AWS CLI — Amazon-Web-Services-Dienste steuern
Praxis-Guide zur AWS CLI — Dienste wie S3, EC2, IAM und Lambda im Terminal steuern, mit Profilen, Regionen und JSON-, Text- oder Table-Ausgabe.
Die AWS CLI ist die offizielle Kommandozeilen-Schnittstelle von Amazon Web Services und steuert nahezu jeden Dienst – von S3 und EC2 über IAM bis Lambda und ECS – mit einem einheitlichen aws-Befehl. Statt dich durch die Web-Konsole zu klicken, automatisierst du Infrastruktur reproduzierbar in Skripten und CI-Pipelines. Mit Profilen wechselst du zwischen Accounts, mit --region steuerst du das Rechenzentrum, und über --output und --query formst du die Ausgabe als JSON, Text oder Tabelle. Dieser Guide zeigt dir die Befehle, die du im Alltag am häufigsten brauchst.
Konfiguration & Authentifizierung
aws configure — Richtet Zugangsdaten und Standard-Region interaktiv ein. Access-Keys landen im Klartext unter ~/.aws/credentials – niemals ins Git committen; bevorzuge IAM-Rollen, temporäre Credentials oder SSO (aws sso login).
aws configureaws configure list — Zeigt die aktuellen Konfigurationswerte und ihre Quellen.
aws configure listaws configure --profile <name> — Konfiguriert ein benanntes Profil.
aws configure --profile productionaws sts get-caller-identity — Zeigt den aktuellen IAM-Benutzer bzw. die IAM-Rolle (prüft die Zugangsdaten).
aws sts get-caller-identityexport AWS_PROFILE=<name> — Wechselt für die aktuelle Sitzung zu einem benannten Profil.
export AWS_PROFILE=productionS3 — Speicher
aws s3 ls — Listet alle S3-Buckets auf.
aws s3 lsaws s3 ls s3://<bucket>/<prefix> — Listet Objekte in einem Bucket bzw. unter einem Präfix.
aws s3 ls s3://my-bucket/uploads/aws s3 cp <file> s3://<bucket>/<key> — Lädt eine Datei nach S3 hoch.
aws s3 cp backup.tar.gz s3://my-bucket/backups/aws s3 cp s3://<bucket>/<key> <file> — Lädt eine Datei aus S3 herunter.
aws s3 cp s3://my-bucket/backups/backup.tar.gz ./backup.tar.gzaws s3 sync <dir> s3://<bucket>/<prefix> — Gleicht ein lokales Verzeichnis nach S3 ab (wie rsync). Vorsicht: --delete löscht im Ziel alles, was lokal fehlt – vorab mit --dryrun testen.
aws s3 sync ./dist/ s3://my-website-bucket/ --deleteaws s3 rm s3://<bucket>/<key> — Löscht ein Objekt aus S3 (irreversibel).
aws s3 rm s3://my-bucket/old-file.txtaws s3 rm s3://<bucket>/<prefix> --recursive — Löscht alle Objekte unter einem Präfix. Destruktiv und ohne Nachfrage – vorher mit --dryrun prüfen, was getroffen wird.
aws s3 rm s3://my-bucket/tmp/ --recursiveaws s3 mb s3://<bucket> — Erstellt einen neuen S3-Bucket.
aws s3 mb s3://my-new-bucket --region eu-west-1EC2 — Rechenleistung
aws ec2 describe-instances — Listet alle EC2-Instanzen auf.
aws ec2 describe-instances --query 'Reservations[].Instances[].{ID:InstanceId,State:State.Name,Type:InstanceType}' --output tableaws ec2 start-instances --instance-ids <id> — Startet eine EC2-Instanz.
aws ec2 start-instances --instance-ids i-1234567890abcdef0aws ec2 stop-instances --instance-ids <id> — Stoppt eine EC2-Instanz.
aws ec2 stop-instances --instance-ids i-1234567890abcdef0aws ec2 reboot-instances --instance-ids <id> — Startet eine EC2-Instanz neu.
aws ec2 reboot-instances --instance-ids i-1234567890abcdef0aws ec2 describe-security-groups — Listet alle Security-Groups auf.
aws ec2 describe-security-groups --output tableIAM — Identität
aws iam list-users — Listet alle IAM-Benutzer auf.
aws iam list-users --output tableaws iam list-roles — Listet alle IAM-Rollen auf.
aws iam list-roles --query 'Roles[].RoleName'aws iam create-user --user-name <name> — Legt einen neuen IAM-Benutzer an.
aws iam create-user --user-name deploy-botaws iam attach-user-policy --user-name <user> --policy-arn <arn> — Hängt eine Policy an einen Benutzer. Folge dem Least-Privilege-Prinzip statt pauschaler *FullAccess-Policies.
aws iam attach-user-policy --user-name deploy-bot --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccessaws iam create-access-key --user-name <user> — Erzeugt Access-Keys für einen Benutzer. Der Secret Key wird nur einmal angezeigt – sicher verwahren, nie ins Git oder in Klartext-Dateien; temporäre Credentials oder IAM-Rollen sind die bessere Wahl.
aws iam create-access-key --user-name deploy-botLambda & ECS
aws lambda list-functions — Listet alle Lambda-Funktionen auf.
aws lambda list-functions --query 'Functions[].FunctionName'aws lambda invoke --function-name <name> <output> — Ruft eine Lambda-Funktion auf und schreibt die Antwort in eine Datei.
aws lambda invoke --function-name my-function response.jsonaws ecs list-clusters — Listet alle ECS-Cluster auf.
aws ecs list-clustersaws ecs list-services --cluster <name> — Listet die Services in einem ECS-Cluster auf.
aws ecs list-services --cluster productionaws ecs update-service --cluster <cluster> --service <service> --force-new-deployment — Erzwingt ein erneutes Deployment eines ECS-Service.
aws ecs update-service --cluster production --service web --force-new-deploymentAusgabe & häufige Optionen
--output <format> — Setzt das Ausgabeformat (json, table, text, yaml).
aws ec2 describe-instances --output table--query '<jmespath>' — Filtert die Ausgabe mit JMESPath-Ausdrücken.
aws s3api list-buckets --query 'Buckets[].Name'--region <region> — Überschreibt die Standard-Region.
aws s3 ls --region eu-central-1--profile <name> — Nutzt ein bestimmtes benanntes Profil.
aws s3 ls --profile production--no-cli-pager — Deaktiviert den Ausgabe-Pager (praktisch in Skripten).
aws ec2 describe-instances --no-cli-pageraws help — Zeigt die allgemeine Hilfe oder die Hilfe zu einem bestimmten Dienst.
aws s3 helpFazit
Die AWS CLI bündelt das gesamte AWS-Universum in einem einzigen Befehl und macht Cloud-Infrastruktur skriptbar, reproduzierbar und versionierbar. Behandle deine Zugangsdaten wie Produktiv-Passwörter: setze auf IAM-Rollen, SSO oder temporäre Credentials statt langlebiger Access-Keys, und folge konsequent dem Least-Privilege-Prinzip. Bei destruktiven Operationen wie s3 rm --recursive, s3 rb --force oder ec2 terminate-instances lohnt sich vorab ein --dryrun oder ein prüfender Blick, denn gelöschte Ressourcen sind unwiederbringlich.
Weiterführende Links
- AWS CLI – offizielle Referenz – vollständige Dokumentation zu Installation, Konfiguration und allen Service-Befehlen (englisch)
- AWS CLI Command Reference – durchsuchbare Referenz aller Unterbefehle und Optionen (englisch)
- Sicherheit der AWS CLI – Best Practices zu Credentials, Profilen und IAM (englisch)