【AWS】awscliの初期設定をする

10-10-2021

AWSを触る機会があり、初期設定を行おうとするにも、わからないことが多かった

AWSのアカウントを登録してから、最初にやっておくことについてまとめる

adminユーザーの作成

前提として、以下の作業は済ませているとする

  • AWSのアカウントは作成済み
  • ルートユーザーとしてログインしている

コンソール内で IAM を検索し、サービスを選択する

iam-search

IAM に遷移したら、サイドバーの アクセス管理 > ユーザー を選択する

access-management-user

表示される画面から ユーザーを追加 を選択し、登録画面に遷移する

ユーザー詳細の設定

画面が切り替わったら、以下の項目に情報を記入する

  • ユーザー名

    • 管理しやすい名前にする
  • AWS 認証情報タイプの選択

    • アクセスキー - プログラムによるアクセスパスワード - AWS マネジメントコンソールへのアクセス の両方にチェックを入れる
  • コンソールのパスワード

    • やりやすい方を選ぶ
  • パスワードのリセットが必要

    • チェックを外す

user-detail

アクセス許可の設定

画面が切り替わったら、 アクセス許可の設定 > 既存のポリシーを直接アタッチ を選択し、ポロシーの中から AdministratorAccess を選ぶ

access-permission

タグを追加

必要な場合は、ここで追加する

optional-tag-add

確認

入力した内容に問題ないかを確認し、 ユーザーの作成 をクリックする

user-confirm

アクセスキー、シークレットアクセスキーを控える

ユーザー作成が完了したら、完了ページから アクセスキーシークレットアクセスキー を控えるか csv データとしてダウンロードしておく

awscli の認証情報と設定ファイルを作成するときに使う

memo-access-secret-key

awscli の初期化

macOSの環境でインストールすることを想定する

awscli のインストール

brew でコマンドをインストールする

$ brew install awscli

$ which aws
/usr/local/bin/aws

$ aws --version
aws-cli/2.2.43 Python/3.9.7 Darwin/19.6.0 source/x86_64 prompt/off

awscli の設定

adminユーザーの作成時に控えた アクセスキーシークレットアクセスキー を使って、設定を行う

$ aws configure --profile 管理したいプロファイル名
AWS Access Key ID [None]: アクセスキー
AWS Secret Access Key [None]: シークレットアクセスキー
Default region name [None]: ap-northeast-1
Default output format [None]: json

awscli の設定の確認

以下のコマンドで設定状況を確認ができる

$ aws --profile 設定したプロファイル名 configure list
      Name                    Value             Type    Location
      ----                    -----             ----    --------
   profile       設定したプロファイル名           manual    --profile
access_key     ****************XM7I shared-credentials-file
secret_key     ****************vIXj shared-credentials-file
    region           ap-northeast-1      config-file    ~/.aws/config

もしくは、以下のパスにあるファイルでも確認ができる

パス 確認できること
~/.aws/config プロファイル毎の フォーマット形式リージョン情報
~/.aws/credentials プロファイル毎の アクセスキーシークレットアクセスキー

AdministratorAccess ユーザーで awscli から確認できること

aws iam help確認できることの一覧は表示される

さいごに

awscli の設定時に、どんなポリシーを使えばいいのかわからず迷っていたが、これでローカル環境からアカウントで管理している iam の状況は確認できるようになった