nozayasu-memo

プログラムのメモ

codenize.tools piculetでAWS別アカウントにsecurity groupを移行する

aws

事前準備

アカウントA(既存)の接続情報とアカウントB(移行先)の接続情報を用意

> cat ~/.aws/credentials 
[A]
aws_access_key_id = aws_access_key_id_for_A
aws_secret_access_key = aws_secret_access_key_for_A

[B]
aws_access_key_id = aws_access_key_id_for_B
aws_secret_access_key = aws_secret_access_key_for_B

piculet install

> gem install piculet

移行作業

piculet -e -p A -r region -o Groupfile
piculet -a -p B -r region -f Groupfile

--dry-run オプションがあるので -a 実行する時には必ず差分の確認をすると事故がない
-n オプションで、グループ名に設定してるものでフィルタリングしながらの部分適応も可能

詳しくはREADMEにて確認

codenize-tools/piculet: Piculet is a tool to manage EC2 Security Group. It defines the state of EC2 Security Group using DSL, and updates EC2 Security Group according to DSL.

所感

すでに運用済みの設定を一括でとってきて、それをコードとして運用するための作業をまるっと簡単にしてくれるのが素敵すぎた。