awscli のクレデンシャル関係コマンドの備忘録

MFA 必須のマルチアカウント構成で AWS を利用する場合に必要なコマンドの備忘録です。

トークンの取得

.aws/config

[profile project-profile]
region=ap-northeast-1
mfa_serial = arn:aws:iam::000000000000:mfa/your-iam-user-name
role_arn = arn:aws:iam::111111111111:role/OrganizationAccountAccessRole
source_profile = master-profile

command

aws --profile project-profile sts get-caller-identity

キャッシュされたクレデンシャルのクリア

command

rm -r ~/.aws/cli/cache

CodeCommit 用 Credential Helper

command

aws --profile project-profile codecommit credential-helper $@

.git/config

[credential]
        helper = !aws --profile project-profile sts get-caller-identity >&2 && aws --profile project-profile codecommit credential-helper
        UseHttpPath = true

Reference

• ステップ 3: 認証情報ヘルパーを設定する
• 7.14 Git のさまざまなツール - 認証情報の保存