2026年2月15日 / 最終更新日時 : 2026年3月19日 odaneko ECR

【AWS】コマンドメモ

1 CloudFront
- 1.1 ディストリビューション一覧
- 1.2 指定したディストリビューションに適用されているALB確認
2 ECS
- 2.1 クラスター
  - 2.1.1 一覧取得
- 2.2 削除
3 ECR（Elastic Container Registry）
4 ElastiCache
5 ELB（ALB）
- 5.1 ドメイン名からALBを検索
- 5.2 ALBドメイン名から使用しているセキュリティグループを検索
6 IAM
- 6.1 ロール
- 6.2 ポリシー
  - 6.2.1 一覧
  - 6.2.2 ARNを取得
7 OpenSearch
- 7.1 コレクション
  - 7.1.1 一覧
  - 7.1.2 コレクション名で検索
- 7.2 ポリシー
  - 7.2.1 ネットワーク一覧
  - 7.2.2 データポリシー一覧
8 S3
9 VPC
10 WAF
- 10.1 IPセット
  - 10.1.1 一覧取得
  - 10.1.2 一覧取得（CloudFront）
11 セキュリティグループ

CloudFront

ディストリビューション一覧

aws cloudfront list-distributions --query 'DistributionList.Items[*].{Id:Id,Domain:DomainName}'

aws cloudfront list-distributions --query 'DistributionList.Items[*].{Id:Id,Domain:DomainName}'

指定したディストリビューションに適用されているALB確認

aws cloudfront get-distribution-config --id YOUR_DISTRIBUTION_ID --query 'DistributionConfig.Origins.Items[*].DomainName'

aws cloudfront get-distribution-config --id YOUR_DISTRIBUTION_ID --query 'DistributionConfig.Origins.Items[*].DomainName'

ECS

クラスター

一覧取得

aws ecs list-clusters

aws ecs list-clusters

削除

aws ecs delete-cluster --cluster <クラスター名>

aws ecs delete-cluster --cluster <クラスター名>

ECR（Elastic Container Registry）

リポジトリ一覧取得

aws ecr describe-repositories --query "repositories[*].repositoryName" --output table

aws ecr describe-repositories --query "repositories[*].repositoryName" --output table

リポジトリ作成

aws ecr create-repository --repository-name 'xxxxxxxxxx' --encryption-configuration '{"encryptionType":"AES256"}' --image-tag-mutability 'MUTABLE' --image-scanning-configuration '{"scanOnPush":false}'

aws ecr create-repository --repository-name 'xxxxxxxxxx' --encryption-configuration '{"encryptionType":"AES256"}' --image-tag-mutability 'MUTABLE' --image-scanning-configuration '{"scanOnPush":false}'

リポジトリ削除

aws ecr delete-repository --repository-name 'xxxxxxxxxx' --force

aws ecr delete-repository --repository-name 'xxxxxxxxxx' --force

ElastiCache

キャッシュ作成

Valkey

aws elasticache create-serverless-cache \
  --serverless-cache-name ElastiCache名 \
  --engine valkey \
  --subnet-group-name サブネットグループ名 \
  --security-group-ids セキュリティグループID \
  --region ap-northeast-1

aws elasticache create-serverless-cache \
  --serverless-cache-name ElastiCache名 \
  --engine valkey \
  --subnet-group-name サブネットグループ名 \
  --security-group-ids セキュリティグループID \
  --region ap-northeast-1

キャッシュ削除

aws elasticache delete-serverless-cache --serverless-cache-name 'xxxxx'

aws elasticache delete-serverless-cache --serverless-cache-name 'xxxxx'

エンドポイント確認

aws elasticache describe-serverless-caches \
  --query "ServerlessCaches[].Endpoint.Address" \
  --output text

aws elasticache describe-serverless-caches \
  --query "ServerlessCaches[].Endpoint.Address" \
  --output text

ELB（ALB）

ドメイン名からALBを検索

aws elbv2 describe-load-balancers \
  --query "LoadBalancers[?DNSName=='my-alb-123456.ap-northeast-1.elb.amazonaws.com']"

aws elbv2 describe-load-balancers \
  --query "LoadBalancers[?DNSName=='my-alb-123456.ap-northeast-1.elb.amazonaws.com']"

ALBドメイン名から使用しているセキュリティグループを検索

aws elbv2 describe-load-balancers --query "LoadBalancers[?DNSName=='my-alb-xxxx.ap-northeast-1.elb.amazonaws.com'].SecurityGroups" --output text

aws elbv2 describe-load-balancers --query "LoadBalancers[?DNSName=='my-alb-xxxx.ap-northeast-1.elb.amazonaws.com'].SecurityGroups" --output text

IAM

ロール

一覧

aws iam list-roles --query "Roles[].RoleName"

aws iam list-roles --query "Roles[].RoleName"

ロール名で検索

aws iam get-role --role-name ロール名

aws iam get-role --role-name ロール名

ロールに付与されている外部ポリシーを調べる

aws iam list-attached-role-policies --role-name ロール名

aws iam list-attached-role-policies --role-name ロール名

ポリシー

一覧

aws iam list-policies --query "Policies[].PolicyName"

aws iam list-policies --query "Policies[].PolicyName"

ARNを取得

aws iam list-policies --query "Policies[?PolicyName=='ポリシー名'].Arn"

aws iam list-policies --query "Policies[?PolicyName=='ポリシー名'].Arn"

aws iam get-policy --policy-arn ARN

aws iam get-policy --policy-arn ARN

OpenSearch

コレクション

一覧

aws opensearchserverless list-collections --query "collectionSummaries[].name"

aws opensearchserverless list-collections --query "collectionSummaries[].name"

コレクション名で検索

aws opensearchserverless batch-get-collection --names コレクション名

aws opensearchserverless batch-get-collection --names コレクション名

ポリシー

ネットワーク一覧

aws opensearchserverless list-security-policies \
  --type network \
  --query "securityPolicySummaries[].name" \
  --output text

aws opensearchserverless list-security-policies \
  --type network \
  --query "securityPolicySummaries[].name" \
  --output text

データポリシー一覧

aws opensearchserverless list-access-policies \
  --query "accessPolicySummaries[].name" \
  --output text

aws opensearchserverless list-access-policies \
  --query "accessPolicySummaries[].name" \
  --output text

S3

バケット

作成

aws s3 mb s3://odaneko-nextjs

aws s3 mb s3://odaneko-nextjs

一覧取得

aws s3 ls

aws s3 ls

削除

aws s3 rb s3://odaneko-nextjs --force

aws s3 rb s3://odaneko-nextjs --force

フォルダ

作成

aws s3api put-object --bucket odaneko-nextjs --key fol/

aws s3api put-object --bucket odaneko-nextjs --key fol/

一覧取得

ルート配下のフォルダ一覧取得

aws s3api list-objects-v2 --bucket odaneko-nextjs --delimiter "/" --query "CommonPrefixes[].Prefix" --output text

aws s3api list-objects-v2 --bucket odaneko-nextjs --delimiter "/" --query "CommonPrefixes[].Prefix" --output text

指定フォルダ配下のフォルダ一覧取得

aws s3api list-objects-v2 --bucket odaneko-nextjs --prefix "test/" --delimiter "/" --query "CommonPrefixes[].Prefix" --output text

aws s3api list-objects-v2 --bucket odaneko-nextjs --prefix "test/" --delimiter "/" --query "CommonPrefixes[].Prefix" --output text

ファイル一覧取得

aws s3 ls s3://odaneko-nextjs/

aws s3 ls s3://odaneko-nextjs/

VPC

VPC本体

一覧取得

aws ec2 describe-vpcs \
  --query 'Vpcs[*].{VpcId:VpcId,Cidr:CidrBlock,Name:Tags[?Key==`Name`]|[0].Value}' \
  --output table

aws ec2 describe-vpcs \
  --query 'Vpcs[*].{VpcId:VpcId,Cidr:CidrBlock,Name:Tags[?Key==`Name`]|[0].Value}' \
  --output table

サブネット

サブネット作成（d）

aws ec2 create-subnet --vpc-id vpc-xxxxxxxx --cidr-block 10.0.3.0/24 --availability-zone ap-northeast-1d

aws ec2 create-subnet --vpc-id vpc-xxxxxxxx --cidr-block 10.0.3.0/24 --availability-zone ap-northeast-1d

プライベート化

aws ec2 modify-subnet-attribute --subnet-id subnet-xxxxxxxx --no-map-public-ip-on-launch

aws ec2 modify-subnet-attribute --subnet-id subnet-xxxxxxxx --no-map-public-ip-on-launch

後から名前を付ける

aws ec2 create-tags --resources subnet-xxxxxxxx --tags Key=Name,Value=private-subnet-1d

aws ec2 create-tags --resources subnet-xxxxxxxx --tags Key=Name,Value=private-subnet-1d

特定のVPCのサブネット一覧取得

aws ec2 describe-subnets --filters Name=vpc-id,Values=vpc-03576f7339286ff4e --region ap-northeast-1 --query 'Subnets[*].{SubnetId:SubnetId,Cidr:CidrBlock,AZ:AvailabilityZone,Name:Tags[?Key==`Name`]|[0].Value}' --output table

aws ec2 describe-subnets --filters Name=vpc-id,Values=vpc-03576f7339286ff4e --region ap-northeast-1 --query 'Subnets[*].{SubnetId:SubnetId,Cidr:CidrBlock,AZ:AvailabilityZone,Name:Tags[?Key==`Name`]|[0].Value}' --output table

サブネットグループ

一覧

aws elasticache describe-cache-subnet-groups \
  --query "CacheSubnetGroups[].{Name:CacheSubnetGroupName, SubnetIds:Subnets[].SubnetIdentifier}" \
  --output table

aws elasticache describe-cache-subnet-groups \
  --query "CacheSubnetGroups[].{Name:CacheSubnetGroupName, SubnetIds:Subnets[].SubnetIdentifier}" \
  --output table

作成

aws elasticache create-cache-subnet-group \
  --cache-subnet-group-name my-redis-subnet-group \
  --cache-subnet-group-description "subnet group for redis" \
  --subnet-ids subnet-aaaa subnet-bbbb \
  --region ap-northeast-1

aws elasticache create-cache-subnet-group \
  --cache-subnet-group-name my-redis-subnet-group \
  --cache-subnet-group-description "subnet group for redis" \
  --subnet-ids subnet-aaaa subnet-bbbb \
  --region ap-northeast-1

WAF

IPセット

一覧取得

aws wafv2 list-ip-sets --scope REGIONAL --region <REGION>

aws wafv2 list-ip-sets --scope REGIONAL --region <REGION>

一覧取得（CloudFront）

aws wafv2 list-ip-sets --scope CLOUDFRONT --region us-east-1

aws wafv2 list-ip-sets --scope CLOUDFRONT --region us-east-1

セキュリティグループ

一覧取得

aws ec2 describe-security-groups --query 'SecurityGroups[*].{GroupId:GroupId,Name:GroupName,VpcId:VpcId}' --output table

aws ec2 describe-security-groups --query 'SecurityGroups[*].{GroupId:GroupId,Name:GroupName,VpcId:VpcId}' --output table

作成

aws ec2 create-security-group \
  --group-name セキュリティグループ名 \
  --description "説明" \
  --vpc-id VPCのID

aws ec2 create-security-group \
  --group-name セキュリティグループ名 \
  --description "説明" \
  --vpc-id VPCのID

詳細確認

aws ec2 describe-security-groups \
  --group-ids セキュリティグループID \
  --query "SecurityGroups[].{
    GroupId:GroupId,
    Name:GroupName,
    Inbound:IpPermissions,
    Outbound:IpPermissionsEgress
  }"

aws ec2 describe-security-groups \
  --group-ids セキュリティグループID \
  --query "SecurityGroups[].{
    GroupId:GroupId,
    Name:GroupName,
    Inbound:IpPermissions,
    Outbound:IpPermissionsEgress
  }"

以上になります。
お読み頂き、ありがとうございました。

カテゴリー: ECR

タグ: AWS CLI ECR コマンド

CloudFront

ディストリビューション一覧

指定したディストリビューションに適用されているALB確認

ECS

クラスター

一覧取得

削除

ECR（Elastic Container Registry）

リポジトリ一覧取得

リポジトリ作成

リポジトリ削除

ElastiCache

キャッシュ作成

Valkey

キャッシュ削除

エンドポイント確認

ELB（ALB）

ドメイン名からALBを検索

ALBドメイン名から使用しているセキュリティグループを検索

IAM

ロール

一覧

ロール名で検索

ロールに付与されている外部ポリシーを調べる

ポリシー

一覧

ARNを取得

OpenSearch

コレクション

一覧

コレクション名で検索

ポリシー

ネットワーク一覧

データポリシー一覧

S3

バケット

作成

一覧取得

削除

フォルダ

作成

一覧取得

ルート配下のフォルダ一覧取得

指定フォルダ配下のフォルダ一覧取得

ファイル一覧取得

VPC

VPC本体

一覧取得

サブネット

サブネット作成（d）

プライベート化

後から名前を付ける

特定のVPCのサブネット一覧取得

サブネットグループ

一覧

作成

WAF

IPセット

一覧取得

一覧取得（CloudFront）

セキュリティグループ

一覧取得

作成

詳細確認

AWSマネジメントコンソールでECRにリポジトリを作ってみる

ECRにコンテナのイメージをプッシュしてみる（Mac）