AWS CLIを利用するための初期設定方法を記載します。
公式のAWSドキュメントは以下参照
はじめに
AWSにおけるアクセスキーのベストプラクティスは以下ドキュメントに記載がありますので、ご利用前にご確認ください。
AWS CLI のインストール
AWS CLI の最新バージョンを使用してインストールまたは更新を行う - AWS Command Line Interface
Linuxの場合は、以下のコマンドを実行下さい。
素っ気ないですが、コマンドをどんどん載せていきます。
インストーラをダウンロード
$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
インストーラを解凍
現在のディレクトリの下に aws という名前のディレクトリが作成されます
$ unzip awscliv2.zip
インストールプログラムを実行
$ sudo ./aws/install
インストールを確認
出力結果はサンプルです
$ aws --version aws-cli/2.13.11 Python/3.11.4 Linux/5.10.186-179.751.amzn2.x86_64 exe/x86_64.amzn.2 prompt/off
IAMユーザーのアクセスキーを取得
IAMユーザでマネジメントコンソールを操作するのと同様に、AWS CLIを実行するIAMユーザアクセスキーを発行します。
作成方法は以下のブログをご参照ください。
※ユーザ作成直後に表示される、「.csvのダウンロード」よりログイン情報をダウンロードして下さい。。
(今後ログイン情報を確認する場合は再発行になるので要注意)
AWS CLIでは以下のログイン情報を利用しますので、控えておきましょう。
- アクセスキー
- シークレットアクセスキー
初期設定
先程払い出したアクセスキー情報を設定します。
AWS CLI を設定する - AWS Command Line Interface
aws configure コマンドを実行すると、 AWS Access Key ID, AWS Secret Access Key等 を入力するよう指示されますのでコピペして下さい。
$ aws configure AWS Access Key ID [None]: AKIXXXXXXXXXXXXXXXXXX AWS Secret Access Key [None]: YYYYYYYYYYYYYYYYYYY Default region name [None]: ap-northeast-1 Default output format [None]: json
払い出したアクセスキー、シークレットアクセスキーをコピペしてください。
| 設定 | 説明 | 例 |
|---|---|---|
| AWS Access Key ID | AWS CLIを利用するIAMユーザのアクセスキー情報 | AKIAIOSFODNN7EXAMPLE |
| AWS Secret Access Key | AWS CLIを利用するIAMユーザのシークレットアクセスキー情報 | wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY |
| Default region name | デフォルトで利用するリージョン | ap-northeast-1 |
| Default output format | 出力形式の指定 | json |
上記のコマンドを実行すると、 ~/.aws/credentials と ~/.aws/configという名前のファイルに設定が保存されます。
設定ファイルの確認
credentialsファイル の中身(認証鍵情報が書かれる)
$ cat ~/.aws/credentials [default] aws_access_key_id = XXXXXXXXXXXXXXXXXX aws_secret_access_key = YYYYYYYYYYYYYYYYYYY
configファイル の中身(その他の入力した各設定が書かれる)
$ cat ~/.aws/config [profile default] region = ap-northeast-1 output = json
上記のように設定した値が書き込まれていれば設定完了です。
これにて、AWS CLIが実行できます。
おまけ
config ファイルと credentials ファイルは、「プロファイル」という名前のセクションにまとめられています。
このプロファイルを指定することで、いくつかの認証情報を使い分けることが出来ます。
※デフォルトの状態では、 [default] という名前でプロファイルが保存
docs.aws.amazon.com
いくつかの認証情報を使い分けたい場合、 別のプロファイルを作成することが可能です。
[user1] という名前でプロファイルを追加する場合の例を以下に記します。
- credentials ファイルのサンプル
[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY [user1] aws_access_key_id=AKIAI44QH8DHBEXAMPLE aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
- config ファイルのサンプル
[default] region=ap-northeast-1 output=json [profile user1] region=ap-northeast-1 output=json
上記の設定がされている場合、コマンドに--profile user1 パラメータを指定して実行することが出来ます。
