はじめに
業務やプライベートでAWS CDKを触っており、CDKデプロイする時に「これってcdk deploy
を叩いたらどこに向けてデプロイされるんだっけ・・・。」と思ったのでここにまとめてみます。間違えて業務用AWS環境にデプロイしてしまってはいけないですからね・・・。
cdk deployにはアクセスキーが必要
まずcdk deploy
やcdk bootstrap
などをCDK CLIの操作をする際には、デプロイ先のIAMユーザーのアクセスキーが必要です。
これは一体どうやって設定・管理するのか。
aws configureとconfig、credentials
アクセスキーの設定はaws configure
というコマンドをターミナルで叩きます。
アクセスキー、シークレットアクセスキー、デフォルトリージョン、アウトプット形式を設定できます。
以下設定例です。
$ aws configure
AWS Access Key ID [None]: AKI.........
AWS Secret Access Key [None]: s1U..............
Default region name [None]: ap-northeast-1
Default output format [None]: json
入力した情報は~/.aws
配下のconfig
credentials
に保存されています。
[default]という名前でそれぞれのファイルに入力した情報が保存されていると思います。
ただ、1つのPCで複数AWSアカウントを使う場合、[default]を使わない方がいいかもしれません。
うっかり別のアカウントにリソースを作ってしまう可能性があるからですね。
その場合はaws congifure --profile profileName
(profileNameは好きな名前にしてください)を使います。
[default]ではなく[profileName]でconfig
credentials
に保存されます。
このアクセスキーを使って各CLIのコマンドを使いたい場合は、cdk bootstrap --profile profileName
のようにします。
これで安心してユーザーを指定してデプロイ等ができます。