AWSプロファイルとは?
AWSプロファイルは、AWS CLIで使う設定情報をまとめたものです。例えば、異なるAWSアカウントやプロジェクトごとに設定を切り替えることができます。
プロファイルの構造
プロファイルは通常、以下のような構造で設定ファイル(~/.aws/credentials と ~/.aws/config)に保存されます。
~/.aws/credentialsファイル:
[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
[my-profile]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
~/.aws/configファイル:
[default]
region = ap-northeast-1
output = json
[profile my-profile]
region = ap-northeast-1
output = text
現在の設定を確認する
aws configure list
このコマンドを実行すると、現在のプロファイル、リージョン、出力形式、およびその他の設定が表示されます。
すべてのプロファイルを一覧表示する
aws configure list-profiles
プロファイルを変更する
特定のコマンドで別のプロファイルを使用するには、--profileフラグを使います。
aws s3 ls --profile my-profile
セッションのデフォルトプロファイルを設定する
AWS_PROFILE環境変数を設定します。
LinuxやmacOSの場合:
export AWS_PROFILE=my-profile
Windowsのコマンドプロンプトの場合:
set AWS_PROFILE=my-profile
Windows PowerShellの場合:
$env:AWS_PROFILE="my-profile"
AWS_PROFILE環境変数を設定していない場合
もしAWS_PROFILE環境変数を設定していない場合は、AWS CLIはデフォルトプロファイル(default)を使用します。つまり、~/.aws/credentialsファイルや~/.aws/configファイルに記載されている[default]セクションの設定が使用されます。
永続的にプロファイルを切り替える
設定ファイル(~/.aws/config)を編集します。このファイルにデフォルトプロファイルを指定する行を追加します。
[default]
region = ap-northeast-1
output = json
もしくは、特定のプロファイルをデフォルトにしたい場合は、以下のように設定します。
[default]
include_profile = my-profile
プロファイルを設定する
新しいプロファイルを設定または既存のプロファイルを更新するには、次のコマンドを実行します。
aws configure --profile my-profile
このコマンドを実行すると、以下の情報を入力するよう求められます。
- AWSアクセスキーID
- AWSシークレットアクセスキー
- デフォルトリージョン名
- デフォルト出力形式