こんにちは、テクニカルグループの柳瀬です。 AWSのManagement Consoleはとても便利ですが、全ての操作が出来るわけではなく、コマンドラインツールを使うシーンがあります。 少し前に対応された、はCloudFrontで独自のSSL証明書を使う場合も証明書のアップにコマンドラインツールが必要となります。 そういうわけで今回はIAM Command Line Toolkitをセットアップしたいと思います。
環境
動作確認を行った環境はCentOS6です。セットアップ手順
まず最初に必要なパッケージをインストールします。$ sudo yum install unzip java-1.7.0-openjdk以下のようにコマンドラインツールをダウンロード&配置します。
$ mkdir ~/bin $ curl -LO http://awsiammedia.s3.amazonaws.com/public/tools/cli/latest/IAMCli.zip $ unzip IAMCli.zip $ mv IAMCli-1.5.0 ~/bin/ $ rm IAMCli.zip $ ln -s /home/serverworks/bin/IAMCli-1.5.0 /home/serverworks/bin/IAMCli任意の場所にAWSの認証情報を保存するファイルを生成します。
$ mkdir ~/.aws $ echo "AWSAccessKeyId=your_access_key_id" > ~/.aws/aws-credential $ echo "AWSSecretKey=yousr_secret_access_key" >> ~/.aws/aws-credential $ chmod 600 .aws/aws-credential環境変数を設定します
$ echo 'export JAVA_HOME=/etc/alternatives/jre' >> ~/.bashrc $ echo 'export AWS_IAM_HOME=/home/serverworks/bin/IAMCli' >> ~/.bashrc $ echo 'export AWS_CREDENTIAL_FILE=/home/serverworks/.aws/aws-credential' >> ~/.bashrc $ echo 'export PATH=$PATH:$JAVA_HOME/bin:$AWS_IAM_HOME/bin' >> ~/.bashrc $ source ~/.bashrc
動作確認
以下のように動作確認します。$ iam-userlistbypathELBなどで使用するSSLサーバ証明書の管理はIAMを使うことになります。 そのため以下のようなコマンドで、現在アップロードされている証明書の一覧なども取得出来ます。
$ iam-servercertlistbypath