Comandi e workflow AWS CLI completi per la gestione dell’infrastruttura Amazon Web Services, inclusi EC2, S3, Lambda e altro ancora.
Installazione e Configurazione
| Comando | Descrizione |
|---|
aws configure | Configura le credenziali AWS e la regione |
aws configure list | Mostra configurazione corrente |
aws configure set region us-west-2 | Imposta regione predefinita |
aws configure set output json | Imposta formato di output |
aws sts get-caller-identity | Verificare l’identità corrente |
aws configure list-profiles | Elenca tutti i profili configurati |
aws configure --profile myprofile | Configura profilo denominato |
EC2 (Elastic Compute Cloud)
Gestione Istanze
| Comando | Descrizione |
|---|
aws ec2 describe-instances | Elenca tutte le istanze |
aws ec2 run-instances --image-id ami-12345 --instance-type t2.micro | Avvia istanza |
aws ec2 start-instances --instance-ids i-1234567890abcdef0 | Avvia istanza |
aws ec2 stop-instances --instance-ids i-1234567890abcdef0 | Arresta istanza |
aws ec2 terminate-instances --instance-ids i-1234567890abcdef0 | Termina istanza |
aws ec2 reboot-instances --instance-ids i-1234567890abcdef0 | Riavvia istanza |
Gruppi di Sicurezza
| Comando | Descrizione |
|---|
aws ec2 describe-security-groups | Elencare gruppi di sicurezza |
aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" | Crea gruppo di sicurezza |
aws ec2 authorize-security-group-ingress --group-id sg-12345 --protocol tcp --port 80 --cidr 0.0.0.0/0 | Aggiungi regola in entrata |
aws ec2 revoke-security-group-ingress --group-id sg-12345 --protocol tcp --port 80 --cidr 0.0.0.0/0 | Rimuovi regola in entrata |
Coppie di Chiavi
| Comando | Descrizione |
|---|
aws ec2 describe-key-pairs | Elenca le coppie di chiavi |
aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem | Crea coppia di chiavi |
aws ec2 delete-key-pair --key-name MyKeyPair | Elimina coppia di chiavi |
S3 (Simple Storage Service)
Operazioni su Bucket
| Comando | Descrizione |
|---|
aws s3 ls | Elenca tutti i bucket |
aws s3 mb s3://my-bucket | Crea bucket |
aws s3 rb s3://my-bucket | Rimuovi bucket vuoto |
aws s3 rb s3://my-bucket --force | Rimuovi bucket e tutti i suoi contenuti |
aws s3 ls s3://my-bucket | Elenca oggetti nel bucket |
aws s3 ls s3://my-bucket --recursive | Elenca tutti gli oggetti ricorsivamente |
Operazioni su File
| Comando | Descrizione |
|---|
aws s3 cp file.txt s3://my-bucket/ | Carica file |
aws s3 cp s3://my-bucket/file.txt . | Scarica file |
aws s3 sync ./local-folder s3://my-bucket/ | Sincronizza cartella locale con S3 |
aws s3 sync s3://my-bucket/ ./local-folder | Sincronizza S3 con cartella locale |
aws s3 rm s3://my-bucket/file.txt | Elimina file |
aws s3 rm s3://my-bucket/ --recursive | Elimina tutti i file nel bucket |
Operazioni S3 Avanzate
| Comando | Descrizione |
|---|
aws s3api get-bucket-versioning --bucket my-bucket | Controlla lo stato del versioning |
aws s3api put-bucket-versioning --bucket my-bucket --versioning-configuration Status=Enabled | Abilita versioning |
aws s3api get-bucket-encryption --bucket my-bucket | Verifica crittografia |
aws s3api put-bucket-encryption --bucket my-bucket --server-side-encryption-configuration file://encryption.json | Abilita crittografia |
Lambda
Gestione Funzioni
| Comando | Descrizione |
|---|
aws lambda list-functions | Elenca tutte le funzioni |
aws lambda create-function --function-name my-function --runtime python3.9 --role arn:aws:iam::123456789012:role/lambda-role --handler lambda_function.lambda_handler --zip-file fileb://function.zip | Creare funzione |
aws lambda update-function-code --function-name my-function --zip-file fileb://function.zip | Aggiorna codice funzione |
aws lambda invoke --function-name my-function output.txt | Richiama funzione |
aws lambda delete-function --function-name my-function | Funzione Delete |
Configurazione Funzioni
| Comando | Descrizione |
|---|
aws lambda get-function --function-name my-function | Ottieni dettagli della funzione |
aws lambda update-function-configuration --function-name my-function --timeout 30 | Aggiorna timeout |
aws lambda update-function-configuration --function-name my-function --memory-size 256 | Aggiorna memoria |
aws lambda put-function-event-invoke-config --function-name my-function --maximum-retry-attempts 1 | Configura tentativi |
IAM (Identity and Access Management)
Gestione Utenti
| Comando | Descrizione |
|---|
aws iam list-users | Elenca tutti gli utenti |
aws iam create-user --user-name myuser | Crea utente |
aws iam delete-user --user-name myuser | Elimina utente |
aws iam get-user --user-name myuser | Ottieni dettagli utente |
aws iam create-access-key --user-name myuser | Crea chiave di accesso |
aws iam delete-access-key --user-name myuser --access-key-id AKIAIOSFODNN7EXAMPLE | Elimina chiave di accesso |
Gestione Ruoli
| Comando | Descrizione |
|---|
aws iam list-roles | Elenca tutti i ruoli |
aws iam create-role --role-name MyRole --assume-role-policy-document file://trust-policy.json | Crea ruolo |
aws iam attach-role-policy --role-name MyRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess | Associa policy al ruolo |
aws iam detach-role-policy --role-name MyRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess | Disconnetti policy dal ruolo |
Gestione Policy
| Comando | Descrizione |
|---|
aws iam list-policies | Elenca tutte le policy |
aws iam create-policy --policy-name MyPolicy --policy-document file://policy.json | Crea policy |
aws iam delete-policy --policy-arn arn:aws:iam::123456789012:policy/MyPolicy | Elimina policy |
aws iam get-policy --policy-arn arn:aws:iam::123456789012:policy/MyPolicy | Ottieni dettagli policy |
Gestione Stack
| Comando | Descrizione |
|---|
aws cloudformation list-stacks | Elenca tutti gli stack |
aws cloudformation create-stack --stack-name my-stack --template-body file://template.yaml | Creare stack |
aws cloudformation update-stack --stack-name my-stack --template-body file://template.yaml | Aggiorna stack |
aws cloudformation delete-stack --stack-name my-stack | Elimina stack |
aws cloudformation describe-stacks --stack-name my-stack | Ottieni dettagli dello stack |
aws cloudformation describe-stack-events --stack-name my-stack | Ottieni gli eventi dello stack |
Operazioni su Template
| Comando | Descrizione |
|---|
aws cloudformation validate-template --template-body file://template.yaml | Convalida template |
aws cloudformation estimate-template-cost --template-body file://template.yaml | Stimare i costi |
aws cloudformation get-template --stack-name my-stack | Ottieni template dello stack |
RDS (Relational Database Service)
Gestione Istanze Database
| Comando | Descrizione |
|---|
aws rds describe-db-instances | Elenca tutte le istanze DB |
aws rds create-db-instance --db-instance-identifier mydb --db-instance-class db.t3.micro --engine mysql --master-username admin --master-user-password mypassword --allocated-storage 20 | Crea istanza DB |
aws rds start-db-instance --db-instance-identifier mydb | Avvia istanza DB |
aws rds stop-db-instance --db-instance-identifier mydb | Arrestare l’istanza DB |
aws rds delete-db-instance --db-instance-identifier mydb --skip-final-snapshot | Elimina istanza DB |
Snapshot Database
| Comando | Descrizione |
|---|
aws rds describe-db-snapshots | Elenca tutti gli snapshot |
aws rds create-db-snapshot --db-instance-identifier mydb --db-snapshot-identifier mydb-snapshot | Crea snapshot |
aws rds restore-db-instance-from-db-snapshot --db-instance-identifier mydb-restored --db-snapshot-identifier mydb-snapshot | Ripristina da snapshot |
aws rds delete-db-snapshot --db-snapshot-identifier mydb-snapshot | Elimina snapshot |
VPC (Virtual Private Cloud)
Gestione VPC
| Comando | Descrizione |
|---|
aws ec2 describe-vpcs | Elenca tutti i VPC |
aws ec2 create-vpc --cidr-block 10.0.0.0/16 | Crea VPC |
aws ec2 delete-vpc --vpc-id vpc-12345678 | Elimina VPC |
aws ec2 describe-subnets | Elenca tutte le subnet |
aws ec2 create-subnet --vpc-id vpc-12345678 --cidr-block 10.0.1.0/24 | Crea subnet |
Tabelle di Routing
| Comando | Descrizione |
|---|
aws ec2 describe-route-tables | Elenca tabelle di routing |
aws ec2 create-route-table --vpc-id vpc-12345678 | Creare tabella di routing |
aws ec2 create-route --route-table-id rtb-12345678 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-12345678 | Aggiungi route |
aws ec2 associate-route-table --subnet-id subnet-12345678 --route-table-id rtb-12345678 | Tabella di routing associata |
CloudWatch
Metriche e Allarmi
Would you like me to continue with the remaining translations or provide placeholders for the numbered sections?
| Comando | Descrizione |
|---|
aws cloudwatch list-metrics | Elenca tutte le metriche |
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --dimensions Name=InstanceId,Value=i-1234567890abcdef0 --statistics Average --start-time 2023-01-01T00:00:00Z --end-time 2023-01-02T00:00:00Z --period 3600 | Ottieni statistiche metriche |
aws cloudwatch describe-alarms | Elenca tutti gli allarmi |
aws cloudwatch put-metric-alarm --alarm-name cpu-mon --alarm-description "Alarm when CPU exceeds 70%" --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average --period 300 --threshold 70.0 --comparison-operator GreaterThanThreshold | Crea allarme |
Log
| Comando | Descrizione |
|---|
aws logs describe-log-groups | Elenca gruppi di log |
aws logs create-log-group --log-group-name my-log-group | Crea gruppo di log |
aws logs describe-log-streams --log-group-name my-log-group | Elencare i log stream |
aws logs get-log-events --log-group-name my-log-group --log-stream-name my-log-stream | Ottieni eventi log |
Migliori Pratiche
Sicurezza
