はじめに
新しくMacを買ったので、とりあえずAWS CLIの環境設定をしようと思い、まずは「今の認証状態」を確認するために定番のコマンドを叩きました。
aws sts get-caller-identity
すると、返ってきたメッセージがこちら。
Unable to locate credentials. You can configure credentials by running "aws login".
いつもなら aws configure でアクセスキー(Access Key / Secret Key)を設定する流れだと思っていたので、
「aws login って何???」となり、調べてみました。
aws login って何?
調べてみたところ、aws login は 2025年11月19日にリリースされた新機能のようです。
リリース情報こちら↓
Simplified developer access to AWS with ‘aws login’
従来のようにローカルに長期のアクセスキーを保存する方式ではなく、ブラウザでAWSにサインインして、CLI用の認証(セッション)を作る仕組みになっています。
また、AWS CLI v2.32.0 以上が必須のようで、古いバージョンだと aws login コマンド自体が使えない点は注意です。
実際に使ってみた
促されるまま aws login を実行。
aws login
すると
No AWS region has been configured. The AWS region is the geographic location of your AWS resources.
If you have used AWS before and already have resources in your account, specify which region they were created in. If you have not created resources in your account before, you can pick the region closest to you: https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html.
You are able to change the region in the CLI at any time with the command "aws configure set region NEW_REGION".
AWS Region [us-east-1]: ap-northeast-1
Attempting to open your default browser.
If the browser does not open, open the following URL:
https://ap-northeast-1.signin.aws.amazon.com/…
Updated profile default to use arn:aws:iam::… credentials.
何が起きたか(ざっくり)
初回はリージョン未設定だと聞かれる(今回は ap-northeast-1 を指定)
ブラウザが開いてAWSのサインイン画面に遷移
ログインが成功すると、CLI側の default プロファイルがログイン済みの状態になる(っぽい)
使ってみた感想
今回一番「良いな」と思ったのはここです。
・アクセスキーを発行しなくていい
・ローカルに長期クレデンシャルを置かなくていい
「とりあえず新しい端末でAWS CLIを触りたい」みたいなタイミングだと、アクセスキーを作って安全に保管して…みたいな手間が減るのはかなりありがたいです。
おわりに
新MacでAWS CLIをセットアップしようとしたら、まさかの aws login に誘導されて「何それ?」から始まりましたが、結果的に アクセスキー不要でCLIが使える体験ができました。
備忘録がてらの共有ですが、同じように「aws login って何?」となった人の参考になればうれしいです。