LoginSignup
0
0

More than 1 year has passed since last update.

AWS CLIのアクセスキーはどこに設定するのか

Posted at

はじめに

業務やプライベートでAWS CDKを触っており、CDKデプロイする時に「これってcdk deployを叩いたらどこに向けてデプロイされるんだっけ・・・。」と思ったのでここにまとめてみます。間違えて業務用AWS環境にデプロイしてしまってはいけないですからね・・・。

cdk deployにはアクセスキーが必要

まずcdk deploycdk bootstrapなどをCDK CLIの操作をする際には、デプロイ先のIAMユーザーのアクセスキーが必要です。
これは一体どうやって設定・管理するのか。

aws configureとconfig、credentials

アクセスキーの設定はaws configureというコマンドをターミナルで叩きます。
アクセスキー、シークレットアクセスキー、デフォルトリージョン、アウトプット形式を設定できます。
以下設定例です。

$ aws configure
AWS Access Key ID [None]: AKI.........
AWS Secret Access Key [None]: s1U..............
Default region name [None]: ap-northeast-1
Default output format [None]: json

入力した情報は~/.aws配下のconfig credentialsに保存されています。
[default]という名前でそれぞれのファイルに入力した情報が保存されていると思います。
ただ、1つのPCで複数AWSアカウントを使う場合、[default]を使わない方がいいかもしれません。
うっかり別のアカウントにリソースを作ってしまう可能性があるからですね。
その場合はaws congifure --profile profileName(profileNameは好きな名前にしてください)を使います。
[default]ではなく[profileName]でconfig credentialsに保存されます。
このアクセスキーを使って各CLIのコマンドを使いたい場合は、cdk bootstrap --profile profileNameのようにします。
これで安心してユーザーを指定してデプロイ等ができます。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0