AWS CLIを利用するため必要な初期設定について

AWS CLIを利用するため必要な初期設定について

#AWS CLI
#初心者向け
荒木智仁

荒木智仁

facebook logohatena logotwitter logo
Clock Icon2022.08.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWS CLIをWSL2(Ubuntu)にインストールし、試しにコマンド打ってみようと思ったらこんなものが。。。

$ aws s3 ls s3://test/
Unable to locate credentials. You can configure credentials by running "aws configure".

データアナリティクス事業本部 荒木です。

AWS CLIインストール後のコマンド操作するための初期設定について自分の頭の整理も含め紹介します!

環境

  • Ubunts 20.04.4(WSL2)
  • Windows 10
  • AWS CLI (インストールされていることが前提です)

結論

設定が必要なものは以下です。

  • ~/.aws/credentialsにアクセスキーの設定
  • ~/.aws/configに認証情報のプロファイルを設定

この2つです!

~/.aws/credentialsにアクセスキーの設定

アクセスキーID&シークレットアクセスキーの取得

まず、設定する自身のAWSアカウントのアクセスキーID&シークレットアクセスキーを取得します。

IAMからログインしているIAMユーザの認証情報を開きます。

「アクセスキーの作成」を選択し、アクセスキーID及びシークレットアクセスキーを作成します。

※作成したアクセスキーは.csvファイルで保存し、他人に知られないようご自身で管理してください。

以上でアクセスキーID&シークレットアクセスキーの取得が完了です。

~/.aws/credentialsに設定

以下コマンドを実行し、対話式で認証情報を設定していきます。

$ aws configure
AWS Access Key ID [None]: {アクセスキーID}
AWS Secret Access Key [None]: {シークレットアクセスキー}
Default region name [None]: ap-northeast-1
Default output format [None]: json
  • AWS Access Key ID [None]: {アクセスキーID}
  • AWS Secret Access Key [None]: {シークレットアクセスキー}
  • Default region name [None]: {特に指定がなければ最寄りのリージョンを設定}
  • Default output format [None]: {defaultではjson}

~/.aws/credentialsを確認すると以下のようにdefaultの認証情報プロファイルが登録されます。

$ cat credentials
[default]
aws_access_key_id = {アクセスキーID}
aws_secret_access_key = {シークレットアクセスキー}

defaultでなくプロファイルの名前を指定したい場合には、aws configure --profile {profilename}とすることで名前を指定することができます。

~/.aws/configに認証情報のプロファイルを設定

次に設定プロファイルの設定を行います。ここでは、異なる認証情報などをプロファイルごとに設定することができ、CLIコマンド実行時にプロファイル名を指定することで設定された認証情報でアクセスすることができるようになります。

 

~/.aws/configに以下を記述する。

[profile sample]
region=ap-northeast-1
mfa_serial={MFAが有効になっている個人アカウントのiamロール}
role_arn={スイッチしたい別アカウントのiamロール}
source_profile=default
  • region={アクセスしたいリージョン}
  • mfa_serial={MFAが有効になっている個人アカウントのiamロール}
  • role_arn={スイッチしたい別アカウントのiamロール}
  • source_profile={~/.aws/credentialsに登録した認証情報}

source_profile~/.aws/credentialsに登録した認証情報のプロファイル名を指定することで使用する認証情報を切り替えることが可能です。

 

コマンド実行してみた

ここまで設定し、再度以下のコマンドを実行してみます。

$ aws s3 ls s3://test/ --profile sample

MFA codeの入力を要求されるので入力します。

Enter MFA code for {MFAが有効になっている個人アカウントのiamロール}:
                           PRE test/

すると、無事S3バケット内部のフォルダを確認することができました。

まとめ

接続先のアカウントが増えたり管理する認証情報が増えてきた際には、プロファイル名をわかりやすいものにしていくことで、管理やCLIでのコマンド操作もやりやすくなっていくかと思います!

簡単な設定ではありますが、AWS CLIを使う際は必要な設定となるので覚えておきましょう!

 

参考

AWS Command Line Interface 設定の基本

Share this article

facebook logohatena logotwitter logo

関連記事

AWS IAM Identity Center の各グループに所属するユーザー一覧を出力してみた

AWS IAM Identity Center の各グループに所属するユーザー一覧を出力してみた

User avatar
yhana
2024.11.21
AWS CLIを使用したJumpアカウントでのスイッチロール後、非許可IPアドレスからの操作が可能になる理由と対策

AWS CLIを使用したJumpアカウントでのスイッチロール後、非許可IPアドレスからの操作が可能になる理由と対策

User avatar
平井裕二
2024.11.18
AWS ChatbotをSlackと連携させて、SlackからAWS CLIを使ってみた

AWS ChatbotをSlackと連携させて、SlackからAWS CLIを使ってみた

User avatar
sora
2024.11.14
Cognito ユーザープールとIDプールを使用した認証ユーザーによるS3ファイルアップロードを試してみた

Cognito ユーザープールとIDプールを使用した認証ユーザーによるS3ファイルアップロードを試してみた

User avatar
平井裕二
2024.11.13
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.