AWS CLI の IAM ユーザーの認証情報を使用した認証
警告
セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、AWS IAM Identity Center などの ID プロバイダーとのフェデレーションを使用してください。
このセクションでは、IAM ユーザーで基本的な設定を構成する方法について説明します。これらには、config
ファイルと credentials
ファイルを使用したセキュリティ認証情報が含まれます。代わりに AWS IAM Identity Center の設定手順を参照するには、「AWS CLI を使用した IAM アイデンティティセンター認証の設定」を参照してください。
トピック
ステップ 1: IAM ユーザーを作成する
「IAM ユーザーガイド」の「IAM ユーザーの作成 (コンソール)」の手順に従って IAM ユーザーを作成します。
-
[アクセス許可オプション] で、このユーザーにアクセス許可を割り当てる方法として [ポリシーを直接アタッチする] を選択します。
-
ほとんどの「開始方法」 SDK チュートリアルでは、Amazon S3 サービスを例として使用しています。アプリケーションに Amazon S3 へのフルアクセスを提供するには、このユーザーにアタッチする
AmazonS3FullAccess
ポリシーを選択します。
ステップ 2: アクセスキーを取得する
AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
IAM コンソールのナビゲーションペインで [ユーザー] を選択し、以前に作成したユーザーの
User name
を選択します。 -
ユーザーのページで、[セキュリティ認証情報] ページを選択します。次に、[アクセスキー] で [アクセスキーの作成] を選択します。
-
[アクセスキーの作成ステップ 1] で、[コマンドラインインターフェイス (CLI)] を選択します。
-
[アクセスキーの作成ステップ 2] で、オプションのタグを入力して [次へ] を選択します。
-
[アクセスキーの作成ステップ 3] で、[.csv ファイルをダウンロード] を選択し、IAM ユーザーのアクセスキーとシークレットアクセスキーを含む
.csv
ファイルを保存します。この情報は後で必要になります。 -
[完了] を選択します。
AWS CLI を設定する
一般的に、AWS CLI には以下の情報が必要です。
-
アクセスキー ID
-
シークレットアクセスキー
-
AWS リージョン
-
出力形式
この情報は、AWS CLI により、default
ファイルの、credentials
という名前のプロファイル (設定のコレクション) に保存されます。デフォルトでは、このプロファイル内の情報は、使用するプロファイルを明示的に指定しない AWS CLI コマンドを実行する場合に使用されます。credentials
ファイルの詳細については、「AWS CLI での設定と認証情報ファイル設定」を参照してください。
AWS CLI を設定するには、次のいずれかの手順を使用します。
aws
configure
の使用
一般的な使用の場合、aws configure
コマンドが、AWS CLI のインストールをセットアップするための最も簡単な方法です。この設定ウィザードでは、開始するために必要な各情報を入力するよう求められます。--profile
オプションを使用した場合、特に指定しない限り、AWS CLI はこの情報を default
プロファイルに保存します。
次の例では、サンプル値を使用して default
プロファイルを設定します。次のセクションで説明するように、これらの値を独自の値に置き換えます。
$
aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
次の例では、サンプル値を使用して userprod
という名前のプロファイルを設定します。次のセクションで説明するように、これらの値を独自の値に置き換えます。
$
aws configure --profile
userprod
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
.CSV ファイルによるアクセスキーのインポート
aws configure
を使用してアクセスキーを入力する代わりに、アクセスキーの作成後にダウンロードしたプレーンテキスト .csv
ファイルをインポートできます。
.csv
ファイルには、次のヘッダーが含まれている必要があります。
-
ユーザー名 - この列は
.csv
に追加する必要があります。これは、インポート時にconfig
ファイルとcredentials
ファイルでプロファイル名を作成するために使用されます。 -
アクセスキー ID
-
シークレットアクセスキー
注記
最初のアクセスキーの作成時に、[csv ファイルをダウンロード] ダイアログボックスを閉じると、その後はシークレットアクセスキーにアクセスできなくなります。.csv
ファイルが必要な場合は、必要なヘッダーと保存したキーペア情報を使用して自分でファイルを作成する必要があります。アクセスキー情報にアクセスできない場合は、新しいアクセスキーを作成する必要があります。
.csv
ファイルをインポートするには、次のような --csv
オプションで aws configure
import
コマンドを使用します。
$
aws configure import --csv
file://credentials.csv
詳細については、「aws_configure_import
」を参照してください。
config
ファイルと credentials
ファイルの直接編集
config
ファイルと credentials
ファイルを直接編集するには、次の操作を行います。
-
共有 AWS
credentials
ファイルを作成するか、開きます。このファイルは、~/.aws/credentials
LinuxおよびmacOSシステム、および%USERPROFILE%\.aws\credentials
Windows上にあります。詳細については、「AWS CLI での設定と認証情報ファイル設定」を参照してください。 -
共有
credentials
ファイルに次のテキストを追加します。以前にダウンロードした.csv
ファイル内のサンプル値を置き換え、ファイルを保存します。[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY