awsをCLIから使用する時に行うべきこと
以下のコマンドでプロファイルを選択して作業を行う
aws configure --profile 名前
以下のコマンドで今自分が使用しているAWSアカウントがどれかわかる
aws sts get-caller-identity --profile 名前
以下のように表示される
{
"UserId": "AAAAA",
"Account": "111111",
"Arn": "arn:aws:iam::1111:user/IAMのユーザー名"
}
これをAWSマネジメントコンソールの右上クリック→アカウント→アカウントIDと進み、この値が上記のAccountと一致すればOK
またコンソールのリージョンがCLIのものと一致しているか確認する
profileの確認、変更
ホームディレクトリで以下を実行
ls -a
.awsというディレクトリを見つけ、移動する。そこでlsコマンドを打つと
ls
amplify config credentials
と表示される。config,credentialsをクリックしてファイルを開き編集する。
credentials
[default]
aws_access_key_id = a
aws_secret_access_key = a
config
[default]
region=ap-northeast-1
プロファイルを追加したければ任意の名前で追加すればOK
samのデプロイコマンドを例にプロファイルの切り替えの方法を説明
sam deploy guided --profile default
Lambda
S3
CloudWatch
CloudFormation
AWS Secret Manager
機密情報管理のためのAWSサービス。主にデータベースの認証情報やOauthトークンをjson形式で管理してくれる。
またparameter storeとの違いとして暗号化や自動ローテーションを行ってくれる。そしてこのサービス自体が認証情報を保管してくれるデータベースとなっている。
参考記事:(https://zenn.dev/fdnsy/articles/133db8440d052f)
キー、値のペアでsecret managerに保存、apiを叩いてその値を取得して自分のサービスに使えることを確認、ローテーションをオンにしても使うことができるかも確認する。