注意! アクセスキーとシークレットアクセスキーは絶対他人と共有しないこと
注意! ここではローカルPC上での設定。EC2上でAWS CLIを使うときはIAM Roleをインスタンスにアタッチすること(アクセスキー/シークレットアクセスキーはセキュリティ上絶対設定しない)
CLIのインストール
1.AWS公式よりCli(version2)のpkgファイルをダウンロード
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv2-mac.html
2.pkgファイルをインストール(基本デフォルトのままでOK)
3.ターミナルで以下コマンドを叩き、正常にインストールされていることを確認
% aws --version
aws-cli/2.0.24 Python/3.7.4 Darwin/19.5.0 botocore/2.0.0dev28
アカウントの紐付け
1.AWSのマネジメントコンソールで利用ユーザのアクセスキーとシークレットアクセスキーを取得
2.以下コマンドで接続設定を行う。
regionとoutputはそれぞれコマンド実行時に--region、--outputを指定することで変更可能。また--profileオプション指定で登録済の別プロファイルを使用可能(後述)
% aws configure
AWS Access Key ID [None]: [アクセスキー]
AWS Secret Access Key [None]: [シークレットアクセスキー]
Default region name [None]: [デフォルトのリージョン名(e.g. ap-northeast-1)]
Default output format [None]:[デフォルトの出力フォーマット(e.g. json)]
3.設定が正常に完了すれば、~/.awsフォルダ配下にconfigとcredentialsファイルができる
% ls ~/.aws
config credentials
% cat ~/.aws/config
[default]
region = ap-northeast-1
output = json
% cat ~/.aws/credentials
[default]
aws_access_key_id = [設定したアクセスキー]
aws_secret_access_key = [設定したシークレットアクセスキー]
コマンド動作確認
% aws s3 ls
2020-MM-DD HH:MM:SS xxxxxxxxxxxxxxxxxxxxxxx
2020-MM-DD HH:MM:SS xxxxxxxxxxxxxxxxxx
複数アカウントを紐付けたい場合
profileオプションを指定する
% aws configure --profile [プロファイル名]
configとcredentialsに設定が追加される。
config
[default]
region = ap-northeast-1
output = json
[profile hoge]
region = ap-northeast-1
output = yaml
credentials
[default]
aws_access_key_id = XXXX
aws_secret_access_key = XXXX
[hoge]
aws_access_key_id = XXXX
aws_secret_access_key = XXXX
プロファイルを切り替えたい場合はコマンド実行時にprofileオプションを指定するか、環境変数AWS_PROFILEにプロファイル名を指定しておく。
aws ec2 describe-instances --profile hoge
export AWS_PROFILE=hoge