AWS CLI プロファイルの設定方法等

AWS

AWS CLIのプロファイルの設定方法等をメモしておきます。

以下で説明するのは、IAM Identity Center ユーザーのプロファイルの設定方法になります。IAM Identity Centerについてはドキュメントをご参照ください。

プロファイルの設定

まず、IAM Identity Centerへの参加の招待メールに記載のサインインURL (例:https://your_subdomain.awsapps.com/start)をブラウザウィンドウに貼り付け、AWSアクセスポータルにサインインします。

続いて、以下のように「Command line or programmatic access」を選択します。

AWSアクセスポータルの画像

表示される画面で、SSO Start URLとSSO Regionを控えておきます。

AWSアクセスポータルでの認証情報の表示箇所

続いて、以下のように、ターミナルでaws configure ssoコマンドを実行し、対話的に情報を入力していきます。

$ aws configure sso
SSO session name (Recommended): my-sso # 適宜変更する
SSO start URL [None]: https://my-sso-portal.awsapps.com/start # 控えておいたSSO regionを貼り付ける
SSO region [None]: us-east-1 # 控えておいたSSO regionを貼り付ける
SSO registration scopes [None]: sso:account:access

上記を入力すると、認証画面が表示されるので、「Confirm and continue」をクリックする。

AWSアクセスポータルの認証画面

すると、ターミナルで使用可能なAWSアカウントやIAMロールが表示されるので、適宜、選択します。

# 使用可能なAWSアカウント、IAMロールを選択する。1つしかない場合、それが自動で選択される。
The only AWS account available to you is: xxxx
Using the account ID xxxx
The only role available to you is: AdministratorAccess
Using the role name "AdministratorAccess"

# デフォルトの出力形式、コマンドの送信先となるデフォルトのAWSリージョン、プロファイルの名前を適宜入力する。
# 規定値を使う場合、未入力の状態でエンターを押せばOK。
CLI default client Region [ap-northeast-1]:
CLI default output format [json]:
CLI profile name [AdministratorAccess-xxxx]:

以上でプロファイルが設定されます。

プロファイルの使用

設定したプロファイルは、以下のように、–profileオプションでプロファイル名を指定することで使用できます。

aws s3 ls --profile <profile name>

設定したプロファイルの一覧を取得

aws configure list-profiles

参考

プロフィール
この記事を書いた人

30代半ばで未経験でプログラマーに転職し、日々奮闘中です
プログラミング、AI、NLP、キャリア関連などで少しでも役に立てる情報を発信していきます

ユウをフォローする
AWS
ユウをフォローする

コメント

タイトルとURLをコピーしました