AWS CLIでaws configureコマンドにprofileオプションを付けて使ってみた

2021.09.28

こんにちは、イムチェジョンです。
今回はAWS CLIでaws configureコマンドに--profileオプションをつけて実行してみた

アジェンダ

  1. aws configureコマンドの定義
  2. コマンド実行
  3. まとめ

1. aws configureコマンドの定義

  • AWS CLIオプションを設定するコマンド
  • コマンドを実行すると、AWS Access Key IdやAWS Secret Access Keyなどの設定値の入力を求めるプロンプトが表示される
  • --profileオプションを使用して名前付きプロファイルを設定できます。

2. コマンド実行

aws configure

AWS CLIにIAMユーザーで接続するためにはいIAMユーザーの認証情報のアクセスキーを入力する必要があります。

$ aws configure
AWS Access Key ID [****************GIXI]:
AWS Secret Access Key [****************dMYm]:
Default region name [ap-northeast-1]:
Default output format [None]:

入力した情報が~/.awsフォルダの中に保存されます。

$ cd ~/.aws

$ ls -ll
total 16
-rw-------  1 lim  staff 34  8 18 01:16 config
-rw-------@ 1 lim  staff  812  8 18 01:18 credentials

内容を確認するとこのように上で入力した内容が保存されているのを確認できます。

$ cat config
[default]
region = ap-northeast-1

$ cat credentials
[default]
aws_access_key_id = ****************GIXI
aws_secret_access_key = ****************dMYm

--profileオプションで新しいユーザーの設定

今回は--profileオプションを使い、もう一個のユーザーのの認証情報を設定してみます。

--profileオプションを付けて、名前を入力すると新しいユーザーの認証情報が設定できます。

$ aws configure --profile other-account
AWS Access Key ID [None]: ****************DMH2
AWS Secret Access Key [None]: ****************bHBU
Default region name [None]: ap-northeast-2
Default output format [None]:

認証情報を確認してみると、二つのユーザー情報が分けて保存されているのが確認できます。

$ cat config
[default]
region = ap-northeast-1
[profile other-account]
region = ap-northeast-2

$ cat credentials
[default]
aws_access_key_id = ****************GIXI
aws_secret_access_key = ****************dMYm
[other-account]
aws_access_key_id = ****************DMH2
aws_secret_access_key = ****************bHBU

デフォルト以外のユーザーで実行したいなら、コマンドに--profileオプションを付けて名前を指定して実行します。

$ aws s3 ls --profile other-account
2021-04-30 15:29:49 s3-test-01298
2021-05-31 15:51:40 test090909

3. まとめ

今回のブログではaws configureコマンドにprofileオプションを付けてAWS CLIに二つ目のIAMユーザーの設定をする方法を使ってみました。こうやって二つのIAMユーザーの設定ができるのが面白かったです。