概要
- AWS LambdaとDynamoDBを使ってLINE Botを作ったので、その備忘録の1つです。
- この記事では、実装したLambdaのコードを自動デプロイするための、CLI用のIAMユーザーをターミナルで設定する手順を説明します。
環境
macOS: 13.5.1
Homebrew: 4.1.4
aws-cli: aws-cli/2.13.7 Python/3.11.4 Darwin/22.6.0 source/arm64 prompt/off
前提条件
- AWS CLIのダウンロード・インストール済み
- CLI操作用のIAMユーザーを作成済み。
- IAMユーザーの作成方法は 以前書いた別の記事(CLI&コンソール作業用のAWS IAMユーザーを作成する) を参照のこと。
- macOSであること。
- Windowsの場合は、手動でコードをzip化して、手動でLambdaへアップロードしてください。
事前準備
- IAMユーザーを作成した際にメモをした
Access key IDとSecret access keyを手元に準備しておくこと。
設定方法
- ターミナルを開き、
aws configure --profile dev_cliを入力。指示に従って以下を入力。- AWS Access Key ID: メモから転記
- AWS Secret Access Key
- Default region name: 今回は
ap-northeast-1で設定。 - Default output format:
jsonを設定
aws configure --profile dev_cli
AWS Access Key ID [None]: XXXXXXXXXXXXXXXXXX
AWS Secret Access Key [None]: YYYYYYYYYYYYYYYYYY
Default region name [None]: ap-northeast-1
Default output format [None]: json
- これでローカルPC内のAWS CLI設定ファイルへのIAMユーザー情報の追加ができました。
- 次に、Lambdaのコードをアップロードするディレクトリで、IAMユーザーのアカウントを
dev_cliに設定します。
my-project/my-function
export AWS_DEFAULT_PROFILE=dev_cli
- これで設定完了です。
補足情報
-
補足情報1
- ちなみに、ターミナルで設定したIAMユーザーの設定は、以下のコマンドで確認できます。
aws configure list --profile {user_name}
aws configure list --profile dev_cli
Name Value Type Location
---- ----- ---- --------
profile dev_cli manual --profile
access_key ****************IKXA shared-credentials-file
secret_key ****************m+C1 shared-credentials-file
region ap-northeast-1 config-file ~/.aws/config
-
補足情報2
- 設定したIAMユーザーをローカルPCから登録解除したい場合は、AWS CLIが設定ファイルを保存しているディレクトリに移動し、関連する設定を手動で削除する必要があります。
-
credentialsとconfigを修正します。各ファイルへ格納されている情報は以下の通りです。 -
credentials: AWS Access Key ID, AWS Secret Access Key -
config: Default region name, Default output format
~/.aws/credentials
~/.aws/config