Commandes et workflows AWS CLI complets pour gérer l’infrastructure Amazon Web Services, incluant EC2, S3, Lambda, et plus encore.
Installation & Configuration
| Commande | Description |
|---|
aws configure | Configurer les identifiants et la région AWS |
aws configure list | Afficher la configuration actuelle |
aws configure set region us-west-2 | Définir la région par défaut |
aws configure set output json | Définir le format de sortie |
aws sts get-caller-identity | Vérifier l’identité actuelle |
aws configure list-profiles | Lister tous les profils configurés |
aws configure --profile myprofile | Configurer le profil nommé |
EC2 (Elastic Compute Cloud)
Gestion des Instances
| Commande | Description |
|---|
aws ec2 describe-instances | Lister toutes les instances |
aws ec2 run-instances --image-id ami-12345 --instance-type t2.micro | Lancer une instance |
aws ec2 start-instances --instance-ids i-1234567890abcdef0 | Démarrer l’instance |
aws ec2 stop-instances --instance-ids i-1234567890abcdef0 | Arrêter l’instance |
aws ec2 terminate-instances --instance-ids i-1234567890abcdef0 | Terminer l’instance |
aws ec2 reboot-instances --instance-ids i-1234567890abcdef0 | Redémarrer l’instance |
Groupes de Sécurité
| Commande | Description |
|---|
aws ec2 describe-security-groups | Lister les groupes de sécurité |
aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" | Créer un groupe de sécurité |
aws ec2 authorize-security-group-ingress --group-id sg-12345 --protocol tcp --port 80 --cidr 0.0.0.0/0 | Ajouter une règle entrante |
aws ec2 revoke-security-group-ingress --group-id sg-12345 --protocol tcp --port 80 --cidr 0.0.0.0/0 | Supprimer la règle entrante |
Paires de Clés
| Commande | Description |
|---|
aws ec2 describe-key-pairs | Lister les paires de clés |
aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem | Créer une paire de clés |
aws ec2 delete-key-pair --key-name MyKeyPair | Supprimer la paire de clés |
S3 (Simple Storage Service)
Opérations sur les Buckets
| Commande | Description |
|---|
aws s3 ls | Lister tous les buckets |
aws s3 mb s3://my-bucket | Créer un bucket |
aws s3 rb s3://my-bucket | Supprimer le bucket vide |
aws s3 rb s3://my-bucket --force | Supprimer le bucket et tout son contenu |
aws s3 ls s3://my-bucket | Lister les objets dans le bucket |
aws s3 ls s3://my-bucket --recursive | Lister tous les objets de manière récursive |
Opérations sur les Fichiers
| Commande | Description |
|---|
aws s3 cp file.txt s3://my-bucket/ | Télécharger fichier |
aws s3 cp s3://my-bucket/file.txt . | Télécharger le fichier |
aws s3 sync ./local-folder s3://my-bucket/ | Synchroniser le dossier local vers S3 |
aws s3 sync s3://my-bucket/ ./local-folder | Synchroniser S3 avec un dossier local |
aws s3 rm s3://my-bucket/file.txt | Supprimer le fichier |
aws s3 rm s3://my-bucket/ --recursive | Supprimer tous les fichiers dans le bucket |
Opérations S3 Avancées
| Commande | Description |
|---|
aws s3api get-bucket-versioning --bucket my-bucket | Vérifier le statut de versionnage |
aws s3api put-bucket-versioning --bucket my-bucket --versioning-configuration Status=Enabled | Activer le versioning |
aws s3api get-bucket-encryption --bucket my-bucket | Vérifier le chiffrement |
aws s3api put-bucket-encryption --bucket my-bucket --server-side-encryption-configuration file://encryption.json | Activer le chiffrement |
Lambda
Gestion des Fonctions
| Commande | Description |
|---|
aws lambda list-functions | Lister toutes les fonctions |
aws lambda create-function --function-name my-function --runtime python3.9 --role arn:aws:iam::123456789012:role/lambda-role --handler lambda_function.lambda_handler --zip-file fileb://function.zip | Créer une fonction |
aws lambda update-function-code --function-name my-function --zip-file fileb://function.zip | Mettre à jour le code de fonction |
aws lambda invoke --function-name my-function output.txt | Invoquer la fonction |
aws lambda delete-function --function-name my-function | Fonction de suppression |
Configuration des Fonctions
| Commande | Description |
|---|
aws lambda get-function --function-name my-function | Obtenir les détails de la fonction |
aws lambda update-function-configuration --function-name my-function --timeout 30 | Mettre à jour le délai d’attente |
aws lambda update-function-configuration --function-name my-function --memory-size 256 | Mettre à jour la mémoire |
aws lambda put-function-event-invoke-config --function-name my-function --maximum-retry-attempts 1 | Configurer les tentatives de reprise |
IAM (Identity and Access Management)
Gestion des Utilisateurs
| Commande | Description |
|---|
aws iam list-users | Lister tous les utilisateurs |
aws iam create-user --user-name myuser | Créer un utilisateur |
aws iam delete-user --user-name myuser | Supprimer l’utilisateur |
aws iam get-user --user-name myuser | Obtenir les détails de l’utilisateur |
aws iam create-access-key --user-name myuser | Créer une clé d’accès |
aws iam delete-access-key --user-name myuser --access-key-id AKIAIOSFODNN7EXAMPLE | Supprimer la clé d’accès |
Gestion des Rôles
| Commande | Description |
|---|
aws iam list-roles | Lister tous les rôles |
aws iam create-role --role-name MyRole --assume-role-policy-document file://trust-policy.json | Créer un rôle |
aws iam attach-role-policy --role-name MyRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess | Attacher la politique au rôle |
aws iam detach-role-policy --role-name MyRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess | Détacher la politique du rôle |
Gestion des Politiques
| Commande | Description |
|---|
aws iam list-policies | Lister toutes les politiques |
aws iam create-policy --policy-name MyPolicy --policy-document file://policy.json | Créer une politique |
aws iam delete-policy --policy-arn arn:aws:iam::123456789012:policy/MyPolicy | Politique de suppression |
aws iam get-policy --policy-arn arn:aws:iam::123456789012:policy/MyPolicy | Obtenir les détails de la politique |
Gestion des Stacks
| Commande | Description |
|---|
aws cloudformation list-stacks | Lister tous les stacks |
aws cloudformation create-stack --stack-name my-stack --template-body file://template.yaml | Créer une pile |
aws cloudformation update-stack --stack-name my-stack --template-body file://template.yaml | Mettre à jour la stack |
aws cloudformation delete-stack --stack-name my-stack | Supprimer la stack |
aws cloudformation describe-stacks --stack-name my-stack | Obtenir les détails de la stack |
aws cloudformation describe-stack-events --stack-name my-stack | Obtenir les événements de stack |
Opérations sur les Modèles
| Commande | Description |
|---|
aws cloudformation validate-template --template-body file://template.yaml | Valider le modèle |
aws cloudformation estimate-template-cost --template-body file://template.yaml | Estimer les coûts |
aws cloudformation get-template --stack-name my-stack | Obtenir le modèle de stack |
RDS (Relational Database Service)
Gestion des Instances de Base de Données
| Commande | Description |
|---|
aws rds describe-db-instances | Lister toutes les instances de DB |
aws rds create-db-instance --db-instance-identifier mydb --db-instance-class db.t3.micro --engine mysql --master-username admin --master-user-password mypassword --allocated-storage 20 | Créer une instance de DB |
aws rds start-db-instance --db-instance-identifier mydb | Démarrer l’instance DB |
aws rds stop-db-instance --db-instance-identifier mydb | Arrêter l’instance DB |
aws rds delete-db-instance --db-instance-identifier mydb --skip-final-snapshot | Supprimer l’instance de base de données |
Instantanés de Base de Données
| Commande | Description |
|---|
aws rds describe-db-snapshots | Lister tous les snapshots |
aws rds create-db-snapshot --db-instance-identifier mydb --db-snapshot-identifier mydb-snapshot | Créer un instantané |
aws rds restore-db-instance-from-db-snapshot --db-instance-identifier mydb-restored --db-snapshot-identifier mydb-snapshot | Restaurer à partir d’un snapshot |
aws rds delete-db-snapshot --db-snapshot-identifier mydb-snapshot | Supprimer l’instantané |
VPC (Virtual Private Cloud)
Gestion des VPC
| Commande | Description |
|---|
aws ec2 describe-vpcs | Lister tous les VPCs |
aws ec2 create-vpc --cidr-block 10.0.0.0/16 | Créer VPC |
aws ec2 delete-vpc --vpc-id vpc-12345678 | Supprimer VPC |
aws ec2 describe-subnets | Lister tous les sous-réseaux |
aws ec2 create-subnet --vpc-id vpc-12345678 --cidr-block 10.0.1.0/24 | Créer un sous-réseau |
Tables de Routage
| Commande | Description |
|---|
aws ec2 describe-route-tables | Lister les tables de routage |
aws ec2 create-route-table --vpc-id vpc-12345678 | Créer une table de routage |
aws ec2 create-route --route-table-id rtb-12345678 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-12345678 | Ajouter un itinéraire |
aws ec2 associate-route-table --subnet-id subnet-12345678 --route-table-id rtb-12345678 | Table de routage associée |
CloudWatch
Métriques et Alarmes
Would you like me to continue with the remaining sections or placeholders?
| Commande | Description |
|---|
aws cloudwatch list-metrics | Lister toutes les métriques |
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --dimensions Name=InstanceId,Value=i-1234567890abcdef0 --statistics Average --start-time 2023-01-01T00:00:00Z --end-time 2023-01-02T00:00:00Z --period 3600 | Obtenir des statistiques métriques |
aws cloudwatch describe-alarms | Lister tous les alarmes |
aws cloudwatch put-metric-alarm --alarm-name cpu-mon --alarm-description "Alarm when CPU exceeds 70%" --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average --period 300 --threshold 70.0 --comparison-operator GreaterThanThreshold | Créer une alarme |
Journaux
| Commande | Description |
|---|
aws logs describe-log-groups | Lister les groupes de logs |
aws logs create-log-group --log-group-name my-log-group | Créer un groupe de logs |
aws logs describe-log-streams --log-group-name my-log-group | Lister les flux de logs |
aws logs get-log-events --log-group-name my-log-group --log-stream-name my-log-stream | Obtenir les événements de log |
Meilleures Pratiques
Sécurité
