Go to Qiita Advent Calendar Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@htani0817

AWS CLIの 新機能 aws login コマンドを試してみた

Posted at

はじめに

2025年11月19日、AWS CLIの認証をブラウザベースで実現する新コマンド 「aws login」 がリリース、AWSマネジメントコンソールにログイン済みのブラウザで承認するだけで、ローカルのAWS CLIが利用できるようになりました。

「開発用端末にアクセスキーを保存したくない」、「MFA必須のIAMユーザーで簡単にCLIを使いたい」という課題を解決する「aws login」を試してみたので紹介します。

AWS CLIの導入

aws login コマンドは、 AWS CLI version 2.32.0 でサポートされた新機能なので、このコマンドを利用した場合は、バージョンアップを行ってください。
こちらの環境は、AWS CLIが導入されていないため、以下のリンクに従って、AWS CLI V2をWindowsに導入します。

以下のコマンドを実行し、バージョンが出力されたら導入完了です。

バージョン確認
> aws --v
aws-cli/2.32.7 Python/3.13.9 Windows/11 exe/AMD64

aws loginを試してみる

aws loginコマンドを実行してみます。

コマンド実行
> aws login

環境変数やconfigファイルでデフォルトリージョンが設定されていない場合は、初回のみリージョンの指定を求められます。

実行結果
No AWS region has been configured. The AWS region is the geographic location of your AWS resources.

If you have used AWS before and already have resources in your account, specify which region they were created in. If you have not created resources in your account before, you can pick the region closest to you: https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html.

You are able to change the region in the CLI at any time with the command "aws configure set region NEW_REGION".
AWS Region [us-east-1]:

今回は東京リージョン (ap-northeast-1)を指定しました。

コマンド実行
AWS Region [us-east-1]: ap-northeast-1

OSのデフォルトブラウザが起動します。 (もしブラウザが開かない場合は、コンソールに表示されるURLを手動で開くよう案内が表示されます)

実行結果
Attempting to open your default browser.
If the browser does not open, open the following URL:

https://<URL>

ブラウザ側では、すでにAWSマネジメントコンソールにログイン済みであれば、そのセッション(IAMユーザーやスイッチロール先)を選択して利用可能です。
image.png

ブラウザ上で認証に成功すると、以下の画面が表示されます。
image.png

ターミナルに戻ると、プロファイルの設定が完了した旨が表示されました。

Updated profile default to use arn:aws:iam::<AWSアカウントID>:user/<IAMユーザー名> credentials.

動作確認

aws sts get-caller-identityコマンドを実行し、正しく認証されているか確認します。

コマンド実行
> aws sts get-caller-identity
実行結果
{
    "UserId": "XXXXXXXXXXXXXXXXXXXXXXXXXX",
    "Account": "XXXXXXXXXXXXXXX",
    "Arn": "arn:aws:iam::XXXXXXXXXXXXXXX:user/<AWSアカウントID>"
}

ブラウザでログイン中のロール権限でCLIが実行できる事が確認できました。

S3バケットの一覧を取得してみましょう。

コマンド実行
> aws s3 ls
実行結果
2024-11-12 16:46:47 XXXXXXXXXXXXXXXXXXXXXXXXXX
2024-11-21 04:37:17 XXXXXXXXXXXXXXXXXXXXXXXXXX
2024-11-12 16:46:47 XXXXXXXXXXXXXXXXXXXXXXXXXX
2025-07-13 14:01:01 XXXXXXXXXXXXXXXXXXXXXXXXXX
2025-02-28 15:56:49 XXXXXXXXXXXXXXXXXXXXXXXXXX
2025-11-05 11:06:19 XXXXXXXXXXXXXXXXXXXXXXXXXX
2024-11-09 17:24:03 XXXXXXXXXXXXXXXXXXXXXXXXXX
2024-11-08 08:23:53 XXXXXXXXXXXXXXXXXXXXXXXXXX
2025-09-01 10:05:05 XXXXXXXXXXXXXXXXXXXXXXXXXX
2024-11-13 15:43:34 XXXXXXXXXXXXXXXXXXXXXXXXXX
2025-10-15 01:02:46 XXXXXXXXXXXXXXXXXXXXXXXXXX
2024-12-19 16:07:20 XXXXXXXXXXXXXXXXXXXXXXXXXX
2025-11-04 09:18:34 XXXXXXXXXXXXXXXXXXXXXXXXXX
2025-11-04 10:42:57 XXXXXXXXXXXXXXXXXXXXXXXXXX
2025-09-29 19:13:23 XXXXXXXXXXXXXXXXXXXXXXXXXX
2024-11-14 07:54:53 XXXXXXXXXXXXXXXXXXXXXXXXXX
2025-07-08 20:20:12 XXXXXXXXXXXXXXXXXXXXXXXXXX

S3のバケット一覧を取得できました。

まとめ

aws login の登場により、長期的なアクセスキーを発行することなく、セキュアかつ手軽にCLIが利用できるようになりました。

特に、普段ブラウザでスイッチロールをして複数のアカウントを管理して作業している場合など、ブラウザの認証情報をそのままCLIに持ち込めるのは非常に便利に感じました。

これまで aws configure でアクセスキー・シークレットキーを端末に保存して運用していた方は、ぜひ新しい「aws login」への切り替えを検討していただくことをおすすめします。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?