AWSのEC2インスタンスをShellスクリプトで作成する

-

 シリーズものになっちゃって、第3弾ですね。VPCとサブネットそしてセキュリティグループとくればEC2ですね。ホントに出し尽くされた感があるし今さらなんですが。まぁここまで来たらやっとくかって感じですね。

◆シリーズ

VPCとサブネットの作成

セキュリティグループの作成

EC2の作成


◆Shellスクリプト本体
#!/bin/bash
set -e

# コマンドライン引数からCSVファイル名を取得
if [ $# -ne 1 ]; then
  echo "Usage: $0 <csv-file>"
  exit 1
fi

CSV_FILE="$1"
AWS_REGION="${AWS_REGION:-ap-northeast-1}"

# ヘッダー行を読み飛ばす
HEADER=$(head -n 1 "$CSV_FILE")

# 2行目以降(実データ)を処理
tail -n +2 "$CSV_FILE" | while IFS=, read -r REGION NAME IMAGEID INSTANCETYPE KEYNAME SUBNETNAME SECURITYGROUPNAMES PRIVATEIPADDRESS DISABLEAPITERMINATION COST_TAG VOLUMESIZE VOLUMETYPE ALLOCATEELASTICIP ADDITIONALVOLUMESIZES ADDITIONALVOLUMETYPES IAMINSTANCEPROFILE OSTYPE
do
  AWS_REGION="${REGION:-ap-northeast-1}"
  echo "インスタンス作成開始 $NAME region $AWS_REGION"

  # OSタイプに応じたデバイス名の設定
  case "$OSTYPE" in
    linux)
      ROOT_DEVICE_NAME="/dev/xvda"
      ADDITIONAL_DEVICE_PREFIX="/dev/xvd"
      ;;
    windows)
      ROOT_DEVICE_NAME="/dev/sda1"
      ADDITIONAL_DEVICE_PREFIX="/dev/sd"
      ;;
    *)
      ROOT_DEVICE_NAME="/dev/xvda"  # デフォルト値
      ADDITIONAL_DEVICE_PREFIX="/dev/xvd"
      ;;
  esac
  echo "Root Device Name: $ROOT_DEVICE_NAME"
  echo "Additional Device Prefix: $ADDITIONAL_DEVICE_PREFIX"

  # ~/.ssh/ ディレクトリを作成(存在しない場合)
  mkdir -p ~/.ssh/

  # キーペア確認と作成
  if ! aws ec2 describe-key-pairs --region "$AWS_REGION" --key-names "$KEYNAME" &> /dev/null; then
    echo "Key pair $KEYNAME not found in $AWS_REGION. Creating a new one..."
    aws ec2 create-key-pair --region "$AWS_REGION" --key-name "$KEYNAME" --query 'KeyMaterial' --output text > ~/.ssh/"$KEYNAME".pem
    chmod 400 ~/.ssh/"$KEYNAME".pem
    echo "Key pair $KEYNAME created and saved to ~/.ssh/$KEYNAME.pem"
  fi


  # サブネットID取得
  if [[ "$SUBNETNAME" =~ ^subnet- ]]; then
    # SUBNETNAMEがサブネットIDの場合
    SUBNETID="$SUBNETNAME"
  else
    # SUBNETNAMEがサブネット名の場合
    SUBNETID=$(aws ec2 describe-subnets --region "$AWS_REGION" --filters "Name=tag:Name,Values=$SUBNETNAME" --query "Subnets[0].SubnetId" --output text)
    [ -z "$SUBNETID" ] && { echo "Error: Subnet $SUBNETNAME not found"; continue; }
  fi
  echo "SUBNET-ID: ${SUBNETID}"

  # VPC ID取得
  VPC_ID=$(aws ec2 describe-subnets --region "$AWS_REGION" --subnet-ids "$SUBNETID" --query "Subnets[0].VpcId" --output text)

  # セキュリティグループID取得
  SECURITYGROUPIDS=()
  if [ -n "$SECURITYGROUPNAMES" ]; then
    IFS=';' read -r -a SG_NAMES <<< "$SECURITYGROUPNAMES"
    for SG_NAME in "${SG_NAMES[@]}"; do
      if [[ "$SG_NAME" =~ ^sg- ]]; then
        # SG_NAMEがセキュリティグループIDの場合
        SG_ID="$SG_NAME"
      else
        # SG_NAMEがセキュリティグループ名の場合
        SG_ID=$(aws ec2 describe-security-groups \
          --region "$AWS_REGION" \
          --filters "Name=vpc-id,Values=$VPC_ID" "Name=group-name,Values=$SG_NAME" \
          --query "SecurityGroups[0].GroupId" \
          --output text)
        [ -z "$SG_ID" ] && { echo "Error: Security group $SG_NAME not found"; continue; }
      fi
      SECURITYGROUPIDS+=("$SG_ID")
    done
  fi
  echo "SECURITYGROUP-IDS: ${SECURITYGROUPIDS[*]}"

  # タグ定義
  TAG_SPEC="ResourceType=instance,Tags=[{Key=Name,Value=$NAME},{Key=CostDiv,Value=$COST_TAG}]"

  # インスタンス作成
  INSTANCE_ID=$(aws ec2 run-instances \
    --region "$AWS_REGION" \
    --image-id "$IMAGEID" \
    --instance-type "$INSTANCETYPE" \
    --key-name "$KEYNAME" \
    $(if [ ${#SECURITYGROUPIDS[@]} -gt 0 ]; then echo "--security-group-ids ${SECURITYGROUPIDS[*]}"; fi) \
    --subnet-id "$SUBNETID" \
    $(if [ -n "$PRIVATEIPADDRESS" ]; then echo "--private-ip-address $PRIVATEIPADDRESS"; fi) \
    --disable-api-termination \
    --tag-specifications "$TAG_SPEC" \
    --block-device-mappings "[{
      \"DeviceName\":\"$ROOT_DEVICE_NAME\",
      \"Ebs\":{
        \"VolumeSize\":$VOLUMESIZE,
        \"VolumeType\":\"$VOLUMETYPE\",
        \"Encrypted\":true
      }
    }]" \
    --query 'Instances[0].InstanceId' \
    --output text)

  echo "Instance $NAME created successfully in $AWS_REGION"
  echo "Instance ID: $INSTANCE_ID"

  # インスタンスの起動を待つ
  echo "Waiting for instance $INSTANCE_ID to enter 'running' state..."
  for i in {1..10}; do
    STATUS=$(aws ec2 describe-instances --region "$AWS_REGION" --instance-ids "$INSTANCE_ID" --query 'Reservations[0].Instances[0].State.Name' --output text)
    if [[ "$STATUS" == "running" ]]; then
      echo "Instance $INSTANCE_ID is now running."
      break
    fi
    echo "Current status: $STATUS. Retrying in 10 seconds..."
    sleep 10
  done

  # rootボリュームにタグ付与
  ROOT_VOLUME_ID=$(aws ec2 describe-instances --region "$AWS_REGION" --instance-ids "$INSTANCE_ID" --query "Reservations[0].Instances[0].BlockDeviceMappings[0].Ebs.VolumeId" --output text)
  aws ec2 create-tags --resources "$ROOT_VOLUME_ID" --tags "Key=Name,Value=$NAME-root" "Key=CostDiv,Value=$COST_TAG"

  # Elastic IP処理
  if [[ "$ALLOCATEELASTICIP" == "TRUE" ]]; then
    ALLOC_ID=$(aws ec2 allocate-address --region "$AWS_REGION" --query 'AllocationId' --output text)
    aws ec2 associate-address --region "$AWS_REGION" --allocation-id "$ALLOC_ID" --instance-id "$INSTANCE_ID"
    aws ec2 create-tags --region "$AWS_REGION" --resources "$ALLOC_ID" --tags "Key=Name,Value=$NAME" "Key=CostDiv,Value=$COST_TAG"
  fi

  # インスタンスの AZ を取得
  INSTANCE_AZ=$(aws ec2 describe-instances \
    --region "$AWS_REGION" \
    --instance-ids "$INSTANCE_ID" \
    --query 'Reservations[0].Instances[0].Placement.AvailabilityZone' --output text)

  echo "Instance AZ: $INSTANCE_AZ"

  # 追加ストレージ処理
  if [[ -n "$ADDITIONALVOLUMESIZES" && "$ADDITIONALVOLUMESIZES" != "null" ]]; then
    IFS=';' read -r -a SIZES <<< "$ADDITIONALVOLUMESIZES"
    IFS=';' read -r -a TYPES <<< "$ADDITIONALVOLUMETYPES"

    for i in "${!SIZES[@]}"; do
      VOL_ID=$(aws ec2 create-volume \
        --region "$AWS_REGION" \
        --availability-zone "$INSTANCE_AZ" \
        --size "${SIZES[$i]}" \
        --volume-type "${TYPES[$i]}" \
        --query 'VolumeId' --output text)

      echo "Created volume: $VOL_ID in $INSTANCE_AZ"

      # ボリュームがavailableになるまで待機
      VOLUME_STATUS="creating"
      while [[ "$VOLUME_STATUS" != "available" ]]; do
        VOLUME_STATUS=$(aws ec2 describe-volumes --region "$AWS_REGION" --volume-ids "$VOL_ID" --query "Volumes[0].State" --output text)
        echo "Volume $VOL_ID status: $VOLUME_STATUS. Waiting 5 seconds..."
        sleep 5
      done

      # 追加デバイス名を動的に設定
      DEVICE_NAME="${ADDITIONAL_DEVICE_PREFIX}$(echo {b..z} | cut -d ' ' -f $((i+1)))"
      echo "Attaching volume $VOL_ID to $DEVICE_NAME"

      aws ec2 attach-volume \
        --region "$AWS_REGION" \
        --instance-id "$INSTANCE_ID" \
        --device "$DEVICE_NAME" \
        --volume-id "$VOL_ID"

      aws ec2 create-tags --resources "$VOL_ID" --tags "Key=Name,Value=$NAME" "Key=CostDiv,Value=$COST_TAG"
    done
  fi

  # IAMロール処理
  if [[ -n "$IAMINSTANCEPROFILE" && "$IAMINSTANCEPROFILE" != "null" ]]; then
    aws ec2 associate-iam-instance-profile \
      --region "$AWS_REGION" \
      --instance-id "$INSTANCE_ID" \
      --iam-instance-profile "Name=$IAMINSTANCEPROFILE"
  fi

  # 終了保護設定
  if [[ "$DISABLEAPITERMINATION" == "TRUE" ]]; then
    aws ec2 modify-instance-attribute --region "$AWS_REGION" --instance-id "$INSTANCE_ID" --disable-api-termination "Value=true"
    echo "Instance $INSTANCE_ID termination protection enabled."
  else
    aws ec2 modify-instance-attribute --region "$AWS_REGION" --instance-id "$INSTANCE_ID" --disable-api-termination "Value=false"
    echo "Instance $INSTANCE_ID termination protection disabled."
  fi

  echo "インスタンス作成完了 $NAME "
  echo "----------------------------------"
done

まぁこれもVPCとセキュリティグループと同じようにCSVファイルを読み込むタイプですね。CSVもさらしときます。

REGION,NAME,IMAGEID,INSTANCETYPE,KEYNAME,SUBNETNAME,SECURITYGROUPNAMES,PRIVATEIPADDRESS,DISABLEAPITERMINATION,COST_TAG,VOLUMESIZE,VOLUMETYPE,ALLOCATEELASTICIP,ADDITIONALVOLUMESIZES,ADDITIONALVOLUMETYPES,IAMINSTANCEPROFILE,OSTYPE
ap-northeast-1,TEST1,ami-0599b6e53ca798bb2,t3.micro,zabbix-key,handson-cli-vpc-private-subnet-a1,my-sg-1;my-sg-2,10.0.11.5,FALSE,Div-1,30,gp3,FALSE,,,,linux
ap-northeast-1,TEST2,ami-0f2b7d16d1c8c53d0,t3.micro,zabbix-key,handson-cli-vpc-private-subnet-c1,my-sg-3,10.0.12.5,TRUE,Div2,30,gp3,TRUE,30;50,gp3,ec2-test-role,windows
us-east-1,TEST1,ami-08b5b3a93ed654d19,t3.micro,us-key,subnet-0563d47f9536552b9,test-sg,,FALSE,Div3,30,gp3,FALSE,10;10,gp3,ec2-test-role,linux

後はALBとかRDSなんかになるんですが、それはやるかどうかは気力次第かな。ひとまず主力的なところはやれたんで一区切りですかね。


コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む

証券外務員1種勉強(計算式暗記用メモ)

-
何を血迷ったのか 証券外務員 1種を受けてみようかと 思って 問題集 を回していたけれども、いまいち数式部分に 弱いところがあるので暗記してやろうと 重要そうな数式を集めてみました。まぁ正確性は低いかもしんないけど ひとまずは個人用でメモしています。 1.株式業務 (1) 権利落ち相場   権利落ち相場= 権利付相場 ÷ 分割比率  (2)採算株価   採算株価=希望利回り÷1株当たり配当年額  (3)1株当たりキャッシュフロー(PCFR)    PCFR = 発行済株式総数 ÷( 税引後純利益 + 減価償却費 )  (4) イールドスプレッド   イールドスプレッド=長期債利回りー 株式益回り  (5) EVITDA (金利・税金・償却前利益)   EVITDA=税引前利益+支払利息+減価償却費  (6) EV (企業価値)   EV= 時価総額 + 有利子負債 ー 現金預金 ー 短期有価証券  (7) EV/EVITDA倍率 (倍)   EV/EVITDA倍率=EV÷EVITDA  ◆株価成立参照    https://www.rakuten-sec.co.jp/web/domestic/stock/rule/agreed.html    http://money-magazine.org/%E6%A0%AA%E4%BE%A1%E3%81%AE%E6%B1%BA%E3%81%BE%E3%82%8A%E6%96%B9%E3%81%AE%E5%9F%BA%E7%A4%8E%E7%9F%A5%E8%AD%98/    https://kabusyo.com/keiken/q_baibai.html    https://ja.wikipedia.org/wiki/%E6%A0%AA%E4%BE%A1    http://kabukiso.com/basics/buy/ita.html 2.債券業務 (1) パリティ価格 (転換社債株式価値)   パリティ価格=(株価÷ 転換価格 )×100  (2) 乖離率 (%)   乖離率={(転換社債の時価ーパリティ価格)÷パリティ価格}×100  (3) 最終利回り (%)   最終利回り={利率+(償還価格ー購入価格)÷ 残存期間 <年>)}÷購入価格×...
続きを読む