WindowsでのAWS CLIのインストールおよびアクセスキー設定方法について

本記事では、AWS CLIのアクセスキー設定で必要となる、IAMユーザーでのアクセスキー作成およびAWS CLIのインストール方法と、AWS CLIのアクセスキー設定についてご紹介します。

前提条件

本手順を開始する前に、以下の要件を満たしていることを確認してください。

  • IAMユーザーが作成済みであること
  • ログインしているIAMユーザーがアクセスキーの作成権限を有していること
  • AWS CLIインストール時にOSユーザーが管理者権限を有していること

IAMユーザーのアクセスキー作成

[IAM]>[ユーザー]より対象のユーザー名をクリックします。

[セキュリティ認証情報]>[アクセスキー]より「アクセスキーを作成」をクリックします。

ユースケースより、[コマンドラインインターフェース(CLI)]を選択し、[確認(上記のレコメンデーションを理解し…)]にチェックを入れ、「次へ」をクリックします。

[説明タグを設定]より、任意のタグ名を入力し、「アクセスキーを作成」をクリックします。

アクセスキーが作成されるので、アクセスキーとシークレットアクセスキーをメモとして記録するか、CSVファイルとして出力し、「完了」をクリックします。

※シークレットアクセスキーは一度のみ表示またはダウンロードできます。

[セキュリティ認証情報]>[アクセスキー]より、作成されたアクセスキーがあることを確認します。

AWS CLIのインストール

以下、URLにアクセスします。今回はWindows用(64bit)AWS CLIのインストーラーをダウンロードします。

URL:https://awscli.amazonaws.com/AWSCLIV2.msi

AWS CLIのインストーラーをダブルクリックで実行します。

AWS CLIのセットアップウィザードが起動後、「Next」をクリックします。

ライセンス契約同意条項にチェックを入れ、「Next」をクリックします。

AWS CLIのインストール先を選択する画面が表示されるので、デフォルト(C:\Program Files\Amazon\AWSCLIV2)で「Next」をクリックします。

AWS CLIの「Install」をクリックし、インストールを開始します。

AWS CLIのインストールが進行されます。

AWS CLIのインストールが完了したので「Finish」をクリックします。

AWS CLIのインストール確認

コマンドプロンプトを起動し、以下コマンドを実行し、AWS CLIがインストールされていることを確認します。

aws --version

AWS CLIのアクセスキー設定

本手順では、プロファイルを指定せずに認証情報を登録します。プロファイルを指定しない場合はプロファイル名はdefaultとなります。

コマンドプロンプトを起動後、以下コマンドを実行し、認証情報を設定します。

aws configure

プロンプトに以下の設定項目を入力し、設定します。

設定項目

設定値

AWS Access Key ID

IAMユーザーのアクセスキーを入力

AWS Secret Access Key ID

IAMユーザーのシークレットアクセスキーを入力

Default region name

デフォルトでリクエスト送信するリージョンを入力

Default output format

コマンド実行結果の形式を入力(json/text/table/yaml...)

AWS CLIをインストールしたOSユーザーのホームディレクトリに、プロファイル名(Default)の設定ファイルと認証情報ファイルが格納されます。

  • 格納パス:C:\Users\<ユーザー名>\.aws
    • ファイル名:config  
      • デフォルトでリクエスト送信するリージョンおよびコマンド実行結果の形式が記述されています
    • ファイル名:credentials
      • アクセスキーおよびシークレットアクセスキーが記述されています

AWS CLIのコマンド実行確認

S3バケット情報を取得するコマンドを実行してみます。

aws s3api list-buckets --query "Buckets[].{Name:Name, CreationDate:CreationDate}"

まとめ

今回は、IAMユーザーでのアクセスキー作成およびAWS CLIインストール、AWS CLIアクセスキー設定について実施しました。

本手順を行うことで、AWSマネジメントコンソールへログインすることなく、AWS CLIコマンドでAWSリソースの閲覧や操作が可能となります。

AWS CLIの認証情報(アクセスキーおよびシークレットアクセスキー)が漏洩した場合、不正アクセスによりAWSリソースが操作されるリスクが生じます。このため、IAMユーザーに割り当てる権限は、セキュリティのベストプラクティスに基づき、必要最低限の権限のみを付与するように設計してください(最小権限の原則)。

執筆担当者プロフィール
金井 裕貴

金井 裕貴(日本ビジネスシステムズ株式会社)

オンプレミス・クラウドのインフラ基盤の設計および構築業務を担当しております。 趣味は野球観戦です。

担当記事一覧