AWS CLIのインストール
この講座では、AWSをコマンドラインから操作するためのツールであるAWS CLIのインストールと初期設定について学びます。
- AWS CLIのインストール方法
- IAMユーザの作成とアクセスキーの発行
aws configureによる初期設定
1. AWS CLIのインストール
AWS CLIをインストールします。ECRへのイメージプッシュやECSの操作などに使用します。AWS公式サイト(日本語)にOSごとのインストール方法が記載されていますので、その手順に従ってください。
AWS CLI の最新バージョンのインストールまたは更新 - AWS Command Line Interface
インストールが完了したら、ターミナルで以下のコマンドを実行し、バージョンが表示されることを確認してください。
aws --version
aws-cli/2.x.x Python/3.x.x Darwin/xx.x.x source/arm64
上記のようにバージョン情報が表示されれば、インストールは成功です。
2. AWS CLIの初期設定
AWS CLIをインストールしただけでは、まだAWSアカウントとの紐付けが行われていません。ここでは、IAMユーザの作成、アクセスキーの発行、aws configureによる設定を行い、AWS CLIからAWSアカウントを操作できるようにします。
2.1 IAMユーザの作成
まず、AWS CLIで使用するIAMユーザを作成します。
AWSマネジメントコンソールの左上の検索ボックスで「IAM」を検索し、IAMを選択します。
左側のメニューからユーザを選択し、右上のユーザの作成をクリックします。
下記の内容を設定してください。
| 設定項目 | 値 | 設定の基準 |
|---|---|---|
| ユーザ名 | cli-user | AWS CLI用のユーザであることがわかるようにするため |
| AWS マネジメントコンソールへのユーザアクセスを提供する | チェックしない | AWS CLIからのアクセス専用のため、コンソールへのログインは不要 |
「次へ」をクリックします。
2.2 許可の設定
続いて、このIAMユーザに付与する権限を設定します。
下記の内容を設定してください。
| 設定項目 | 値 | 設定の基準 |
|---|---|---|
| 許可のオプション | ポリシーを直接アタッチする | シンプルに権限を付与するため |
| 許可ポリシー | AdministratorAccess | ハンズオンで様々なAWSサービスを操作するため |
| 💡 ポイント |
|---|
AdministratorAccessはAWSのすべてのリソースに対するフルアクセス権限です。ハンズオンでは操作を簡単にするためにこのポリシーを使用しますが、実業務では必要最小限の権限のみを付与してください。 |
「次へ」をクリックし、確認画面で内容を確認したらユーザの作成をクリックします。
2.3 アクセスキーの発行
作成したIAMユーザに対して、AWS CLIから認証するためのアクセスキーを発行します。
IAMコンソールのユーザ一覧から、先ほど作成したcli-userをクリックして詳細画面を開きます。
セキュリティ認証情報タブを選択し、「アクセスキー」セクションのアクセスキーを作成をクリックします。
ユースケースの選択画面が表示されるので、Command Line Interface(CLI)を選択します。下部に表示される確認のチェックボックスにチェックを入れ、「次へ」をクリックします。
説明タグの設定画面では、任意の説明を入力するか空欄のままアクセスキーを作成をクリックします。
アクセスキーが作成されると、アクセスキーIDとシークレットアクセスキーが表示されます。
| 💡 ポイント |
|---|
| シークレットアクセスキーはこの画面でしか確認できません。 必ずこの画面で控えておいてください。画面を閉じると二度と確認できないため、紛失した場合はアクセスキーを再作成する必要があります。 |
| 💡 ポイント |
|---|
| アクセスキーは外部に公開しないよう厳重に管理してください。アクセスキーが流出すると、第三者にAWSアカウントを不正利用されるおそれがあります。特に、GitHubなどのリポジトリにアクセスキーを含むファイルをプッシュしないよう注意してください。 |
2.4 AWS Configureの実行
アクセスキーを取得したら、aws configureコマンドでAWS CLIにアクセスキーを設定します。
Visual Studio Codeのターミナル、またはOSのターミナル(Macの場合はターミナル、Windowsの場合はコマンドプロンプトやPowerShell)を開いて、以下のコマンドを実行してください。aws configureコマンドの内容はMac・Windowsともに共通です。
aws configure
対話形式で4つの項目を聞かれるので、以下のように入力します。
| 設定項目 | 入力値 | 設定の基準 |
|---|---|---|
| AWS Access Key ID | 先ほど控えたアクセスキーID | IAMユーザの認証に使用するため |
| AWS Secret Access Key | 先ほど控えたシークレットアクセスキー | IAMユーザの認証に使用するため |
| Default region name | ap-northeast-1 | 東京リージョンを使用するため |
| Default output format | json | 出力結果をJSON形式で表示するため |
AWS Access Key ID [None]: AKIAXXXXXXXXXXXXXXXX
AWS Secret Access Key [None]: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Default region name [None]: ap-northeast-1
Default output format [None]: json
設定が完了したら、以下のコマンドを実行して正しく設定されているか確認します。
aws sts get-caller-identity
{
"UserId": "AIDAXXXXXXXXXXXXXXXX",
"Account": "123456789012",
"Arn": "arn:aws:iam::123456789012:user/cli-user"
}
上記のように、AWSアカウントのIDやIAMユーザの情報が表示されれば、AWS CLIの設定は完了です。
| ⚠️ 「Unable to locate credentials」と表示される場合 |
|---|
aws configureで入力したアクセスキーIDまたはシークレットアクセスキーが正しくない可能性があります。aws configureを再度実行し、正しいキーを入力してください。 |
2.5 プロファイルの活用
ここまでの手順で設定した内容はデフォルトプロファイルとして保存されます。普段使うAWSアカウントが1つだけであれば、この設定のまま問題ありません。
ただし、仕事用と個人用で別のAWSアカウントを使い分けたい場合など、複数のAWSアカウントを切り替えて使いたいケースもあります。そのような場合は、名前付きプロファイルを作成すると便利です。
名前付きプロファイルを作成するには、aws configureに--profileオプションを付けて実行します。
aws configure --profile my-work
上記のように実行すると、デフォルトプロファイルとは別にmy-workという名前のプロファイルが作成され、先ほどと同じ対話形式でアクセスキーやリージョンを設定できます。
作成したプロファイルを使用してコマンドを実行するには、--profileオプションを指定します。
aws sts get-caller-identity --profile my-work
--profileを指定しない場合は、常にデフォルトプロファイルが使用されます。
| 💡 ポイント |
|---|
| 今回のハンズオンではデフォルトプロファイルのみで進めますが、業務ではプロファイルを活用してアカウントを切り替えるのが一般的です。覚えておくと便利です。 |
3. まとめ
この講座では、AWS CLIのインストールと初期設定について学びました。
- AWS CLIは、AWSをコマンドラインから操作するためのツール
- 公式サイトからOSに合った手順でインストールする
- IAMユーザを作成し、アクセスキーを発行することで、AWS CLIからAWSアカウントを操作できるようになる
aws configureコマンドでアクセスキーやリージョンを設定する- アクセスキーは外部に公開しないよう厳重に管理する