AWS CLI チート集
EC2 / S3 / IAM / Lambda / CloudFormation / RDS / ECS の基本操作と一般設定。
- 更新日
- 2026-05-29
- 参照範囲
- 公式ドキュメント / man page / 主要ベンダーCLI
- 対象実装
- 主要 Linux / BSD / ネットワーク機器 CLI の一般的な実装
- 免責
- OS とバージョン差分は実環境で確認してください。
このチートシートの使いどころ
AWS CLI チートシートは、EC2・S3・IAM・VPC・CloudWatch などを CLI から操作・確認するためのコマンド例集です。対象は AWS CLI v2 の一般的な利用を想定します。マネジメントコンソールを開かずにリソース状態を確認する、スクリプト化する、--query や --output で JSON/テキスト出力を整形する場面に使います。
56 / 56
aws configureAWS CLIの認証情報とデフォルト設定を構成
aws configureaws configure list現在の設定値を一覧表示
aws configure listaws sts get-caller-identity現在の認証情報のIAMアイデンティティを確認
aws sts get-caller-identityaws --profile名前付きプロファイルを指定して実行
aws --profile production s3 lsaws --regionリージョンを指定してコマンドを実行
aws --region us-west-2 ec2 describe-instancesaws --output出力形式を指定(json/table/text/yaml)
aws ec2 describe-instances --output tableaws --queryJMESPathクエリで出力をフィルタリング
aws ec2 describe-instances --query 'Reservations[].Instances[].InstanceId'aws ec2 describe-instancesEC2インスタンスの情報を表示
aws ec2 describe-instances --filters 'Name=instance-state-name,Values=running'aws ec2 run-instances新しいEC2インスタンスを起動
aws ec2 run-instances --image-id ami-0abcdef --instance-type t3.micro --key-name mykeyaws ec2 start-instances停止中のEC2インスタンスを起動
aws ec2 start-instances --instance-ids i-1234567890abcdef0aws ec2 stop-instancesEC2インスタンスを停止
aws ec2 stop-instances --instance-ids i-1234567890abcdef0aws ec2 terminate-instancesEC2インスタンスを終了(削除)
aws ec2 terminate-instances --instance-ids i-1234567890abcdef0aws ec2 describe-security-groupsセキュリティグループの情報を表示
aws ec2 describe-security-groups --group-ids sg-12345678aws ec2 create-key-pairキーペアを作成
aws ec2 create-key-pair --key-name mykey --query 'KeyMaterial' --output text > mykey.pemaws ec2 describe-vpcsVPCの情報を表示
aws ec2 describe-vpcsaws ec2 describe-subnetsサブネットの情報を表示
aws ec2 describe-subnets --filters 'Name=vpc-id,Values=vpc-12345'aws ec2 create-imageEC2インスタンスからAMIを作成
aws ec2 create-image --instance-id i-123456 --name 'backup-image'aws s3 lsS3バケットまたはオブジェクトの一覧を表示
aws s3 ls s3://my-bucket/prefix/aws s3 cpファイルをS3との間でコピー
aws s3 cp file.txt s3://my-bucket/aws s3 syncディレクトリとS3バケットを同期
aws s3 sync ./dist s3://my-bucket/ --deleteaws s3 mbS3バケットを作成
aws s3 mb s3://my-new-bucket --region ap-northeast-1aws s3 rbS3バケットを削除
aws s3 rb s3://my-bucket --forceaws s3 rmS3オブジェクトを削除
aws s3 rm s3://my-bucket/file.txtaws s3 presignS3オブジェクトの署名付きURLを生成
aws s3 presign s3://my-bucket/file.zip --expires-in 3600aws s3api put-bucket-policyS3バケットポリシーを設定
aws s3api put-bucket-policy --bucket my-bucket --policy file://policy.jsonaws iam create-userIAMユーザーを作成
aws iam create-user --user-name newuseraws iam list-usersIAMユーザーの一覧を表示
aws iam list-usersaws iam create-roleIAMロールを作成
aws iam create-role --role-name MyRole --assume-role-policy-document file://trust.jsonaws iam attach-role-policyIAMロールにポリシーをアタッチ
aws iam attach-role-policy --role-name MyRole --policy-arn arn:aws:iam::aws:policy/ReadOnlyAccessaws iam create-access-keyアクセスキーを作成
aws iam create-access-key --user-name myuseraws iam list-policiesIAMポリシーの一覧を表示
aws iam list-policies --scope Localaws sts assume-roleIAMロールを引き受ける(AssumeRole)
aws sts assume-role --role-arn arn:aws:iam::123456:role/MyRole --role-session-name session1aws lambda list-functionsLambda関数の一覧を表示
aws lambda list-functions --region ap-northeast-1aws lambda invokeLambda関数を呼び出し
aws lambda invoke --function-name myFunc --payload '{"key":"val"}' output.jsonaws lambda create-functionLambda関数を作成
aws lambda create-function --function-name myFunc --runtime nodejs20.x --handler index.handler --zip-file fileb://func.zip --role arn:aws:iam::123:role/lambda-roleaws lambda update-function-codeLambda関数のコードを更新
aws lambda update-function-code --function-name myFunc --zip-file fileb://func.zipaws lambda get-functionLambda関数の設定情報を取得
aws lambda get-function --function-name myFuncaws lambda delete-functionLambda関数を削除
aws lambda delete-function --function-name myFuncaws cloudformation create-stackCloudFormationスタックを作成
aws cloudformation create-stack --stack-name mystack --template-body file://template.yamlaws cloudformation update-stackCloudFormationスタックを更新
aws cloudformation update-stack --stack-name mystack --template-body file://template.yamlaws cloudformation delete-stackCloudFormationスタックを削除
aws cloudformation delete-stack --stack-name mystackaws cloudformation describe-stacksスタックの情報を表示
aws cloudformation describe-stacks --stack-name mystackaws cloudformation list-stacksスタックの一覧を表示
aws cloudformation list-stacks --stack-status-filter CREATE_COMPLETEaws cloudformation validate-templateテンプレートの構文を検証
aws cloudformation validate-template --template-body file://template.yamlaws rds describe-db-instancesRDSインスタンスの情報を表示
aws rds describe-db-instancesaws rds create-db-instanceRDSインスタンスを作成
aws rds create-db-instance --db-instance-identifier mydb --db-instance-class db.t3.micro --engine mysql --master-username admin --master-user-password passaws rds create-db-snapshotRDSスナップショットを作成
aws rds create-db-snapshot --db-instance-identifier mydb --db-snapshot-identifier mydb-snapaws rds delete-db-instanceRDSインスタンスを削除
aws rds delete-db-instance --db-instance-identifier mydb --skip-final-snapshotaws rds modify-db-instanceRDSインスタンスの設定を変更
aws rds modify-db-instance --db-instance-identifier mydb --db-instance-class db.t3.mediumaws rds describe-db-clustersAuroraクラスターの情報を表示
aws rds describe-db-clustersaws ecs list-clustersECSクラスターの一覧を表示
aws ecs list-clustersaws ecs list-servicesECSサービスの一覧を表示
aws ecs list-services --cluster my-clusteraws ecs describe-tasksECSタスクの詳細を表示
aws ecs describe-tasks --cluster my-cluster --tasks task-idaws ecs create-serviceECSサービスを作成
aws ecs create-service --cluster my-cluster --service-name my-svc --task-definition my-task:1 --desired-count 2aws ecs update-serviceECSサービスを更新(デプロイ)
aws ecs update-service --cluster my-cluster --service my-svc --force-new-deploymentaws ecs register-task-definitionタスク定義を登録
aws ecs register-task-definition --cli-input-json file://task-def.json| Command | Description | Example | Copy |
|---|---|---|---|
aws configure | AWS CLIの認証情報とデフォルト設定を構成 | aws configure | |
aws configure list | 現在の設定値を一覧表示 | aws configure list | |
aws sts get-caller-identity | 現在の認証情報のIAMアイデンティティを確認 | aws sts get-caller-identity | |
aws --profile | 名前付きプロファイルを指定して実行 | aws --profile production s3 ls | |
aws --region | リージョンを指定してコマンドを実行 | aws --region us-west-2 ec2 describe-instances | |
aws --output | 出力形式を指定(json/table/text/yaml) | aws ec2 describe-instances --output table | |
aws --query | JMESPathクエリで出力をフィルタリング | aws ec2 describe-instances --query 'Reservations[].Instances[].InstanceId' | |
aws ec2 describe-instances | EC2インスタンスの情報を表示 | aws ec2 describe-instances --filters 'Name=instance-state-name,Values=running' | |
aws ec2 run-instances | 新しいEC2インスタンスを起動 | aws ec2 run-instances --image-id ami-0abcdef --instance-type t3.micro --key-name mykey | |
aws ec2 start-instances | 停止中のEC2インスタンスを起動 | aws ec2 start-instances --instance-ids i-1234567890abcdef0 | |
aws ec2 stop-instances | EC2インスタンスを停止 | aws ec2 stop-instances --instance-ids i-1234567890abcdef0 | |
aws ec2 terminate-instances | EC2インスタンスを終了(削除) | aws ec2 terminate-instances --instance-ids i-1234567890abcdef0 | |
aws ec2 describe-security-groups | セキュリティグループの情報を表示 | aws ec2 describe-security-groups --group-ids sg-12345678 | |
aws ec2 create-key-pair | キーペアを作成 | aws ec2 create-key-pair --key-name mykey --query 'KeyMaterial' --output text > mykey.pem | |
aws ec2 describe-vpcs | VPCの情報を表示 | aws ec2 describe-vpcs | |
aws ec2 describe-subnets | サブネットの情報を表示 | aws ec2 describe-subnets --filters 'Name=vpc-id,Values=vpc-12345' | |
aws ec2 create-image | EC2インスタンスからAMIを作成 | aws ec2 create-image --instance-id i-123456 --name 'backup-image' | |
aws s3 ls | S3バケットまたはオブジェクトの一覧を表示 | aws s3 ls s3://my-bucket/prefix/ | |
aws s3 cp | ファイルをS3との間でコピー | aws s3 cp file.txt s3://my-bucket/ | |
aws s3 sync | ディレクトリとS3バケットを同期 | aws s3 sync ./dist s3://my-bucket/ --delete | |
aws s3 mb | S3バケットを作成 | aws s3 mb s3://my-new-bucket --region ap-northeast-1 | |
aws s3 rb | S3バケットを削除 | aws s3 rb s3://my-bucket --force | |
aws s3 rm | S3オブジェクトを削除 | aws s3 rm s3://my-bucket/file.txt | |
aws s3 presign | S3オブジェクトの署名付きURLを生成 | aws s3 presign s3://my-bucket/file.zip --expires-in 3600 | |
aws s3api put-bucket-policy | S3バケットポリシーを設定 | aws s3api put-bucket-policy --bucket my-bucket --policy file://policy.json | |
aws iam create-user | IAMユーザーを作成 | aws iam create-user --user-name newuser | |
aws iam list-users | IAMユーザーの一覧を表示 | aws iam list-users | |
aws iam create-role | IAMロールを作成 | aws iam create-role --role-name MyRole --assume-role-policy-document file://trust.json | |
aws iam attach-role-policy | IAMロールにポリシーをアタッチ | aws iam attach-role-policy --role-name MyRole --policy-arn arn:aws:iam::aws:policy/ReadOnlyAccess | |
aws iam create-access-key | アクセスキーを作成 | aws iam create-access-key --user-name myuser | |
aws iam list-policies | IAMポリシーの一覧を表示 | aws iam list-policies --scope Local | |
aws sts assume-role | IAMロールを引き受ける(AssumeRole) | aws sts assume-role --role-arn arn:aws:iam::123456:role/MyRole --role-session-name session1 | |
aws lambda list-functions | Lambda関数の一覧を表示 | aws lambda list-functions --region ap-northeast-1 | |
aws lambda invoke | Lambda関数を呼び出し | aws lambda invoke --function-name myFunc --payload '{"key":"val"}' output.json | |
aws lambda create-function | Lambda関数を作成 | aws lambda create-function --function-name myFunc --runtime nodejs20.x --handler index.handler --zip-file fileb://func.zip --role arn:aws:iam::123:role/lambda-role | |
aws lambda update-function-code | Lambda関数のコードを更新 | aws lambda update-function-code --function-name myFunc --zip-file fileb://func.zip | |
aws lambda get-function | Lambda関数の設定情報を取得 | aws lambda get-function --function-name myFunc | |
aws lambda delete-function | Lambda関数を削除 | aws lambda delete-function --function-name myFunc | |
aws cloudformation create-stack | CloudFormationスタックを作成 | aws cloudformation create-stack --stack-name mystack --template-body file://template.yaml | |
aws cloudformation update-stack | CloudFormationスタックを更新 | aws cloudformation update-stack --stack-name mystack --template-body file://template.yaml | |
aws cloudformation delete-stack | CloudFormationスタックを削除 | aws cloudformation delete-stack --stack-name mystack | |
aws cloudformation describe-stacks | スタックの情報を表示 | aws cloudformation describe-stacks --stack-name mystack | |
aws cloudformation list-stacks | スタックの一覧を表示 | aws cloudformation list-stacks --stack-status-filter CREATE_COMPLETE | |
aws cloudformation validate-template | テンプレートの構文を検証 | aws cloudformation validate-template --template-body file://template.yaml | |
aws rds describe-db-instances | RDSインスタンスの情報を表示 | aws rds describe-db-instances | |
aws rds create-db-instance | RDSインスタンスを作成 | aws rds create-db-instance --db-instance-identifier mydb --db-instance-class db.t3.micro --engine mysql --master-username admin --master-user-password pass | |
aws rds create-db-snapshot | RDSスナップショットを作成 | aws rds create-db-snapshot --db-instance-identifier mydb --db-snapshot-identifier mydb-snap | |
aws rds delete-db-instance | RDSインスタンスを削除 | aws rds delete-db-instance --db-instance-identifier mydb --skip-final-snapshot | |
aws rds modify-db-instance | RDSインスタンスの設定を変更 | aws rds modify-db-instance --db-instance-identifier mydb --db-instance-class db.t3.medium | |
aws rds describe-db-clusters | Auroraクラスターの情報を表示 | aws rds describe-db-clusters | |
aws ecs list-clusters | ECSクラスターの一覧を表示 | aws ecs list-clusters | |
aws ecs list-services | ECSサービスの一覧を表示 | aws ecs list-services --cluster my-cluster | |
aws ecs describe-tasks | ECSタスクの詳細を表示 | aws ecs describe-tasks --cluster my-cluster --tasks task-id | |
aws ecs create-service | ECSサービスを作成 | aws ecs create-service --cluster my-cluster --service-name my-svc --task-definition my-task:1 --desired-count 2 | |
aws ecs update-service | ECSサービスを更新(デプロイ) | aws ecs update-service --cluster my-cluster --service my-svc --force-new-deployment | |
aws ecs register-task-definition | タスク定義を登録 | aws ecs register-task-definition --cli-input-json file://task-def.json |