本記事では、AWS CLIのアクセスキー設定で必要となる、IAMユーザーでのアクセスキー作成およびAWS CLIのインストール方法と、AWS CLIのアクセスキー設定についてご紹介します。
前提条件
本手順を開始する前に、以下の要件を満たしていることを確認してください。
- IAMユーザーが作成済みであること
- ログインしているIAMユーザーがアクセスキーの作成権限を有していること
- AWS CLIインストール時にOSユーザーが管理者権限を有していること
IAMユーザーのアクセスキー作成
[IAM]>[ユーザー]より対象のユーザー名をクリックします。
[セキュリティ認証情報]>[アクセスキー]より「アクセスキーを作成」をクリックします。
ユースケースより、[コマンドラインインターフェース(CLI)]を選択し、[確認(上記のレコメンデーションを理解し…)]にチェックを入れ、「次へ」をクリックします。
[説明タグを設定]より、任意のタグ名を入力し、「アクセスキーを作成」をクリックします。
アクセスキーが作成されるので、アクセスキーとシークレットアクセスキーをメモとして記録するか、CSVファイルとして出力し、「完了」をクリックします。
※シークレットアクセスキーは一度のみ表示またはダウンロードできます。
[セキュリティ認証情報]>[アクセスキー]より、作成されたアクセスキーがあることを確認します。
AWS CLIのインストール
以下、URLにアクセスします。今回はWindows用(64bit)AWS CLIのインストーラーをダウンロードします。
URL:https://awscli.amazonaws.com/AWSCLIV2.msi
AWS CLIのインストーラーをダブルクリックで実行します。
AWS CLIのセットアップウィザードが起動後、「Next」をクリックします。
ライセンス契約同意条項にチェックを入れ、「Next」をクリックします。
AWS CLIのインストール先を選択する画面が表示されるので、デフォルト(C:\Program Files\Amazon\AWSCLIV2)で「Next」をクリックします。
AWS CLIの「Install」をクリックし、インストールを開始します。
AWS CLIのインストールが進行されます。
AWS CLIのインストールが完了したので「Finish」をクリックします。
AWS CLIのインストール確認
コマンドプロンプトを起動し、以下コマンドを実行し、AWS CLIがインストールされていることを確認します。
aws --version
AWS CLIのアクセスキー設定
本手順では、プロファイルを指定せずに認証情報を登録します。プロファイルを指定しない場合はプロファイル名はdefaultとなります。
コマンドプロンプトを起動後、以下コマンドを実行し、認証情報を設定します。
aws configure
プロンプトに以下の設定項目を入力し、設定します。
設定項目 |
設定値 |
AWS Access Key ID |
IAMユーザーのアクセスキーを入力 |
AWS Secret Access Key ID |
IAMユーザーのシークレットアクセスキーを入力 |
Default region name |
デフォルトでリクエスト送信するリージョンを入力 |
Default output format |
コマンド実行結果の形式を入力(json/text/table/yaml...) |
AWS CLIをインストールしたOSユーザーのホームディレクトリに、プロファイル名(Default)の設定ファイルと認証情報ファイルが格納されます。
- 格納パス:C:\Users\<ユーザー名>\.aws
- ファイル名:config
- デフォルトでリクエスト送信するリージョンおよびコマンド実行結果の形式が記述されています
- ファイル名:credentials
- アクセスキーおよびシークレットアクセスキーが記述されています
- ファイル名:config
AWS CLIのコマンド実行確認
S3バケット情報を取得するコマンドを実行してみます。
aws s3api list-buckets --query "Buckets[].{Name:Name, CreationDate:CreationDate}"
まとめ
今回は、IAMユーザーでのアクセスキー作成およびAWS CLIインストール、AWS CLIアクセスキー設定について実施しました。
本手順を行うことで、AWSマネジメントコンソールへログインすることなく、AWS CLIコマンドでAWSリソースの閲覧や操作が可能となります。
AWS CLIの認証情報(アクセスキーおよびシークレットアクセスキー)が漏洩した場合、不正アクセスによりAWSリソースが操作されるリスクが生じます。このため、IAMユーザーに割り当てる権限は、セキュリティのベストプラクティスに基づき、必要最低限の権限のみを付与するように設計してください(最小権限の原則)。