みなさんこんにちは!株式会社グレンジでサーバーエンジニアをしている紀と申します。
最近、個人開発をしていて、短期間で異なる権限のAWSアカウントを切り替えて開発や機能検証を行う必要があるため、今回はAWS Vaultを紹介し、AWSアカウントをより便利に管理する方法について紹介します。
AWS Vaultとは?
AWS Vaultは、AWSの認証情報を安全に管理するためのツールです。AWSアクセスキーを暗号化して保存し、ユーザーがローカル環境でAWSリソースを安全に扱えるようにします。AWS Vaultの主な目的は、AWS認証情報の管理を簡素化し、高いセキュリティを維持することです。
主な機能
- 安全な保存:AWS Vaultは、macOSのKeychainやLinuxのGnome Keyringなど、オペレーティングシステムのキー管理システムを使用してAWS認証情報を保存し、安全性を確保します
- コマンドライン統合:AWS VaultはAWS CLIとシームレスに統合でき、ユーザーはコマンドラインから直接AWSリソースにアクセスできます
- 複数アカウントのサポート:AWS Vaultは複数のアカウントを管理でき、ユーザーは異なるAWSアカウントに簡単に切り替えることができます
インストールと設定
macOSでは、Homebrewを使用してAWS Vaultをインストールできます:
brew install aws-vault
設定
-
AWS認証情報の追加
次のコマンドを使用してAWS認証情報を追加します
❯ aws-vault add <profile-name>
これにより、AWSアクセスキーとシークレットキーの入力を求められます
入力おわったら、AWS Vaultは自動的に認証情報をmacOSのキーチェーンに保存します。次のコマンドを使用してキーチェーン内のエントリを確認できます
-
AWS Vaultの使用
次のコマンドを使用してAWS CLIセッションを開始します.例えば、S3バケットをリストするには:
❯ aws-vault exec hogo-prod
Starting subshell /bin/zsh, use `exit` to exit the subshell
❯ aws s3 ls
2024-11-08 14:04:49 hogo-alb-access-logs-027578280580
2024-11-10 20:53:23 hogo-prod-attachments
2024-11-14 08:43:41 hogo-prod-attachments-backup
まとめ
以上です!
AWS Vaultは、AWS認証情報を効果的に管理し、セキュリティを強化し、複数アカウントの管理を簡素化する強力なツールです。
手軽で使えるので,皆さんも是非使ってみてください.