AWS CLI - Guide complet des options pour gérer les services cloud Amazon Web Services

aws configure

Configure les identifiants AWS (Access Key, Secret Key, région)

aws configure list

Affiche la configuration actuelle

aws configure get region

Affiche la valeur de la région configurée

aws configure set region eu-west-1

Définit la région par défaut

aws configure list-profiles

Liste tous les profils configurés

aws sts get-caller-identity

Affiche l'identité de l'utilisateur/appelant actuel

aws sts assume-role --role-arn arn:aws:iam::123456789012:role/MonRole --role-session-name MaSession

Assume un rôle IAM et obtient des identifiants temporaires

aws sts get-session-token --duration-seconds 3600

Obtient un token de session temporaire (MFA)

aws sts decode-authorization-message --encoded-message <message>

Décode un message d'erreur d'autorisation encodé

aws s3 ls

Liste tous les buckets S3

aws s3 ls s3://mon-bucket/

Liste le contenu d'un bucket S3

aws s3 mb s3://mon-bucket

Crée un nouveau bucket S3 (mb = make bucket)

aws s3 mb s3://mon-bucket --region eu-west-1

Crée un bucket dans une région spécifique

aws s3 rb s3://mon-bucket

Supprime un bucket S3 vide (rb = remove bucket)

aws s3 rb s3://mon-bucket --force

Supprime un bucket et tout son contenu

aws s3 cp monfichier.txt s3://mon-bucket/

Copie un fichier vers S3

aws s3 cp s3://mon-bucket/monfichier.txt .

Télécharge un fichier depuis S3

aws s3 cp monfichier.txt s3://mon-bucket/ --storage-class STANDARD_IA

Upload avec classe de stockage Standard-IA

aws s3 cp monfichier.txt s3://mon-bucket/ --sse AES256

Upload avec chiffrement SSE-S3

aws s3 cp monfichier.txt s3://mon-bucket/ --sse aws:kms --sse-kms-key-id mon-key-id

Upload avec chiffrement SSE-KMS

aws s3 mv monfichier.txt s3://mon-bucket/

Déplace un fichier vers S3 (mv = move)

aws s3 rm s3://mon-bucket/monfichier.txt

Supprime un fichier de S3 (rm = remove)

aws s3 sync ./dossier s3://mon-bucket/dossier

Synchronise un dossier local vers S3

aws s3 sync s3://mon-bucket/dossier ./dossier

Synchronise S3 vers un dossier local

aws s3 sync ./dossier s3://mon-bucket/dossier --delete

Synchronise et supprime les fichiers obsolètes dans S3

aws s3 website s3://mon-bucket/ --index-document index.html --error-document error.html

Configure un bucket S3 en site web statique

aws s3api create-bucket --bucket mon-bucket --region eu-west-1 --create-bucket-configuration LocationConstraint=eu-west-1

Crée un bucket S3 (API bas niveau)

aws s3api put-bucket-versioning --bucket mon-bucket --versioning-configuration Status=Enabled

Active le versioning sur un bucket

aws s3api put-bucket-encryption --bucket mon-bucket --server-side-encryption-configuration '{"Rules": [{"ApplyServerSideEncryptionByDefault": {"SSEAlgorithm": "AES256"}}]}'

Active le chiffrement par défaut sur un bucket

aws s3api put-bucket-policy --bucket mon-bucket --policy file://policy.json

Applique une politique de bucket

aws s3api put-bucket-lifecycle-configuration --bucket mon-bucket --lifecycle-configuration file://lifecycle.json

Configure les règles de cycle de vie

aws s3api put-object --bucket mon-bucket --key monfichier.txt --body monfichier.txt

Upload un objet (API bas niveau)

aws s3api get-object --bucket mon-bucket --key monfichier.txt monfichier.txt

Télécharge un objet

aws s3api list-objects-v2 --bucket mon-bucket

Liste les objets d'un bucket

aws s3api head-object --bucket mon-bucket --key monfichier.txt

Récupère les métadonnées d'un objet

aws s3api generate-presigned-url --bucket mon-bucket --key monfichier.txt --expires-in 3600

Génère une URL pré-signée (valide 1h)

aws ec2 describe-regions

Liste toutes les régions AWS disponibles

aws ec2 describe-availability-zones --region eu-west-1

Liste les zones de disponibilité d'une région

aws ec2 describe-instances

Liste toutes les instances EC2

aws ec2 describe-instances --filters "Name=instance-state-name,Values=running"

Liste les instances en cours d'exécution

aws ec2 describe-instances --query 'Reservations[*].Instances[*].[InstanceId,InstanceType,State.Name,PublicIpAddress]' --output table

Affiche un tableau résumé des instances

aws ec2 run-instances --image-id ami-12345678 --instance-type t2.micro --key-name MaCle --security-group-ids sg-12345678 --subnet-id subnet-12345678

Lance une nouvelle instance EC2

aws ec2 start-instances --instance-ids i-1234567890abcdef0

Démarre une instance EC2 arrêtée

aws ec2 stop-instances --instance-ids i-1234567890abcdef0

Arrête une instance EC2

aws ec2 reboot-instances --instance-ids i-1234567890abcdef0

Redémarre une instance EC2

aws ec2 terminate-instances --instance-ids i-1234567890abcdef0

Termine (supprime) une instance EC2

aws ec2 create-tags --resources i-1234567890abcdef0 --tags Key=Name,Value=MonInstance

Ajoute un tag à une instance

aws ec2 describe-images --owners amazon --filters "Name=name,Values=amzn2-ami-hvm-*-x86_64-gp2"

Recherche des AMI Amazon Linux 2

aws ec2 describe-images --owners self

Liste vos propres AMI

aws ec2 create-image --instance-id i-1234567890abcdef0 --name "MonAMI" --description "Backup de mon instance"

Crée une AMI à partir d'une instance

aws ec2 deregister-image --image-id ami-12345678

Désenregistre une AMI

aws ec2 describe-key-pairs

Liste les paires de clés SSH

aws ec2 create-key-pair --key-name MaCle --query 'KeyMaterial' --output text > MaCle.pem

Crée une nouvelle paire de clés et sauvegarde la clé privée

aws ec2 import-key-pair --key-name MaCle --public-key-material fileb://~/.ssh/id_rsa.pub

Importe une clé publique existante

aws ec2 delete-key-pair --key-name MaCle

Supprime une paire de clés

aws ec2 describe-security-groups

Liste les groupes de sécurité

aws ec2 create-security-group --group-name MonSG --description "Mon groupe de sécurité" --vpc-id vpc-12345678

Crée un groupe de sécurité

aws ec2 authorize-security-group-ingress --group-id sg-12345678 --protocol tcp --port 22 --cidr 0.0.0.0/0

Ajoute une règle entrante (SSH pour tous)

aws ec2 authorize-security-group-ingress --group-id sg-12345678 --protocol tcp --port 80 --cidr 0.0.0.0/0

Ouvre le port HTTP

aws ec2 authorize-security-group-ingress --group-id sg-12345678 --protocol tcp --port 443 --cidr 0.0.0.0/0

Ouvre le port HTTPS

aws ec2 revoke-security-group-ingress --group-id sg-12345678 --protocol tcp --port 22 --cidr 0.0.0.0/0

Supprime une règle entrante

aws ec2 delete-security-group --group-id sg-12345678

Supprime un groupe de sécurité

aws ec2 describe-volumes

Liste les volumes EBS

aws ec2 create-volume --availability-zone eu-west-1a --size 10 --volume-type gp3

Crée un volume EBS de 10 Go (gp3)

aws ec2 attach-volume --volume-id vol-12345678 --instance-id i-1234567890abcdef0 --device /dev/sdf

Attache un volume à une instance

aws ec2 detach-volume --volume-id vol-12345678

Détache un volume d'une instance

aws ec2 delete-volume --volume-id vol-12345678

Supprime un volume EBS

aws ec2 create-snapshot --volume-id vol-12345678 --description "Snapshot de mon volume"

Crée un snapshot d'un volume EBS

aws ec2 describe-snapshots --owner-ids self

Liste vos snapshots EBS

aws ec2 copy-snapshot --source-region eu-west-1 --source-snapshot-id snap-12345678 --region eu-west-3

Copie un snapshot vers une autre région

aws ec2 delete-snapshot --snapshot-id snap-12345678

Supprime un snapshot

aws ec2 allocate-address --domain vpc

Alloue une adresse IP élastique

aws ec2 describe-addresses

Liste les adresses IP élastiques

aws ec2 associate-address --instance-id i-1234567890abcdef0 --allocation-id eipalloc-12345678

Associe une IP élastique à une instance

aws ec2 disassociate-address --association-id eipassoc-12345678

Dissocie une IP élastique

aws ec2 release-address --allocation-id eipalloc-12345678

Libère une adresse IP élastique

aws elb describe-load-balancers

Liste les Classic Load Balancers

aws elb create-load-balancer --load-balancer-name mon-lb --listeners Protocol=HTTP,LoadBalancerPort=80,InstanceProtocol=HTTP,InstancePort=80 --availability-zones eu-west-1a eu-west-1b

Crée un Classic Load Balancer

aws elb register-instances-with-load-balancer --load-balancer-name mon-lb --instances i-12345678 i-87654321

Enregistre des instances auprès d'un ELB

aws elb deregister-instances-from-load-balancer --load-balancer-name mon-lb --instances i-12345678

Désenregistre des instances

aws elb delete-load-balancer --load-balancer-name mon-lb

Supprime un Classic Load Balancer

aws elbv2 describe-load-balancers

Liste les Application et Network Load Balancers (ALB/NLB)

aws elbv2 create-load-balancer --name mon-alb --subnets subnet-12345678 subnet-87654321 --security-groups sg-12345678

Crée un Application Load Balancer

aws elbv2 create-target-group --name mon-tg --protocol HTTP --port 80 --vpc-id vpc-12345678

Crée un groupe cible (Target Group)

aws elbv2 register-targets --target-group-arn arn:aws:elasticloadbalancing:... --targets Id=i-12345678 Id=i-87654321

Enregistre des cibles dans un groupe cible

aws elbv2 create-listener --load-balancer-arn arn:aws:elasticloadbalancing:... --protocol HTTP --port 80 --default-actions Type=forward,TargetGroupArn=arn:aws:elasticloadbalancing:...

Crée un listener pour un ALB

aws elbv2 create-rule --listener-arn arn:aws:elasticloadbalancing:... --priority 10 --conditions Field=path-pattern,Values='/api/*' --actions Type=forward,TargetGroupArn=arn:aws:elasticloadbalancing:...

Crée une règle de routage

aws elbv2 delete-load-balancer --load-balancer-arn arn:aws:elasticloadbalancing:...

Supprime un ALB/NLB

aws autoscaling describe-auto-scaling-groups

Liste les groupes Auto Scaling

aws autoscaling create-auto-scaling-group --auto-scaling-group-name mon-asg --launch-template LaunchTemplateName=mon-template,Version='$Latest' --min-size 1 --max-size 10 --desired-capacity 2 --vpc-zone-identifier subnet-12345678,subnet-87654321

Crée un groupe Auto Scaling

aws autoscaling update-auto-scaling-group --auto-scaling-group-name mon-asg --desired-capacity 5

Met à jour la capacité désirée

aws autoscaling put-scaling-policy --auto-scaling-group-name mon-asg --policy-name scale-out --adjustment-type ChangeInCapacity --scaling-adjustment 1 --cooldown 300

Crée une politique de scaling manuelle

aws autoscaling delete-auto-scaling-group --auto-scaling-group-name mon-asg --force-delete

Supprime un groupe Auto Scaling

aws autoscaling describe-scaling-activities --auto-scaling-group-name mon-asg

Affiche l'historique des activités de scaling

aws rds describe-db-instances

Liste les instances RDS

aws rds create-db-instance --db-instance-identifier mabase --db-instance-class db.t3.micro --engine mysql --master-username admin --master-user-password monpassword --allocated-storage 20

Crée une instance RDS MySQL

aws rds modify-db-instance --db-instance-identifier mabase --db-instance-class db.t3.small --apply-immediately

Modifie une instance RDS (scale up)

aws rds reboot-db-instance --db-instance-identifier mabase

Redémarre une instance RDS

aws rds delete-db-instance --db-instance-identifier mabase --skip-final-snapshot

Supprime une instance RDS

aws rds create-db-snapshot --db-instance-identifier mabase --db-snapshot-identifier mon-snapshot

Crée un snapshot manuel RDS

aws rds restore-db-instance-from-db-snapshot --db-instance-identifier mabase-restored --db-snapshot-identifier mon-snapshot

Restaure une instance depuis un snapshot

aws rds describe-db-snapshots --db-instance-identifier mabase

Liste les snapshots d'une instance

aws rds delete-db-snapshot --db-snapshot-identifier mon-snapshot

Supprime un snapshot RDS

aws rds add-tags-to-resource --resource-name arn:aws:rds:... --tags Key=Environment,Value=Production

Ajoute des tags à une ressource RDS

aws dynamodb list-tables

Liste toutes les tables DynamoDB

aws dynamodb create-table --table-name Users --attribute-definitions AttributeName=UserId,AttributeType=S --key-schema AttributeName=UserId,KeyType=HASH --billing-mode PAY_PER_REQUEST

Crée une table DynamoDB

aws dynamodb describe-table --table-name Users

Décrit une table DynamoDB

aws dynamodb put-item --table-name Users --item '{"UserId": {"S": "123"}, "Name": {"S": "John"}, "Age": {"N": "30"}}'

Insère un élément dans une table

aws dynamodb get-item --table-name Users --key '{"UserId": {"S": "123"}}'

Récupère un élément par sa clé

aws dynamodb update-item --table-name Users --key '{"UserId": {"S": "123"}}' --update-expression "SET Age = :age" --expression-attribute-values '{":age": {"N": "31"}}'

Met à jour un élément

aws dynamodb delete-item --table-name Users --key '{"UserId": {"S": "123"}}'

Supprime un élément

aws dynamodb query --table-name Users --key-condition-expression "UserId = :id" --expression-attribute-values '{":id": {"S": "123"}}'

Requête sur une table DynamoDB

aws dynamodb scan --table-name Users

Scan complet d'une table

aws dynamodb delete-table --table-name Users

Supprime une table DynamoDB

aws dynamodb batch-write-item --request-items file://batch.json

Écriture par lots (batch write)

aws dynamodb batch-get-item --request-items '{"Users": {"Keys": [{"UserId": {"S": "123"}}, {"UserId": {"S": "456"}}]}}'

Lecture par lots (batch get)

aws dynamodb update-table --table-name Users --billing-mode PROVISIONED --provisioned-throughput ReadCapacityUnits=5,WriteCapacityUnits=5

Change le mode de facturation

aws dynamodb create-backup --table-name Users --backup-name Users-Backup-2024

Crée une sauvegarde DynamoDB

aws dynamodb restore-table-from-backup --target-table-name Users-Restored --backup-arn arn:aws:dynamodb:...

Restaure une table depuis une sauvegarde

aws lambda list-functions

Liste toutes les fonctions Lambda

aws lambda create-function --function-name MaFonction --runtime nodejs20.x --role arn:aws:iam::123456789012:role/mon-role --handler index.handler --zip-file fileb://function.zip

Crée une fonction Lambda

aws lambda get-function --function-name MaFonction

Récupère les informations d'une fonction

aws lambda invoke --function-name MaFonction --payload '{"key": "value"}' response.json

Invoque une fonction Lambda

aws lambda invoke --function-name MaFonction --invocation-type Event --payload '{}' /dev/null

Invoque de manière asynchrone

aws lambda update-function-code --function-name MaFonction --zip-file fileb://function.zip

Met à jour le code d'une fonction

aws lambda update-function-configuration --function-name MaFonction --memory-size 512 --timeout 30

Met à jour la configuration d'une fonction

aws lambda publish-version --function-name MaFonction

Publie une version de la fonction

aws lambda create-alias --function-name MaFonction --name PROD --function-version 1

Crée un alias pour une version

aws lambda delete-function --function-name MaFonction

Supprime une fonction Lambda

aws lambda add-permission --function-name MaFonction --statement-id ApiGatewayInvoke --action lambda:InvokeFunction --principal apigateway.amazonaws.com

Ajoute une permission à une fonction

aws lambda get-policy --function-name MaFonction

Affiche la politique de permissions

aws cloudformation list-stacks

Liste les stacks CloudFormation

aws cloudformation create-stack --stack-name MaStack --template-body file://template.yml --parameters ParameterKey=InstanceType,ParameterValue=t2.micro

Crée une stack CloudFormation

aws cloudformation describe-stacks --stack-name MaStack

Décrit une stack

aws cloudformation update-stack --stack-name MaStack --template-body file://template.yml --parameters ParameterKey=InstanceType,ParameterValue=t2.small

Met à jour une stack

aws cloudformation delete-stack --stack-name MaStack

Supprime une stack

aws cloudformation describe-stack-events --stack-name MaStack

Affiche les événements d'une stack

aws cloudformation describe-stack-resources --stack-name MaStack

Liste les ressources d'une stack

aws cloudformation get-template --stack-name MaStack

Récupère le template d'une stack

aws cloudformation validate-template --template-body file://template.yml

Valide un template CloudFormation

aws cloudformation estimate-template-cost --template-body file://template.yml --parameters ParameterKey=InstanceType,ParameterValue=t2.micro

Estime le coût d'un template

aws cloudformation list-exports

Liste les exports CloudFormation

aws cloudformation create-change-set --stack-name MaStack --change-set-name MonChangeSet --template-body file://template.yml

Crée un jeu de modifications (change set)

aws cloudformation execute-change-set --change-set-name arn:aws:cloudformation:...

Exécute un jeu de modifications

aws iam list-users

Liste les utilisateurs IAM

aws iam create-user --user-name monuser

Crée un utilisateur IAM

aws iam create-access-key --user-name monuser

Crée une clé d'accès pour un utilisateur

aws iam list-access-keys --user-name monuser

Liste les clés d'accès d'un utilisateur

aws iam delete-access-key --user-name monuser --access-key-id AKIA...

Supprime une clé d'accès

aws iam update-access-key --user-name monuser --access-key-id AKIA... --status Inactive

Désactive/active une clé d'accès

aws iam delete-user --user-name monuser

Supprime un utilisateur IAM

aws iam list-roles

Liste les rôles IAM

aws iam create-role --role-name monrole --assume-role-policy-document file://trust-policy.json

Crée un rôle IAM

aws iam attach-role-policy --role-name monrole --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess

Attache une politique gérée à un rôle

aws iam detach-role-policy --role-name monrole --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess

Détache une politique d'un rôle

aws iam delete-role --role-name monrole

Supprime un rôle IAM

aws iam list-policies --scope Local

Liste les politiques gérées par le client

aws iam create-policy --policy-name MaPolitique --policy-document file://policy.json

Crée une politique gérée

aws iam delete-policy --policy-arn arn:aws:iam::123456789012:policy/MaPolitique

Supprime une politique gérée

aws iam add-user-to-group --group-name mon-groupe --user-name monuser

Ajoute un utilisateur à un groupe

aws iam remove-user-from-group --group-name mon-groupe --user-name monuser

Retire un utilisateur d'un groupe

aws iam create-group --group-name mon-groupe

Crée un groupe IAM

aws iam delete-group --group-name mon-groupe

Supprime un groupe IAM

aws iam attach-group-policy --group-name mon-groupe --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess

Attache une politique à un groupe

aws iam get-account-authorization-details

Récupère tous les détails d'autorisation du compte

aws iam simulate-principal-policy --policy-source-arn arn:aws:iam::123456789012:user/monuser --action-names s3:ListBucket

Simule une politique pour un principal

aws cloudwatch list-metrics

Liste les métriques CloudWatch disponibles

aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --start-time 2024-01-01T00:00:00Z --end-time 2024-01-02T00:00:00Z --period 300 --statistics Average --dimensions Name=InstanceId,Value=i-1234567890abcdef0

Récupère les statistiques d'une métrique

aws cloudwatch put-metric-data --namespace Custom --metric-name PageViews --value 1 --dimensions Page=Home

Publie une métrique personnalisée

aws cloudwatch put-metric-alarm --alarm-name HighCPU --alarm-description "CPU > 80%" --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average --period 300 --threshold 80 --comparison-operator GreaterThanThreshold --evaluation-periods 2 --alarm-actions arn:aws:sns:...

Crée une alarme CloudWatch

aws cloudwatch describe-alarms

Liste les alarmes CloudWatch

aws cloudwatch set-alarm-state --alarm-name HighCPU --state-value OK --state-reason "Test"

Modifie l'état d'une alarme (test)

aws cloudwatch delete-alarms --alarm-names HighCPU

Supprime des alarmes

aws logs describe-log-groups

Liste les groupes de logs CloudWatch Logs

aws logs create-log-group --log-group-name /aws/lambda/MaFonction

Crée un groupe de logs

aws logs delete-log-group --log-group-name /aws/lambda/MaFonction

Supprime un groupe de logs

aws logs describe-log-streams --log-group-name /aws/lambda/MaFonction

Liste les flux de logs

aws logs get-log-events --log-group-name /aws/lambda/MaFonction --log-stream-name 2024/01/01/[$LATEST]123456

Récupère les événements d'un flux de logs

aws logs filter-log-events --log-group-name /aws/lambda/MaFonction --filter-pattern "ERROR"

Filtre les événements de logs

aws logs tail /aws/lambda/MaFonction --follow

Affiche les logs en temps réel (tail -f)

aws logs put-retention-policy --log-group-name /aws/lambda/MaFonction --retention-in-days 30

Définit la rétention des logs

aws sns list-topics

Liste les topics SNS

aws sns create-topic --name mon-topic

Crée un topic SNS

aws sns delete-topic --topic-arn arn:aws:sns:eu-west-1:123456789012:mon-topic

Supprime un topic SNS

aws sns subscribe --topic-arn arn:aws:sns:... --protocol email --notification-endpoint admin@example.com

Abonne une adresse email à un topic

aws sns list-subscriptions

Liste les abonnements SNS

aws sns unsubscribe --subscription-arn arn:aws:sns:...

Désabonne un endpoint

aws sns publish --topic-arn arn:aws:sns:... --message "Hello World"

Publie un message sur un topic

aws sqs list-queues

Liste les files d'attente SQS

aws sqs create-queue --queue-name ma-file

Crée une file d'attente SQS

aws sqs delete-queue --queue-url https://sqs.eu-west-1.amazonaws.com/123456789012/ma-file

Supprime une file d'attente

aws sqs send-message --queue-url https://sqs.eu-west-1.amazonaws.com/123456789012/ma-file --message-body "Hello World"

Envoie un message dans une file

aws sqs send-message-batch --queue-url https://sqs.eu-west-1.amazonaws.com/123456789012/ma-file --entries file://messages.json

Envoie des messages par lots

aws sqs receive-message --queue-url https://sqs.eu-west-1.amazonaws.com/123456789012/ma-file --max-number-of-messages 10 --wait-time-seconds 20

Reçoit des messages de la file

aws sqs delete-message --queue-url https://sqs.eu-west-1.amazonaws.com/123456789012/ma-file --receipt-handle AQEB...

Supprime un message de la file

aws sqs purge-queue --queue-url https://sqs.eu-west-1.amazonaws.com/123456789012/ma-file

Vide complètement une file d'attente

aws sqs get-queue-attributes --queue-url https://sqs.eu-west-1.amazonaws.com/123456789012/ma-file --attribute-names All

Récupère les attributs d'une file

aws sqs set-queue-attributes --queue-url https://sqs.eu-west-1.amazonaws.com/123456789012/ma-file --attributes VisibilityTimeout=60

Modifie les attributs d'une file

aws kms list-keys

Liste les clés KMS

aws kms create-key --description "Ma clé de chiffrement"

Crée une clé KMS

aws kms create-alias --alias-name alias/MaCle --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab

Crée un alias pour une clé KMS

aws kms encrypt --key-id alias/MaCle --plaintext fileb://secret.txt --output text --query CiphertextBlob

Chiffre des données avec KMS

aws kms decrypt --ciphertext-blob fileb://encrypted.txt

Déchiffre des données avec KMS

aws kms generate-data-key --key-id alias/MaCle --key-spec AES_256

Génère une clé de données

aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 7

Planifie la suppression d'une clé

aws kms cancel-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

Annule la suppression d'une clé

aws ecr describe-repositories

Liste les repositories ECR

aws ecr create-repository --repository-name mon-app

Crée un repository ECR

aws ecr get-login-password --region eu-west-1 | docker login --username AWS --password-stdin 123456789012.dkr.ecr.eu-west-1.amazonaws.com

Authentifie Docker auprès d'ECR

aws ecr describe-images --repository-name mon-app

Liste les images dans un repository

aws ecr batch-delete-image --repository-name mon-app --image-ids imageTag=latest

Supprime une image ECR

aws ecr delete-repository --repository-name mon-app --force

Supprime un repository ECR

aws ecs list-clusters

Liste les clusters ECS

aws ecs create-cluster --cluster-name mon-cluster

Crée un cluster ECS

aws ecs list-services --cluster mon-cluster

Liste les services d'un cluster

aws ecs describe-services --cluster mon-cluster --services mon-service

Décrit un service ECS

aws ecs update-service --cluster mon-cluster --service mon-service --desired-count 3

Met à jour le nombre de tâches d'un service

aws ecs delete-service --cluster mon-cluster --service mon-service --force

Supprime un service ECS

aws ecs list-tasks --cluster mon-cluster

Liste les tâches d'un cluster

aws ecs run-task --cluster mon-cluster --task-definition mon-app:1 --count 1

Lance une tâche ECS

aws ecs stop-task --cluster mon-cluster --task arn:aws:ecs:...

Arrête une tâche ECS

aws ecs register-task-definition --cli-input-json file://task-def.json

Enregistre une définition de tâche

aws ecs list-task-definitions

Liste les définitions de tâches

aws ecs deregister-task-definition --task-definition mon-app:1

Désenregistre une définition de tâche

aws route53 list-hosted-zones

Liste les zones hébergées Route53

aws route53 create-hosted-zone --name example.com --caller-reference $(date +%s)

Crée une zone hébergée

aws route53 list-resource-record-sets --hosted-zone-id Z1234567890ABC

Liste les enregistrements d'une zone

aws route53 change-resource-record-sets --hosted-zone-id Z1234567890ABC --change-batch file://changes.json

Modifie les enregistrements DNS

aws route53 get-change --id C1234567890ABC

Vérifie l'état d'un changement DNS

aws route53 delete-hosted-zone --id Z1234567890ABC

Supprime une zone hébergée

aws acm list-certificates

Liste les certificats ACM

aws acm request-certificate --domain-name example.com --validation-method DNS --subject-alternative-names www.example.com

Demande un certificat SSL

aws acm describe-certificate --certificate-arn arn:aws:acm:...

Décrit un certificat

aws acm delete-certificate --certificate-arn arn:aws:acm:...

Supprime un certificat

aws acm export-certificate --certificate-arn arn:aws:acm:... --passphrase fileb://passphrase.txt

Exporte un certificat (clé privée chiffrée)

aws cloudfront list-distributions

Liste les distributions CloudFront

aws cloudfront create-distribution --origin-domain-name mon-bucket.s3.amazonaws.com --default-root-object index.html

Crée une distribution CloudFront

aws cloudfront get-distribution --id E1234567890ABC

Récupère les informations d'une distribution

aws cloudfront create-invalidation --distribution-id E1234567890ABC --paths "/*"

Invalide le cache CloudFront

aws cloudfront delete-distribution --id E1234567890ABC --if-match ETAGVALUE

Supprime une distribution (doit être désactivée d'abord)

aws s3 presign s3://mon-bucket/monfichier.txt --expires-in 3600

Génère une URL pré-signée pour S3

aws s3 sync . s3://mon-bucket --exclude "*.tmp" --include "*.jpg"

Synchronise avec filtres include/exclude

aws s3 ls s3://mon-bucket/ --recursive --human-readable --summarize

Liste récursive avec résumé

aws s3 cp s3://mon-bucket/ s3://autre-bucket/ --recursive

Copie entre buckets S3

aws ec2 describe-instances --query 'Reservations[*].Instances[*].[InstanceId,PublicIpAddress,Tags[?Key==`Name`].Value|[0]]' --output table

Tableau personnalisé des instances

aws ec2 wait instance-running --instance-ids i-1234567890abcdef0

Attend que l'instance soit en cours d'exécution

aws ec2 wait instance-stopped --instance-ids i-1234567890abcdef0

Attend que l'instance soit arrêtée

aws ec2 wait instance-terminated --instance-ids i-1234567890abcdef0

Attend que l'instance soit terminée

aws rds wait db-instance-available --db-instance-identifier mabase

Attend que l'instance RDS soit disponible

aws help

Affiche l'aide générale d'AWS CLI