1Password CLIを利用して、AWS CLIのスイッチロールを行う
環境変数やオプションの存在をすっかり忘れてました。
2025.11.28
AWSの認証情報(アクセスキー)を1Passwordに移行しました。
今まではAWSumeを利用していたので、「あれ? スイッチロールってどうやるんだっけ⋯⋯?」となりました。というわけで、本題です。
おすすめの方
- 1Password CLIを利用して、AWS CLIのスイッチロールを行いたい方
前提
- 1Password CLIは、導入済みとします
- MFA設定済みとします
方法その1
各種コマンドに対して、--profileオプションを指定するだけです。
aws s3 ls --profile foo
aws s3 ls --profile bar
とはいえ、すべてのコマンドで--profileオプションを指定するのは手間です。手順書などのコマンドをコピーしたあと、手作業で--profileオプションを書くのが手間です。手間です。手間です。
というわけで、方法その2です。
方法その2
環境変数のAWS_PROFILEを事前に設定し、AWS CLIコマンドを実行します。
export AWS_PROFILE=foo
aws s3 ls
export AWS_PROFILE=bar
aws s3 ls
これによって、毎回、コマンドに--profileオプションを追加する手間が無くなります。
ただし、ターミナルを開きっぱなしなどで「AWSアカウントを間違えた!」という事故の発生も考えられます。コマンド実行前にexport AWS_PROFILE=fooを実行するか、新しいターミナルを開いて実行するなどの運用をすると良いと思います。
さいごに
今まではAWSumeを利用していたので、--profileの存在やAWS_PROFILEの存在をすっっっかり忘れていました。当たり前といえば当たり前なのですが、思い出すのに時間がかかりました。参考になれば幸いです。
