はじめに
AWSの「.aws/config」と「.aws/credentials」ファイルは、AWS CLIやSDKを利用する際に認証情報や設定を管理するための重要なファイルです。それぞれの役割と特徴について以下に解説ます。
解説
| ファイル | 主な用途 | 機密性 |
|---|---|---|
| .aws/config | 設定オプション (リージョン、出力形式など) | 機密性低 |
| .aws/credentials | 認証情報 (アクセスキー、シークレットキー) | 機密性高 |
.aws/config
[default]
region=us-west-2
output=json
[profile prod]
region=ap-northeast-1
output=json
.aws/credentials
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[prod]
aws_access_key_id=YYYYYYYYYYYYYYYYYYYY
aws_secret_access_key=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
設定方法
- AWS CLIで設定コマンドを実行
$ aws configure --profile <プロファイル名>
AWS Access Key ID [None]: <アクセスキーID>
AWS Secret Access Key [None]: <シークレットキー>
Default region name [None]: ap-northeast-1
Default output format [None]: json
- 手動設定
ファイルを直接編集してプロファイルや設定を追加できます。
使用方法
$ aws s3 ls --profile <プロファイル名>
環境変数で指定
環境変数AWS_PROFILEを設定することで、デフォルトで使用するプロファイルを指定できます。
# Linux/Macの場合
$ export AWS_PROFILE=<プロファイル名>
# Windowsの場合 (コマンドプロンプト)
> set AWS_PROFILE=<プロファイル名>
# Windows PowerShellの場合
> $env:AWS_PROFILE="<プロファイル名>"
現在の設定確認
現在の設定や利用可能なプロファイル一覧を確認するには以下のコマンドを使用します。
# 現在の設定確認
$ aws configure list
# プロファイル一覧表示
$ aws configure list-profiles
参考