はじめに
業務やプライベートでAWS CDKを触っており、CDKデプロイする時に「これってcdk deployを叩いたらどこに向けてデプロイされるんだっけ・・・。」と思ったのでここにまとめてみます。間違えて業務用AWS環境にデプロイしてしまってはいけないですからね・・・。
cdk deployにはアクセスキーが必要
まずcdk deployやcdk bootstrapなどをCDK CLIの操作をする際には、デプロイ先のIAMユーザーのアクセスキーが必要です。
これは一体どうやって設定・管理するのか。
aws configureとconfig、credentials
アクセスキーの設定はaws configureというコマンドをターミナルで叩きます。
アクセスキー、シークレットアクセスキー、デフォルトリージョン、アウトプット形式を設定できます。
以下設定例です。
$ aws configure
AWS Access Key ID [None]: AKI.........
AWS Secret Access Key [None]: s1U..............
Default region name [None]: ap-northeast-1
Default output format [None]: json
入力した情報は~/.aws配下のconfig credentialsに保存されています。
[default]という名前でそれぞれのファイルに入力した情報が保存されていると思います。
ただ、1つのPCで複数AWSアカウントを使う場合、[default]を使わない方がいいかもしれません。
うっかり別のアカウントにリソースを作ってしまう可能性があるからですね。
その場合はaws congifure --profile profileName(profileNameは好きな名前にしてください)を使います。
[default]ではなく[profileName]でconfig credentialsに保存されます。
このアクセスキーを使って各CLIのコマンドを使いたい場合は、cdk bootstrap --profile profileNameのようにします。
これで安心してユーザーを指定してデプロイ等ができます。