Amazon Web Service Command Line Interface (AWS CLI) は AWS のサービスをコマンドラインから操作するためのツールです。
必要なことは AWS Command Line Interface - ユーザーガイドに書いてありますが、長いのでここでは私が普段行っている手順を記載します。
環境が適合する方の参考になれば幸いです。
動作環境
OS
※ 以下いずれか
- Windows 上に docker をインストールして、Linux 系コンテナにアタッチ
- Windows 上の cygwin
- 最近の Mac
- AWS EC2 インスタンスを Linux 系 OS で起動
python
※ 以下どちらか
- python2 (2.6.5+)
- python3 (3.3+)
準備
- どうにかして AWS アカウントを取得します
- アクセスキーを 1 つ作成します
- Webブラウザを起動して AWS マネジメントコンソールにログイン
- 「IAM」を選択
- 「自分のユーザ」を選択、もしくは新規作成
- 「認証情報」タブを選択
- 「アクセスキーの作成」をクリック。
- 「.csv ファイルのダウンロード」をクリックし保存します。デフォルトで「accessKeys.csv」という名前です。セキュリティキーはこの作成時一回しかダウンロードできないので、大事に保管しましょう。
※ とても重要なこと
ここで作成したセキュリティキーは AWS を使うためのパスワードのようなもので、これを誰かに知られてしまうと自分の AWS アカウントを無断で使用されたりします。セキュリティの甘いサーバに置いておく、誰かと共有する、github に commit する等は絶対にやめましょう。
また、頻繁に作り直すことをお勧めします。
AWS CLI をインストール
自分の環境でコンソールを起動し、以下コマンドを実行します。
pip install awscli --upgrade --user
pip がない場合は以下のようにしてインストールしてください。
curl -O https://bootstrap.pypa.io/get-pip.py
python get-pip.py --user
curl がなければ curl をインストールするか、wget で代用するか、web ブラウザでアクセスするなりして get-pip.py ファイルを入手しましょう。
AWS CLI のアカウント設定
準備でダウンロードした「accessKeys.csv」ファイルを開いてください。
この情報を AWS CLI に登録します。
「accessKeys.csv」ファイルの例 (赤字部を使用します)
AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ aws configure
AWS Access Key ID [None]: <your AWS_ACCESS_KEY_ID> (短いほう)
AWS Secret Access Key [None]:<your AWS_SECRET_ACCESS_KEY> (長いほう)
Default region name [None]:ap-northeast-1
Default output format [None]:json
region と output について
- region name – 使用する AWS リージョンです。今回は東京を設定していますが、ここから選択できます。
- output format – コマンド実行結果の出力形式です。「text」等も使用できますが、個人的には 「json」形式をお勧めします。私は出力結果を python スクリプトで読み込んで実行結果の確認に使用しています。