はじめに
Qiitaでは主にネタ記事を投稿する主義だったのですが、最後に投稿してから一年近く...笑
流石にまずいと思ったので、本来は自分のhatenaブログで投稿する内容ですが、aws-cliの設定方法の備忘録を載せたいと思います。
対象の読者
・既に自分のAWSアカウントでaws-cliの初期設定をしたことがある方
・働いてる企業のAWSアカウントでaws-cliをローカルで操作する必要が出てきた方
・複数のロール&異なるAWSアカウントで行う必要がある方
手順
・アクセストークンとシークレットトークンを取得する
取得方法についてですが、AWSのコンソールの右上のアカウント部分を選択して、マイセキュリティ視覚情報をクリックすると確認することができます。ロール権限などの問題がある場合は取得できないと思いますので、そのときはインフラを管理してる方に事情を話して取得しましょう。
取得方法に関する説明はこちら)
https://www.multcloud.com/jp/tutorials/s3-key.html
・自分のパソコンのターミナルでaws configure —profile <好きな名前>を実行
例:
$ aws configure --profile company
AWS Access Key ID [None]: {アクセスキー(各自)}
AWS Secret Access Key [None]: {シークレットアクセスキー(各自)}
Default region name [None]: ap-northeast-1
Default output format [None]: json
この処理が終わると、~/.aws/configファイルと~/.aws/credentialファイルの内容はそれぞれ以下のようになると思います。
[default]
region = ap-northeast-1
output = json
[profile company]
region = ap-northeast-1
[default]
aws_access_key_id = *********************
aws_secret_access_key = *********************
[company]
aws_access_key_id = *********************
aws_secret_access_key = *********************
・プロファイルの追加
例えばcompanyで設定されているアカウントからスイッチロールしたい場合、configファイルを以下のように編集します(今回はロールの名前をsandboxとします)
[profile sandbox]
region = ap-northeast-1
role_arn = ロールの情報
source_profile = company(例えば、会社のアカウントならsource_profileを先ほど設定したcompanyにする)
確認用:
aws s3 ls --profile sandbox
ここまでできると、複数のAWSアカウントやロールを使ってaws-cliを使えるようになると思います。ただし、色んなプロファイルを扱うときは--profile指定をしないといけないので、忘れないように注意してください。