AWS CLIを使用して、AWSアカウントの作成日を確認する方法を紹介します。
この記事では、IAMクレデンシャルレポートを生成し、アカウントの作成日を特定する具体的な手順を説明します。
経緯
AWSから「Amazon SESの無料利用枠が85%を超えました」というアラートメールが届きました。
無料利用枠はアカウント作成日から12ヶ月間有効であり、これを把握するためにアカウントの作成日を確認する必要が生じました。
以下に、具体的な確認手順を示します。
前提条件
- AWS CLIがインストールされていること
- 適切なAWS CLIプロファイルが設定されていること
ステップ1: 現在のAWSアカウント情報を確認する
まず、現在接続しているAWSアカウント情報を確認します。
# 現在のAWSアカウント情報を取得
aws sts get-caller-identity
このコマンドを実行すると、以下のような情報が表示されます。
{
"UserId": "XXXXXXXXXXXXX",
"Account": "123456789012",
"Arn": "arn:aws:iam::123456789012:user/your-username"
}
ステップ2: 別のプロファイルに切り替える
別のアカウントに切り替えるために、事前に設定しているプロファイルを使用します。ここでは、プロファイル名をhogeとします。
プロファイルの設定
プロファイルを設定するには、以下のコマンドを実行します。
# プロファイルhogeの設定
aws configure --profile hoge
設定が完了したら、環境変数を設定してデフォルトプロファイルとして使用します。
環境変数の設定
Linux/MacOS
# デフォルトプロファイルをhogeに設定
export AWS_PROFILE=hoge
Windows
# デフォルトプロファイルをhogeに設定
set AWS_PROFILE=hoge
これで、以降のAWS CLIコマンドはすべてhogeプロファイルを使用します。
ステップ3: IAMクレデンシャルレポートの生成と取得
- プロファイル
hogeを使用してクレデンシャルレポートを生成します。
# クレデンシャルレポートの生成
aws iam generate-credential-report --profile hoge
- レポート生成が完了した後、以下のコマンドでレポートを取得します。
# クレデンシャルレポートの取得
aws iam get-credential-report --query 'Content' --output text --profile hoge > credential-report.txt
- レポートをデコードしてファイルに保存します。
# レポートのデコード
cat credential-report.txt | base64 --decode > decoded-report.csv
-
decoded-report.csvからrootユーザーの情報を抽出します。
# rootユーザー情報の抽出
grep root decoded-report.csv
ステップ4: アカウント作成日の確認
抽出された情報の中から、アカウント作成日を確認します。例えば、以下のような出力が得られる場合:
<root_account>,arn:aws:iam::xxxxxxxxxxxx:root,2022-02-09T05:49:18+00:00,not_supported,2024-06-11T01:48:50+00:00,not_supported,not_supported,false,false,N/A,N/A,N/A,N/A,false,N/A,N/A,N/A,N/A,false,N/A,false,N/A
2022-02-09T05:49:18+00:00がアカウント作成日です。
まとめ
この記事では、AWS CLIを使用してAWSアカウントの作成日を確認する方法を説明しました。
IAMクレデンシャルレポートを使用することで、詳細なアカウント情報を取得できるため、運用管理に役立ててください。