[新機能]AWS CLIにhistoryコマンドが追加されたので試してみた #reinvent

2017.11.30

こんにちは。サービスグループの武田です。

re:Inventのキーノートでは怒涛の新サービスラッシュにより、現地に送り込んだ弊社の精鋭もさすがにノックダウン寸前です。

その中で新サービスの影に隠れそうな新機能、AWS CLIのcli_historyというものが目に入ったので、さっそく試してみました。

公開直前に先を越されていたことに気がつきましたが、気にせず公開します。

一緒にこちらもどうぞ。

AWS CLIにhistory機能が追加されました #reinvent

AWS CLIのバージョン

aws history1.13.0からサポートされました。

11月30日現在、Homebrewにアップデートはきていませんでした。というわけで、一度brew uninstall awscliした上でpip3 install awscliしました。

1.14.0がインストールされたので、元々pipで入れていた人はアップデートして最新版にしておけば大丈夫です。

aws-cli/CHANGELOG.rst at 1.13.0 · aws/aws-cli · GitHub

cli_historyの有効化

デフォルトではcli_historyは使えません。

次のコマンドを実行して有効化しましょう。

$ aws configure set cli_history enabled

$ cat ~/.aws/config
[default]
output = json
region = ap-northeast-1
cli_history = enabled

configファイルにcli_history = enabledが追加されていればOKです。もちろん直接ファイルを修正しても大丈夫です。

試してみる

実際に履歴として記録されるのは、cli_historyを有効化して以降のコマンドとなります。そのため、有効化前に実行していたコマンドは履歴にはありません。

また現在cli_historyに有効なコマンドは次の2つです。

  • list
  • show

というわけで、適当にコマンドを実行して、履歴を増やしてみます。

$ aws iam list-account-aliases
$ aws iam list-access-keys

$ aws history list

そうすると次のように、履歴がペーシャで表示されました。

d1cb919a-0ee6-4201-903e-0f462b4e1bc1 2017-11-30 11:48:50 AM iam list-access-keys
93a68531-3582-4987-9ed9-3bc545cb4dcf 2017-11-30 11:48:41 AM iam list-account-aliases

コマンドID、日時、実行したコマンド、となっています。

続いてshowコマンドも試してみます。showコマンドはコマンドIDを指定しないと最後のコマンドの情報、指定すると指定したコマンドの情報が得られます。

$ aws history show
AWS CLI command entered
at time: 2017-11-30 11:48:50.570
with AWS CLI version: aws-cli/1.14.0 Python/3.6.3 Darwin/16.7.0 botocore/1.8.4
with arguments: ['iam', 'list-access-keys']

[0] API call made
at time: 2017-11-30 11:48:50.613
to service: iam
using operation: ListAccessKeys
with parameters: {}

[0] HTTP request sent
at time: 2017-11-30 11:48:50.615
to URL: https://iam.amazonaws.com/
with method: POST
with headers: {
"Authorization": "AWS4-HMAC-SHA256 Credential=********************/20171130/us-east-1/iam/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=****************************************************************",
"Content-Length": "40",
"Content-Type": "application/x-www-form-urlencoded; charset=utf-8",
"User-Agent": "aws-cli/1.14.0 Python/3.6.3 Darwin/16.7.0 botocore/1.8.4",
"X-Amz-Date": "20171130T024850Z"
}
with body: Action=ListAccessKeys&Version=2010-05-08

[0] HTTP response received
at time: 2017-11-30 11:48:51.394
with status code: 200
with headers: {
"content-length": "565",
"content-type": "text/xml",
"date": "Thu, 30 Nov 2017 02:48:50 GMT",
"x-amzn-requestid": "ff38e5dd-d578-11e7-92f7-b3ed884c3a04"
}
with body: <!--?xml version="1.0" ?-->
false


********************
cm-takeda.takashi
Active
2017-10-03T09:59:36Z



ff38e5dd-d578-11e7-92f7-b3ed884c3a04

[0] HTTP response parsed
at time: 2017-11-30 11:48:51.396
parsed to: {
"AccessKeyMetadata": [
{
"AccessKeyId": "********************",
"CreateDate": "2017-10-03T09:59:36Z",
"Status": "Active",
"UserName": "cm-takeda.takashi"
}
],
"IsTruncated": false,
"ResponseMetadata": {
"HTTPHeaders": {
"content-length": "565",
"content-type": "text/xml",
"date": "Thu, 30 Nov 2017 02:48:50 GMT",
"x-amzn-requestid": "ff38e5dd-d578-11e7-92f7-b3ed884c3a04"
},
"HTTPStatusCode": 200,
"RequestId": "ff38e5dd-d578-11e7-92f7-b3ed884c3a04"
}
}

AWS CLI command exited
at time: 2017-11-30 11:48:51.400
with return code: 0

なんか思ってた以上に情報が取得できました(笑)。

コマンドIDを指定する場合は、showに続いてIDを指定すればOKです。

$ aws history show 93a68531-3582-4987-9ed9-3bc545cb4dcf

まとめ

地味ながら、コマンドが裏でやっているHTTPの情報などが見れるのがおもしろいと思いました!

事前の有効化は忘れずにやっておきましょう!!