CLIを利用するときにConfigureの設定方法をよく忘れるので備忘で残す。(実施した環境はWindows)
0.事前準備するもの
CLIを実行するためのIAMのアクセスキー
1.初期設定(スイッチロールなし版はこの手順だけでOK)
defaultのままでよいとき
aws configure
プロファイルを利用するとき(IAMが複数ある場合などはプロファイルを作ってわける)
aws configure --profile "プロファイル名"
入力項目。準備したIAMのアクセスキーとシークレットキーを入力する
AWS Access Key ID [****************xxxx]:
AWS Secret Access Key [****************xxxx]:
Default region name [None]: ap-northeast-1
Default output format [None]: json
2.スイッチロールする場合のconfig修正
手順1でプロファイルを実施したあとconfigファイルを修正する。
configファイルの場所は下記の通り。
--Linux または macOS ~/.aws/config
--Windows C:\Users\USERNAME.aws\config
以下の[]のセクションに★部分を追加
[default もしくはprofile "プロファイル名"]
region = ap-northeast-1
★mfa_serial = arn:aws:iam::xxxxxxxxx:mfa/"スイッチロール元のiamユーザ名"
★role_arn = arn:aws:iam::xxxxxxxx:role/"スイッチロール先のiamロール名"
★source_profile = profile-authc ※プロファイル作っていなければ指定不要