の認証認証情報とアクセス認証情報 AWS CLI - AWS Command Line Interface
設定と認証情報の優先順位このセクションのその他のトピック

このドキュメントは、 のバージョン 1 AWS CLI 専用です。のバージョン 2 に関連するドキュメントについては AWS CLI、バージョン 2 ユーザーガイド を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の認証認証情報とアクセス認証情報 AWS CLI

サービスを使用して を開発する AWS ときに、 が で AWS CLI AWS 認証する方法を確立する必要があります。のプログラムによるアクセス用の認証情報を設定するには AWS CLI、次のいずれかのオプションを選択します。オプションは推奨順になっています。

プログラムによるアクセスを必要とするユーザー 目的 手順
IAM 短期を使用します。 の短期認証情報による認証 AWS CLI
IAM ロールを認証情報として使用します。 でのIAMロールの使用 AWS CLI
IAM (非推奨) 長期の認証情報を使用します。 のIAMユーザー認証情報を使用した認証 AWS CLI

設定と認証情報の優先順位

認証情報と設定は、システム環境変数やユーザー環境変数、ローカル AWS 設定ファイルなど複数の場所に配置され、コマンドラインでパラメータとして明示的に宣言されます。特定の場所が他の場所よりも優先されます。 AWS CLI 認証情報と構成設定は、次の順序で優先されます。

  1. コマンドラインオプション - --region--output--profile パラメータなど、他の任意の場所にある設定を上書きします。

  2. 環境変数 - システムの環境変数に値を保存できます。

  3. ロールを引き受ける - 設定または aws sts assume-role コマンドを使用してIAMロールのアクセス許可を引き受けます。

  4. ウェブ ID でロールを引き受ける - 設定または aws sts assume-role コマンドを使用して、ウェブ ID を使用してIAMロールのアクセス許可を引き受けます。

  5. 認証情報ファイル – コマンド aws configure を実行すると、credentials ファイルと config ファイルが更新されます。「credentials」ファイルは、Linux または macOS では「~/.aws/credentials」、Windows では「C:\Users\USERNAME\.aws\credentials」にあります。

  6. カスタムプロセス — 外部ソースから認証情報を取得します。

  7. 設定ファイル - コマンド aws configure を実行すると、credentials ファイルと config ファイルが更新されます。「config」ファイルは、Linux または macOS では「~/.aws/config」、Windows では「C:\Users\USERNAME\.aws\config」にあります。

  8. コンテナ認証情報 – IAMロールを各 Amazon Elastic Container Service (Amazon ECS) タスク定義に関連付けることができます。関連付けられると、そのロールの一時認証情報は、そのタスクのコンテナで使用できるようになります。詳細については、IAM「Amazon Elastic Container Service デベロッパーガイド」の「タスクのロール」を参照してください。

  9. Amazon EC2インスタンスプロファイル認証情報 – IAMロールを各 Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに関連付けることができます。関連付けられると、そのロールの一時認証情報は、インスタンスで実行中のコードで使用できるようになります。認証情報は Amazon EC2メタデータサービスを介して配信されます。詳細については、IAM「Amazon ユーザーガイド」の「Amazon のロールEC2」およびIAM「 ユーザーガイド」の「インスタンスプロファイルの使用」を参照してください。 EC2

このセクションのその他のトピック