AWS CLI の設定
AWS CLI
アクセスキーを作成するには
-
AWS Management Console
にサインインします。 -
シングルユーザーアカウントまたはマルチユーザーアカウントの場合:
-
シングルユーザーアカウント –:: 右上の AWS ユーザー名を選択し、ナビゲーションメニューを開きます。例えば、[
webadmin] を選択します。 -
マルチユーザーアカウント –:: サービスのリストから IAM を選択します。IAM ダッシュボードから [ユーザー] を選択し、ユーザーの名前を選択します。
-
-
[Security credentials] (セキュリティ認証情報) を選択します。
-
[アクセスキー] の下で、[アクセスキーの作成] を選択します。
-
[コマンドラインインターフェイス (CLI)] を選択し、[次へ] を選択します。
-
[Create access key] (アクセスキーの作成) を選択します。
-
[.csv ファイルをダウンロード] を選択します。
AWS CLI を構成するには
AWS CLI をインストールしたら、以下の手順に従って設定を行います。詳細については、AWS コマンドラインインターフェイスユーザーガイドの「AWS CLI を設定する」を参照してください。
-
ターミナルウィンドウで、以下のコマンドを入力します。
aws configureオプションで、
--profile cluster-adminなどの名前付きプロファイルを設定できます。AWS CLI で名前付きプロファイルを設定する場合、以降のコマンドでは必ずこのフラグを渡す必要があります。 -
AWS 認証情報を入力します。例:
Access Key ID [None]: AKIAIOSFODNN7EXAMPLE Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: region-code Default output format [None]: json
セキュリティトークンを取得するには
必要に応じて、次のコマンドを実行して AWS CLI の新しいセキュリティトークンを取得します。詳細については、「AWS CLI コマンドリファレンス」の「get-session-token」を参照してください。
デフォルトでは、トークンは 15 分間有効です。デフォルトのセッションタイムアウトを変更するには、--duration-seconds フラグを渡します。例:
aws sts get-session-token --duration-seconds 3600
このコマンドは、AWS CLI セッションの一時的なセキュリティ認証情報を返します。以下のようなレスポンス出力が表示されます。
{ "Credentials": { "AccessKeyId": "ASIA5FTRU3LOEXAMPLE", "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE", "SessionToken": "VERYLONGSESSIONTOKENSTRING", "Expiration": "2023-02-17T03:14:24+00:00" } }
ユーザー ID を確認するには
必要に応じて、次のコマンドを実行して、ターミナルセッションの IAM ユーザー ID (ClusterAdmin など) の AWS 認証情報を確認します。
aws sts get-caller-identity
このコマンドは、AWS CLI に設定されている IAM エンティティの Amazon リソースネーム (ARN) を返します。以下のようなレスポンス出力例が表示されます。
{ "UserId": "AKIAIOSFODNN7EXAMPLE", "Account": "01234567890", "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin" }
次のステップ
