新しいことにはウェルカム

技術 | 電子工作 | ガジェット | ゲーム のメモ書き

AWS CLI設定方法メモ

久しぶりにAWS CLIをインストールしました。バージョン2になっているんですね。

一度設定すると中々触れる機会がなくて忘れてしまうので、自分用設定方法メモです。

基本的な仕組み

  • ~/.aws/config でプロファイルを設定する
  • ~/.aws/credentials でユーザーのキーとシークレットを設定する
  • プロファイル名とユーザー名を同じにすることにより、プロファイルとユーザーを紐付ける
  • CLIの実行はプロファイルで指定された設定で行われる

設定

~/.aws/config

[default]
region = ap-northeast-1
output = json

[profile user1]
region = ap-northeast-1
output = json

※プロファイル名は「profile user1」ではなく「user1」

~/.aws/credentials

[default]
aws_access_key_id=xxxxxxxxxx
aws_secret_access_key=xxxxxxxxxx

[user1]
aws_access_key_id=xxxxxxxxxx
aws_secret_access_key=xxxxxxxxxx

実行

オプションでプロファイルを指定して実行

省略するとdefaultプロファイルが使用される

aws --profile <プロファイル名> <コマンド>

環境変数でプロファイルを設定すると、コマンド実行時にそのプロファイルが使われる

プロファイルをdefaultにしたい時は、変数の値をdefaultにする。

AWS_PROFILE=<プロファイル名>

ロールで実行する

  • ロールのプロファイルを作成する
  • ロールのプロファイルからユーザーとなるベースのプロファイルを指定する

~/.aws/config

[profile <ロールのプロファイル名>]
role_arn = arn:aws:iam::xxxxxxxxxx
source_profile = <ベースとなるプロファイル名>

その他

出力はページングされるので、スクリプトから使う時は下記のいづれかの方法でOFFにしておく

~/.aws/credentials

[default]
cli_pager=

環境変数

AWS_PAGER=""

関連カテゴリー(AWS)記事

www.kwbtblog.com

www.kwbtblog.com

www.kwbtblog.com

www.kwbtblog.com

www.kwbtblog.com

www.kwbtblog.com

www.kwbtblog.com

www.kwbtblog.com

www.kwbtblog.com