はじめに
ただのメモ
やること
IAMユーザがある状態から、
PCにAWS CLIインストール
↓
AWSアクセスキー作成
↓
名前付きプロファイルを使用してAWS CLIコマンドを実行
1.AWS CLI インストール
公式サイト
手順
公式に書いてあるとおり
-
インストーラー(pkgファイル)をダブルクリックして実行し、インストール手順に従ってインストールする
-
ターミナルからawsコマンドが実行できるかを確認する
$ which aws /usr/local/bin/aws $ aws --version aws-cli/2.9.1 Python/3.9.11 Darwin/21.1.0 exe/x86_64 prompt/off
2.AWSのアクセスキー作成
- AWSのアクセスキーは、AWS APIにアクセスするための長期的な認証情報。
- アクセスキーIDとシークレットアクセスキーの2つで構成される。
- 1ユーザにつき同時に2つまで発行が可能。
手順
AWSマネジメントコンソールのIAMコンソール画面を開く。
左のメニューのユーザ→既存ユーザ名→認証情報タブを開き、[アクセスキーの作成]をクリックする。
発行後はキーを再表示することができない。
「.csvファイル」のダウンロードなど、キー情報を保存する必要がある!
3. AWS CLI の名前付きプロファイルを使用してコマンド実行
開発していると環境ごとにアクセスキーが変わってくるので、プロファイルを使用してAWS CLIコマンドを実行する。
公式サイト
設定手順
以下のファイルを作成する
- 認証情報プロファイル(
~/.aws/credentials
) - 設定プロファイル (
~/.aws/config
)
手動で作成してもコマンドで作成してもOK。
aws configure --profile [任意の名前]
(例)
# 設定
## AWS Access Key ID:作成したアクセスキーの「Access key ID」
## AWS Secret Access Key:作成したアクセスキーの「Secret access key」
$ aws configure --profile hoge-system_dev
AWS Access Key ID [None]: XXXXXXXXXXXXX
AWS Secret Access Key [None]: XXXXXXXXXXXXX
Default region name [None]: ap-northeast-1
Default output format [None]: json
# 確認
$ ls -la ~/.aws/
-rw------- 1 hogejima hogejima 65 11 24 17:43 config
-rw------- 1 hogejima hogejima 125 11 24 17:43 credentials
$ cat ~/.aws/config
[profile hoge-system_dev]
region = ap-northeast-1
output = json
$ cat ~/.aws/credentials
[hoge-system_dev]
aws_access_key_id = XXXXXXXXXXXXX
aws_secret_access_key = XXXXXXXXXXXXX
使用手順
(例)Amazon EC2 インスタンスを一覧表示する
$ aws ec2 describe-instances --profile hoge-system_dev
{
"Reservations": [
{
"Groups": [],
"Instances": [
{
"AmiLaunchIndex": 0,
"ImageId": "ami-xxxxxxxxxxxxxx",
"InstanceId": "i-xxxxxxxxxxxxxx",
"InstanceType": "t2.micro",
~略~