AWS CLIのアカウント作成をしてアカウント内のリソース(S3)を確認する所までをやってみたいと思います。
現在AWS4冠ですが資格ばかり取れてしまって中々実際に手を動かす機会もないのでやってみようと思います。
(でも次はSAP取りたい)
自分が吸収力悪い方なのでそんな方にも分かりやすく書けたらと思っています。
EC2を建ててもいいですけど自分のPCからやった方がコストかからずにできるのでいいと思います。
私はMacの環境から作成してみますので、ここから自分のAWSアカウントに接続してみたいと思います。
前提
・S3権限のついたIAMユーザがアカウントに存在すること
・対象のIAMユーザのアクセスキーを作成しておくこと
・S3バケットの作成(本記事では「cli-test-a」というバケットを作成しました)
AWS CLIのインストール
素直に公式のドキュメントに沿ってやっていきます。
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/getting-started-install.html
1,ターミナルを開いたら、CLIのファイルを公式からダウンロードを実行します。
% curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"
2,インストールしたファイルからAWSCLI v2をインストールします。
% sudo installer -pkg ./AWSCLIV2.pkg -target /
3,インストールできたか確認しましょう。
% which aws
/usr/local/bin/aws
% aws --version
aws-cli/2.11.9 Python/3.11.2 Darwin/21.6.0 source/x86_64 prompt/off
AWS CLIアカウントの作成
自PCのターミナルで
$ aws configure --profile CLIアカウント名
を実行します。
「CLIアカウント名」の部分はわかりやすい名前にしておきましょう。今回は「test-user」にしました。
% aws configure --profile test-user
AWS Access Key ID [None]: アクセスキー
AWS Secret Access Key [None]: シークレットアクセスキー
Default region name [None]: リージョン
Default output format [None]: json
作成したIAMのアクセスキーとシークレットアクセスキーを設定しましょう。
CLIはこの情報を使ってAWSアカウントにアクセスしに行くイメージです。
上記を実行後は以下の様になります。
% tree ~/.aws
/Users/UserName/.aws
├── cli
│ └── cache
├── config
└── credentials
S3の確認
ここまで来たらもうゴールは近いです。
以下のコマンドを実行しましょう。
% aws s3 ls --profile test-user
アカウントのS3バケットの一覧が確認できました。
% aws s3 ls --profile test-user
2023-11-23 13:25:40 cli-test-a
--profileオプションでCLIアカウントの指定をしています。
指定しなくてもデフォルトで使える様にしたい場合は以下を実行します。
export AWS_DEFAULT_PROFILE=CLIアカウント名
--profile無しでも表示される様になりました。
aws s3 ls
2023-11-23 13:25:40 cli-test-a
今回は以上になります。
お疲れ様でした。