AWS CLI(AWS Command Line Interface)は、ターミナルからAWSのサービスを管理できるツールです。各サービスをコマンドラインから使用する際に前提となっている事が多いので、バックエンドユーザの作成やアクセスキーを使った設定方法を学習していきます。
AWS CLIのバージョンの確認
Amazon Linux 2023のEC2インスタンスにはデフォルトでバージョン2のCLIがインストールされています。
次のコマンドでバージョンを確認しておきましょう。
aws --versionバックエンドユーザの作成
AWS管理画面最上部の検索欄に「AIM」と入力してユーザ管理サービスページに移動します。
AIMユーザの作成
ここではバックエンド専用のユーザを作成します。
- ユーザ名
-
backend
- AWS マネジメントコンソールへのユーザーアクセスを提供する
-
チェックはオフのままにしておいてください。バックエンドユーザなのでこのユーザがAWS管理画面にログインすることはなく、このユーザはプログラム上からのみ使用されます。
- ユーザグループ
-
バックエンドユーザを追加するグループはアカウントを作成した際に管理者ユーザ用に作成した管理者グループを指定しておきましょう。管理者ユーザの作成については「AWSアカウントの登録と直後に行う設定5つ」の記事を参照してください。
バックエンドユーザ作成後はアクセスキーの作成が必要です。
アクセスキーの作成
作成したバックエンドユーザの詳細情報を表示し、「セキュリティー認証情報」タブを選択し、アクセスキーの作成に進みます。
- ユースケース
-
「コマンドラインインターフェイス (CLI)」を選択してください。
- 確認
-
「上記のレコメンデーションを理解し、アクセスキーを作成します。」のチェックをオンにします。
アクセスキーの作成が完了すると、アクセスキーとシークレットの表示と、これらが保存された.csvファイルのダウンロードが可能になります。ここで表示したアクセスキーとシークレットをコピペして保存するか、.csvファイルを保存しておかないと後から取得することはできなくなります。ここでは.csvファイルをダウンロードしておきましょう。
アクセスキーはカンマで区切られた以下のようなフォーマットになっています。前半がアクセスキーで後半がシークレット(パスワード)になっています。
Access key ID,Secret access key
AKI**********QNB,hHQOM/Y7w********************DcqN作成したアクセスキーの再表示はもうできなくなりますが、再発行は可能です。
AWS CLIの設定方法
以下はルートユーザ用にCLIのデフォルトプロファイルを作成します。
【デフォルトユーザがいないことを確認】
sudo aws configure list-profiles
->何も表示出力がなければOKです。
【デフォルトプロファイルの作成】
sudo aws configure
->以下の質問がされます
AWS Access Key ID [None]: 上記アクセスキーを指定
AWS Secret Access Key [None]: 上記シークレットを指定
Default region name [None]: リジョン名(ap-southeast-1など)を指定
Default output format [None]: jsonルートユーザのホームディレクトリ(/root)以下に.aws/ディレクトリが作成され、以下のファイルが作成されます。
.aws/config
--
[default]
region = ap-southeast-1
output = json
--
.aws/credentials
--
[default]
aws_access_key_id = AKI**************QNB
aws_secret_access_key = hHQ********************cqN
--再度プロファイルの表示をしてみましょう。
sudo aws configure list-profiles
->defaultと表示されたら成功です。CLIの実行
EC2インスタンス上からコマンドラインでAWSのサービスにアクセスできるか試してみましょう。以下のコマンドではs3のバケットのリストを表示します。S3にあるバケットのリストが表示されたら成功です。
sudo aws s3 lsまとめ
今回の記事ではAWS CLIの設定について学習しました。バックエンドユーザを作成してからアクセスキーを作成しました。その後に、CLIのデフォルトプロファイルの設定をしました。手順をしっかりと把握しておきましょう。
コメント