のIAMユーザー認証情報を使用した認証 AWS CLI - AWS Command Line Interface
ステップ 1: IAM ユーザーを作成するステップ 2: アクセスキーを取得するの設定 AWS CLI

このドキュメントは、 のバージョン 1 AWS CLI 専用です。のバージョン 2 に関連するドキュメントについては AWS CLI、バージョン 2 ユーザーガイド を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のIAMユーザー認証情報を使用した認証 AWS CLI

警告

セキュリティリスクを回避するには、専用ソフトウェアの開発時や実際のデータを操作する際に、認証にIAMユーザーを使用しないでください。代わりに、AWS IAM Identity Center などの ID プロバイダーとのフェデレーションを使用してください。

このセクションでは、IAMユーザーで基本設定を設定する方法について説明します。これらには、config ファイルと credentials ファイルを使用したセキュリティ認証情報が含まれます。

ステップ 1: IAM ユーザーを作成する

IAM ユーザーガイドのIAMIAM「ユーザーの作成 (コンソール)」手順に従ってユーザーを作成します。

  • [アクセス許可オプション] で、このユーザーにアクセス許可を割り当てる方法として [ポリシーを直接アタッチする] を選択します。

  • ほとんどの「Getting StartedSDK」チュートリアルでは、Amazon S3 サービスを例として使用しています。アプリケーションに Amazon S3 へのフルアクセスを提供するには、このユーザーにアタッチする AmazonS3FullAccess ポリシーを選択します。

ステップ 2: アクセスキーを取得する

  1. にサインイン AWS Management Console し、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. IAM コンソールのナビゲーションペインで、ユーザーを選択し、以前に作成したUser nameユーザーの を選択します。

  3. ユーザーのページで、[セキュリティ認証情報] ページを選択します。次に、[アクセスキー][アクセスキーの作成] を選択します。

  4. アクセスキーの作成ステップ 1 で、コマンドラインインターフェイス (CLI) を選択します。

  5. [アクセスキーの作成ステップ 2] で、オプションのタグを入力して [次へ] を選択します。

  6. アクセスキーの作成ステップ 3 では、.csv ファイルのダウンロードを選択して、IAMユーザーのアクセスキーとシークレットアクセスキーを含む.csvファイルを保存します。この情報は後で必要になります。

  7. [完了] を選択します。

の設定 AWS CLI

一般的な使用のために、 には以下の情報 AWS CLI が必要です。

  • アクセスキー ID

  • シークレットアクセスキー

  • AWS リージョン

  • 出力形式

は、この情報を credentials ファイル内の という名前のプロファイル (設定のコレクション) default に AWS CLI 保存します。デフォルトでは、このプロファイルの情報は、使用するプロファイルを明示的に指定しない AWS CLI コマンドを実行するときに使用されます。credentials ファイルの詳細については、「の設定と認証情報ファイルの設定 AWS CLI」を参照してください。

を設定するには AWS CLI、次のいずれかの手順を使用します。

aws configure の使用

一般的な用途では、 aws configure コマンドは AWS CLI インストールをセットアップする最も速い方法です。この設定ウィザードでは、開始するために必要な各情報を入力するよう求められます。--profile オプションを使用して特に指定しない限り、 はこの情報をdefaultプロファイルに AWS CLI 保存します。

次の例では、サンプル値を使用して default プロファイルを設定します。次のセクションで説明するように、これらの値を独自の値に置き換えます。

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

次の例では、サンプル値を使用して userprod という名前のプロファイルを設定します。次のセクションで説明するように、これらの値を独自の値に置き換えます。

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json