds describe-db-snapshots | Listar todos los snapshots |
aws rds create-db-snapshot --db-instance-identifier mydb --db-snapshot-identifier mydb-snapshot | Crear snapshot |
aws rds restore-db-instance-from-db-snapshot --db-instance-identifier mydb-restored --db-snapshot-identifier mydb-snapshot | Restaurar desde snapshot |
aws rds delete-db-snapshot --db-snapshot-identifier mydb-snapshot | Eliminar instantánea |
| Comando | Descripción |
|---|---|
aws ec2 describe-vpcs | Enumerar todos los VPCs |
aws ec2 create-vpc --cidr-block 10.0.0.0/16 | Crear VPC |
aws ec2 delete-vpc --vpc-id vpc-12345678 | Eliminar VPC |
aws ec2 describe-subnets | Enumerar todas las subredes |
aws ec2 create-subnet --vpc-id vpc-12345678 --cidr-block 10.0.1.0/24 | Crear subnet |
Gestión de VPC
| Comando | Descripción |
|---|---|
aws ec2 describe-route-tables | Enumerar tablas de rutas |
aws ec2 create-route-table --vpc-id vpc-12345678 | Crear tabla de rutas |
aws ec2 create-route --route-table-id rtb-12345678 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-12345678 | Añadir ruta |
aws ec2 associate-route-table --subnet-id subnet-12345678 --route-table-id rtb-12345678 | Tabla de rutas asociada |
| Comando | Descripción |
|---|---|
aws cloudwatch list-metrics | Enumerar todas las métricas |
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --dimensions Name=InstanceId,Value=i-1234567890abcdef0 --statistics Average --start-time 2023-01-01T00:00:00Z --end-time 2023-01-02T00:00:00Z --period 3600 | Obtener estadísticas métricas |
aws cloudwatch describe-alarms | Listar todas las alarmas |
aws cloudwatch put-metric-alarm --alarm-name cpu-mon --alarm-description "Alarm when CPU exceeds 70%" --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average --period 300 --threshold 70.0 --comparison-operator GreaterThanThreshold | Crear alarma |
Registros
| Comando | Descripción |
|---|---|
aws logs describe-log-groups | Listar grupos de logs |
aws logs create-log-group --log-group-name my-log-group | Crear grupo de logs |
aws logs describe-log-streams --log-group-name my-log-group | Enumerar flujos de registro |
aws logs get-log-events --log-group-name my-log-group --log-stream-name my-log-stream | Obtener eventos de registro |