AWSのVPCをShellスクリプトで作る

-

 まぁありきたりなんですが、必要に駆られてVPCサブネットルートテーブルおよびNATGatewayを作成するShellスクリプト準備しました。既にいろんな人がやってますが、まぁ備忘録的に置いておきます。


◆シリーズ

VPCとサブネットの作成

セキュリティグループの作成

EC2の作成

◆Shellスクリプト本体

#!/bin/bash

# スクリプト実行時にファイル名を指定
if [ -z "$1" ]; then
    echo "Usage: $0 <rules-file>" >&2
    exit 1
fi

RESOURCE_FILE=$1

# リソースファイルが存在するか確認
if [ ! -f "$RESOURCE_FILE" ]; then
    echo "エラー: ファイル $RESOURCE_FILE が見つかりません。"
    exit 1
fi

# リソースファイルを読み込み、ヘッダーをスキップ
RESOURCES=()
while IFS= read -r line; do
    if [[ ! "$line" =~ ^REGION ]]; then
        RESOURCES+=("$line")
    fi
done < "$RESOURCE_FILE"

# リージョンごとの処理
#CURRENT_REGION=""
#declare -A PROCESSED_VPCS
#declare -A ROUTE_TABLES
#declare -A NAT_GATEWAYS
#declare -A FIRST_PUBLIC_SUBNETS

for RESOURCE in "${RESOURCES[@]}"; do
    IFS=',' read -r REGION VPC_NAME VPC_CIDR SUBNET_CIDR AZ TYPE NAME ROUTE_TABLE_NAME COST_TAG <<< "${RESOURCE}"
    
    # リージョンが切り替わった場合、変数をリセット
    if [ "$REGION" != "$CURRENT_REGION" ]; then
        unset PROCESSED_VPCS
        unset ROUTE_TABLES
        unset NAT_GATEWAYS
        unset FIRST_PUBLIC_SUBNETS
    
        echo "リージョンが切り替わりました: ${REGION}"
        CURRENT_REGION=$REGION
        declare -A PROCESSED_VPCS
        declare -A ROUTE_TABLES
        declare -A NAT_GATEWAYS
        declare -A FIRST_PUBLIC_SUBNETS
    fi

    # リージョンとVPCごとに処理を開始
    if [ -z "${PROCESSED_VPCS[$VPC_NAME]}" ]; then
        echo "リージョン ${REGION} の VPC ${VPC_NAME} の処理を開始します..."
        
        # VPC作成または既存のVPC取得
        EXISTING_VPC_ID=$(aws ec2 describe-vpcs \
          --region $REGION \
          --filters "Name=tag:Name,Values=${VPC_NAME}" \
          --query 'Vpcs[0].VpcId' \
          --output text)

        if [ "$EXISTING_VPC_ID" != "None" ]; then
            echo "既存のVPCを使用します: ${EXISTING_VPC_ID}"
            EC2_VPC_ID=$EXISTING_VPC_ID
            
            # 既存のIGWを取得
            IGW_ID=$(aws ec2 describe-internet-gateways \
              --region $REGION \
              --filters "Name=attachment.vpc-id,Values=${EC2_VPC_ID}" \
              --query 'InternetGateways[0].InternetGatewayId' \
              --output text)
            echo "既存のインターネットゲートウェイ ID: ${IGW_ID}"
        else
            echo "VPCを作成中..."
            EC2_VPC_ID=$(aws ec2 create-vpc \
              --region $REGION \
              --cidr-block ${VPC_CIDR} \
              --tag-specifications "ResourceType=vpc,Tags=[{Key=Name,Value=${VPC_NAME}},{Key=Costdiv,Value=${COST_TAG}}]" \
              --query 'Vpc.VpcId' \
              --output text)
            echo "VPC ID: ${EC2_VPC_ID}"

            # インターネットゲートウェイ作成とアタッチ
            echo "インターネットゲートウェイを作成中..."
            IGW_ID=$(aws ec2 create-internet-gateway \
              --region $REGION \
              --tag-specifications "ResourceType=internet-gateway,Tags=[{Key=Name,Value=${VPC_NAME}-igw},{Key=Costdiv,Value=${COST_TAG}}]" \
              --query 'InternetGateway.InternetGatewayId' \
              --output text)
            aws ec2 attach-internet-gateway --region $REGION --internet-gateway-id ${IGW_ID} --vpc-id ${EC2_VPC_ID}
            echo "インターネットゲートウェイ ID: ${IGW_ID}"
        fi
        
        PROCESSED_VPCS[$VPC_NAME]=1
    fi

    # サブネット作成
    echo "サブネット ${NAME} を作成中..."
    SUBNET_ID=$(aws ec2 create-subnet \
      --region $REGION \
      --vpc-id ${EC2_VPC_ID} \
      --cidr-block ${SUBNET_CIDR} \
      --availability-zone ${AZ} \
      --tag-specifications "ResourceType=subnet,Tags=[{Key=Name,Value=${VPC_NAME}-${NAME}},{Key=Costdiv,Value=${COST_TAG}}]" \
      --query 'Subnet.SubnetId' \
      --output text 2>/dev/null || echo "")
    
    if [ -z "$SUBNET_ID" ]; then
        echo "サブネットの作成に失敗しました。CIDRブロックや設定を確認してください。"
        continue
    fi
    
    echo "${TYPE} サブネット (${AZ}) ID: ${SUBNET_ID}"
    
    # パブリックサブネットの場合、パブリックIP自動割り当てを有効化
    if [[ "${TYPE}" == public ]]; then
        aws ec2 modify-subnet-attribute --region $REGION --subnet-id ${SUBNET_ID} --map-public-ip-on-launch
        if [ -z "${FIRST_PUBLIC_SUBNETS[$VPC_NAME]}" ]; then
            FIRST_PUBLIC_SUBNETS[$VPC_NAME]=${SUBNET_ID}
        fi
    fi

    # ルートテーブル作成または取得(必要に応じて)
    if [ -z "${ROUTE_TABLES[$VPC_NAME,$ROUTE_TABLE_NAME]}" ]; then
        EXISTING_RT_ID=$(aws ec2 describe-route-tables \
          --region $REGION \
          --filters "Name=vpc-id,Values=${EC2_VPC_ID}" "Name=tag:Name,Values=${VPC_NAME}-${ROUTE_TABLE_NAME}" \
          --query 'RouteTables[0].RouteTableId' \
          --output text)
        
        if [ "$EXISTING_RT_ID" != "None" ]; then
            echo "既存のルートテーブルを使用します: ${EXISTING_RT_ID}"
            ROUTE_TABLES[$VPC_NAME,$ROUTE_TABLE_NAME]=$EXISTING_RT_ID
        else
            echo "ルートテーブル ${ROUTE_TABLE_NAME} を作成中..."
            RT_ID=$(aws ec2 create-route-table \
              --region $REGION \
              --vpc-id ${EC2_VPC_ID} \
              --tag-specifications "ResourceType=route-table,Tags=[{Key=Name,Value=${VPC_NAME}-${ROUTE_TABLE_NAME}},{Key=Costdiv,Value=${COST_TAG}}]" \
              --query 'RouteTable.RouteTableId' \
              --output text)
            ROUTE_TABLES[$VPC_NAME,$ROUTE_TABLE_NAME]=$RT_ID
            echo "ルートテーブル ID: ${RT_ID}"
            
            # パブリックルートの場合、インターネットゲートウェイを設定
            if [[ "${TYPE}" == public ]]; then
                aws ec2 create-route \
                  --region $REGION \
                  --route-table-id $RT_ID \
                  --destination-cidr-block '0.0.0.0/0' \
                  --gateway-id $IGW_ID
            fi
        fi
    fi

    # サブネットとルートテーブルの関連付け
    aws ec2 associate-route-table \
      --region $REGION \
      --subnet-id $SUBNET_ID \
      --route-table-id ${ROUTE_TABLES[$VPC_NAME,$ROUTE_TABLE_NAME]}

    # NATゲートウェイが必要な場合(`private-nat` タイプ)
    if [[ "${TYPE}" == private-nat ]]; then
        NAT_GATEWAY_KEY="${VPC_NAME},${AZ}-natgw"
        
        if [ -z "${NAT_GATEWAYS[$NAT_GATEWAY_KEY]}" ]; then
            EXISTING_NAT_GATEWAY=$(aws ec2 describe-nat-gateways \
              --region $REGION \
              --filter "Name=vpc-id,Values=${EC2_VPC_ID}" "Name=subnet-id,Values=${FIRST_PUBLIC_SUBNETS[$VPC_NAME]}" \
              "Name=state,Values=available" \
              --query 'NatGateways[?Tags[?Key==`Name` && Value==`'"${VPC_NAME}-${AZ}-natgw"'`]].NatGatewayId' \
              --output text)
            
            if [ -n "$EXISTING_NAT_GATEWAY" ] && [ "$EXISTING_NAT_GATEWAY" != "None" ]; then
                echo "既存のNATゲートウェイを使用します (${AZ}): $EXISTING_NAT_GATEWAY"
                NAT_GATEWAYS[$NAT_GATEWAY_KEY]=$EXISTING_NAT_GATEWAY
            else
                echo "NATゲートウェイを作成中 (${AZ})..."
                EIP_ALLOC_ID=$(aws ec2 allocate-address \
                  --region $REGION \
                  --tag-specifications "ResourceType=elastic-ip,Tags=[{Key=Name,Value=${VPC_NAME}-${AZ}-natgw-ip},{Key=Costdiv,Value=${COST_TAG}}]" \
                  --query 'AllocationId' \
                  --output text)
                NAT_GATEWAY_ID=$(aws ec2 create-nat-gateway \
                  --region $REGION \
                  --subnet-id ${FIRST_PUBLIC_SUBNETS[$VPC_NAME]} \
                  --allocation-id $EIP_ALLOC_ID \
                  --tag-specifications "ResourceType=natgateway,Tags=[{Key=Name,Value=${VPC_NAME}-${AZ}-natgw},{Key=Costdiv,Value=${COST_TAG}}]" \
                  --query 'NatGateway.NatGatewayId' \
                  --output text)
                NAT_GATEWAYS[$NAT_GATEWAY_KEY]=$NAT_GATEWAY_ID
                
                # NATゲートウェイが利用可能になるまで待機
                echo "NATゲートウェイ (${AZ}) の準備を待機中..."
                aws ec2 wait nat-gateway-available --region $REGION --nat-gateway-ids $NAT_GATEWAY_ID
                
                # プライベートルートテーブルにNATゲートウェイルートを追加
                aws ec2 create-route \
                  --region $REGION \
                  --route-table-id ${ROUTE_TABLES[$VPC_NAME,$ROUTE_TABLE_NAME]} \
                  --destination-cidr-block '0.0.0.0/0' \
                  --nat-gateway-id $NAT_GATEWAY_ID
                echo "NATゲートウェイルートを追加しました (${AZ})"
            fi
        fi
    fi
done

echo "全てのリージョンとVPCの処理が完了しました!"

読み込むファイルは以下の様な感じで作成します。(CSVで時代遅れな感じですが・・・)
cat <<_EOF_ > vpcsubnets.csv
REGION,VPC_NAME,VPC_CIDR,SUBNET_CIDR,AZ,TYPE,NAME,ROUTE_TABLE_NAME,COST_TAG
ap-northeast-1,test1-vpc,192.168.0.0/16,192.168.1.0/24,ap-northeast-1a,public,public-subnet-a1,public-rt,handson
ap-northeast-1,test1-vpc,192.168.0.0/16,192.168.2.0/24,ap-northeast-1c,public,public-subnet-c1,public-rt,handson
ap-northeast-1,test1-vpc,192.168.0.0/16,192.168.11.0/24,ap-northeast-1a,private-nat,private-subnet-a1,private-rt-a,handson
ap-northeast-1,test1-vpc,192.168.0.0/16,192.168.12.0/24,ap-northeast-1c,private-no-nat,private-subnet-c1,private-rt-a,handson
_EOF_


セキュリティグループとかもほしいと言えばほしいですけど
とりあえずVPCとルートテーブルとサブネットだけ何とかってケースでは重宝かも

◆参考サイト

https://zenn.dev/amarelo_n24/articles/35cb14a057ecf1

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む

証券外務員1種勉強(計算式暗記用メモ)

-
何を血迷ったのか 証券外務員 1種を受けてみようかと 思って 問題集 を回していたけれども、いまいち数式部分に 弱いところがあるので暗記してやろうと 重要そうな数式を集めてみました。まぁ正確性は低いかもしんないけど ひとまずは個人用でメモしています。 1.株式業務 (1) 権利落ち相場   権利落ち相場= 権利付相場 ÷ 分割比率  (2)採算株価   採算株価=希望利回り÷1株当たり配当年額  (3)1株当たりキャッシュフロー(PCFR)    PCFR = 発行済株式総数 ÷( 税引後純利益 + 減価償却費 )  (4) イールドスプレッド   イールドスプレッド=長期債利回りー 株式益回り  (5) EVITDA (金利・税金・償却前利益)   EVITDA=税引前利益+支払利息+減価償却費  (6) EV (企業価値)   EV= 時価総額 + 有利子負債 ー 現金預金 ー 短期有価証券  (7) EV/EVITDA倍率 (倍)   EV/EVITDA倍率=EV÷EVITDA  ◆株価成立参照    https://www.rakuten-sec.co.jp/web/domestic/stock/rule/agreed.html    http://money-magazine.org/%E6%A0%AA%E4%BE%A1%E3%81%AE%E6%B1%BA%E3%81%BE%E3%82%8A%E6%96%B9%E3%81%AE%E5%9F%BA%E7%A4%8E%E7%9F%A5%E8%AD%98/    https://kabusyo.com/keiken/q_baibai.html    https://ja.wikipedia.org/wiki/%E6%A0%AA%E4%BE%A1    http://kabukiso.com/basics/buy/ita.html 2.債券業務 (1) パリティ価格 (転換社債株式価値)   パリティ価格=(株価÷ 転換価格 )×100  (2) 乖離率 (%)   乖離率={(転換社債の時価ーパリティ価格)÷パリティ価格}×100  (3) 最終利回り (%)   最終利回り={利率+(償還価格ー購入価格)÷ 残存期間 <年>)}÷購入価格×...
続きを読む