AWS CLIでクレデンシャルファイルパスを環境変数から設定できるようになりました
AWS CLIには
- 出力形式などのCLIの設定(以下configファイル。Unix系は
~/.aws/config,Windows系はC:\Users\USERNAME\.aws\config) - AWSクレデンシャル情報の設定(以下credentialsファイル。Unix系は
~/.aws/credentials,Windows系はC:\Users\USERNAME\.aws\credentials)
の2種類の設定ファイルがあります。
これまではconfigファイルは環境変数AWS_CONFIG_FILEでファイルパスを変更できましたが、credentialsファイルには該当するものが存在しませんでした。
AWS CLI 1.7.45のリリースからは環境変数AWS_SHARED_CREDENTIALS_FILEが追加され、credentialsファイルもパスを変更できるようになりました。
使用例
まずはAWS CLIをパッケージ管理ツールのpipからアップグレードします。
$ pip install --upgrade awscli $ aws --version aws-cli/1.7.45 Python/2.7.10 Darwin/14.4.0
credentialsファイルのパスを環境変数で変更してコマンドを実行してみます。
$ export AWS_SHARED_CREDENTIALS_FILE=/ops/app/config/credentials $ aws s3 ls
なお$ aws configureの実行時にも、この環境変数が使われます。
$ export AWS_SHARED_CREDENTIALS_FILE=/tmp/foo $ aws configure --profile envtest AWS Access Key ID [None]: asdf AWS Secret Access Key [None]: qwer Default region name [None]: Default output format [None]: $ cat /tmp/foo [envtest] aws_access_key_id = asdf aws_secret_access_key = qwer
まとめ
AWS ではクレデンシャルファイルのパスがSDK間で統一されるように設計されていますが、やんごとなき理由により、プロジェクト固有のファイルパスが求められる場合には、有効なオプションとなるのではないでしょうか。
![[アップデート] Amazon Redshift Query Editor V2、結果セットと出力サイズの上限を100MBに拡大したので検証しました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-63f1274931b942e9a92e601c1127ad73/cfe87ec6d62fa2fc3c474ed4cb2f6c2e/amazon-redshift)
![[プレビュー] Amazon QuickSight 分析間でビジュアルのインポートが可能になりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
