LoginSignup
0
2

More than 1 year has passed since last update.

@hiropon1839

AWS CLIインストール、IAMユーザー作成、アクセスキー作成、AWSリソースへのアクセス

Last updated at Posted at 2023-07-23

はじめに

Windows11Pro+WSL2+Ubuntu+Docker環境を構築し、
VS CodeからUbuntuに接続しプログラム作成、コンテナイメージ作成、
AWSのECRへプッシュ、ECSへのデプロイ・接続確認までを行います。

  1. WSL2のインストール
  2. Visual Studio CodeのインストールとUbuntu on WSL2への接続
  3. Docker Desktopのインストール、Dockerfile作成、コンテナビルドと修正
  4. AWS CLIインストール、IAMユーザー作成、アクセスキー作成、AWSリソースへのアクセス (今回の記事)
  5. AWS ECRリポジトリ作成、Ubuntu on WSL2からECRへのプッシュ
  6. AWS ECSのタスク定義、クラスタ作成、サービス作成

以降では「WSL2上のUbuntu」を単に「Ubuntu」と表現します。

目的

作成したコンテナイメージをAWSのECRにプッシュするために、Ubuntu上でawsコマンドを実行できる状態にします。

AWS CLIのインストール

今回インストールしたUbuntuのアーキテクチャは「x86_64」のため、
x86_64版のAWS CLIをインストールします。

その前にunzipコマンドをUbuntuにインストールしておきます。

bash
sudo apt install unzip

image.png

curlコマンドでzipファイルをダウンロードし、unzipコマンドで解凍後、インストーラーを実行します。

bash
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

image.png
・・・(略)・・・
image.png
awsコマンドのインストールが完了しました。

インストーラーの削除

インストール完了後はダウンロードしたインストーラー、展開したファイルを削除することができます。

bash
# ダウンロードしたインストーラーの存在確認
ls -l awscliv2.zip

# 展開したawsディレクトリの存在確認
ls -ld aws

# インストーラーと展開したディレクトリの削除
rm -rf awscliv2.zip aws

# ダウンロードしたインストーラーが削除されていることを確認
ls -l awscliv2.zip

# 展開したawsディレクトリが削除されていることを確認
ls -ld aws

image.png

IAMユーザーの作成

awsコマンドを利用してAWSリソースにアクセスするために、IAMユーザーが必要です。

AWSにログインします。
IAMのユーザー画面から「ユーザーを追加」をクリックします。
image.png

ユーザー名を入力し、「次へ」をクリックします。
以降、ユーザー名を「user001」とします。
image.png

注意: この記事で示すIAMユーザーの作成方法は個人の検証や学習のためのものであり、必ずしもAWSのベストプラクティスに従っていません。これらの手順は簡易化のために一部セキュリティ上の推奨事項を省略しています。企業や本番環境におけるIAMユーザーの作成や管理には、AWSの公式ガイドラインに従うことを強く推奨します。この記事の内容を元に行うあらゆる行動については、自己責任となりますのでご注意ください。

許可のオプション:ポリシーを直接アタッチする
許可ポリシー:AdministratorAccess
を選択し、「次へ」をクリックします。
image.png

「ユーザーの作成」をクリックします。
image.png

アクセスキーの作成

注意: この記事で示すアクセスキーの作成方法は個人の検証や学習のためのものであり、必ずしもAWSのベストプラクティスに従っていません。これらの手順は簡易化のために一部セキュリティ上の推奨事項を省略しています。企業や本番環境におけるアクセスキーの作成や管理には、AWSの公式ガイドラインに従うことを強く推奨します。この記事の内容を元に行うあらゆる行動については、自己責任となりますのでご注意ください。

IAMのユーザー画面で「user001」をクリックします。
image.png

「セキュリティ認証情報」をクリックします。
image.png

「アクセスキーを作成」をクリックします。
image.png

「ユースケース」で「コマンドラインインターフェイス(CLI)」を選択、
「上記のレコメンデーションを理解し、アクセスキーを作成します。」にチェックをいれます。

今回は検証環境のため、AWSセキュリティのベストプラクティスには従わず、簡単に設定できることを優先します。

「次へ」をクリックします。
image.png

「説明タグ値」にアクセスキーの説明を入力、「アクセスキーを作成」をクリックします。
今回は、UbuntuからECRへのプッシュに利用するため、「ecr_test」としました。
image.png

「.csvファイルをダウンロード」をクリックし、csvファイルをダウンロードします。
中にはアクセスキーとシークレットアクセスキーが記載されています。

「完了」をクリックします。
image.png

  • 今回作成したアクセスキーは検証が終わったらすぐにIAM画面から無効化・削除しましょう。

AWS CLIの初期設定

Ubuntuで下記コマンドを実行します。

aws configure

AWS Access Key ID [None]: (csvファイル内のアクセスキーを入力)
AWS Secret Access Key [None]: (csvファイル内のシークレットアクセスキーを入力)
Default region name [None]: ap-northeast-1
Default output format [None]: json

image.png

AWSリソースへの接続確認

awsコマンドを使用してAWSリソースへ接続できることを確認をします。

bash
aws iam list-users

IAMユーザーの一覧が表示できました。
image.png

さいごに

AWS CLIのインストール、AWSリソースへのアクセスが完了しました。
次回はAWSのECRにリポジトリを作成し、コンテナイメージをプッシュしてみます。

参考ページ

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2