AWS CLIとAWS Tools for Windows PowerShellで既定のプロファイルを共有する

  • 0
    いいね
  • 0
    コメント

    確認したVersion: AWS Tools for Windows PowerShell Version 3.3.86.0


    • Initialize-AWSDefaultsを使わない
    • %USERPROFILE%\AppData\Local\AWSToolkit\RegisteredAccounts.jsonがあったら削除する
    • %USERPROFILE%.aws\credentials[default]のプロファイルを書く

    .aws\credentials

    [default]
    role_arn=arn:aws:iam::000000:role/aws-cross-account-role
    source_profile=base
    region=ap-northeast-1
    
    [base]
    aws_access_key=AAAAAA
    aws_secret_access_key=AAAAAA
    region=ap-northeast-1
    

    AWS Tools for Windows PowerShell

    毎回のセッションごとに読み込みが必要。
    Set-AWSCredentialsではProfileNameは指定しないとcredentialsファイルを読んでくれない。
    %USERPROFILE%\AppData\Local\AWSToolkit\RegisteredAccounts.jsonがあると.aws\credentialsは指定しないと読み込まなくなる。Initialize-AWSDefaultsを実行するとRegisteredAccounts.jsonが作られてしまう。

    Set-DefaultAWSRegion
    Set-AWSCredentials -ProfileName default
    
    $StoredAWSRegion
    $StoredAWSCredentials
    

    AWS CLI

    %USERPROFILE%.aws\credentials[default]を自動で読み込む。
    AWS CLIのリファレンスにはregionは.aws\configファイルに書けとあるけど、credentialsファイルに書いてあれば読み込まれる。