AWS CLI バージョン 2 を使用するための前提条件
AWS CLI を使用して AWS のサービスにアクセスするには、AWS アカウント と IAM 認証情報が必要です。AWS CLIコマンドを実行する場合、AWS CLI ではそれらの AWS 認証情報にアクセスする必要があります。AWS アカウントのセキュリティを強化するため、ルートアカウントの認証情報を使用しないことをお勧めします。AWS で実行するタスクへのアクセス認証情報を提供するには、最小特権を持つユーザーを作成する必要があります。
IAM または IAM Identity Center 管理アカウントを作成する
AWS CLI を設定する前に、IAM または IAM アイデンティティセンターのアカウントを作成する必要があります。
管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。
| 管理者を管理する方法を 1 つ選択します | 目的 | 方法 | 以下の操作も可能 |
|---|---|---|---|
| IAM Identity Center 内 (推奨) |
短期の認証情報を使用して AWS にアクセスします。 これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、IAM ユーザーガイドの「IAM でのセキュリティのベストプラクティス」を参照してください。 |
AWS IAM Identity Center ユーザーガイドの「開始方法」の手順に従います。 | AWS Command Line Interface ユーザーガイドの「AWS IAM Identity Center を使用するための AWS CLI の設定」に従って、プログラムによるアクセスを設定します。 |
| IAM 内 (非推奨) |
長期認証情報を使用して AWS にアクセスする。 | IAM ユーザーガイドの「最初の IAM 管理者のユーザーおよびグループの作成」の手順に従います。 | IAM ユーザーガイドの「IAM ユーザーのアクセスキーの管理」に従って、プログラムによるアクセスを設定します。 |
次のステップ
AWS アカウント および IAM 認証情報の作成後、AWS CLI を使用するには次のいずれかを実行します。
-
お使いのコンピュータに AWS CLI バージョン 2 の最新リリースをインストールする。
-
お使いのコンピュータに AWS CLI バージョン 2 の過去のリリースをインストールする。
-
Docker イメージを使用して、お使いのコンピュータから AWS CLI バージョン 2 にアクセスする。
-
AWS CloudShell を使用して、お使いのブラウザから AWS コンソールの AWS CLI バージョン 2 にアクセスする。詳細については、AWS CloudShell ユーザーガイドを参照してください。
