AWS CLI環境のメモ

はじめに

完全に独立した環境で構築を目指したいので、GCP上のLinuxに構築する。

環境準備

Installing, updating, and uninstalling the AWS CLI version 2 on Linux - AWS Command Line Interface
This section describes how to install, update, and remove the AWS CLI version 2 on Linux. The AWS CLI version 2 has no dependencies on other Python packages. It...
# yum install unzip
# curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
# unzip awscliv2.zip

# ./aws/install
You can now run: /usr/local/bin/aws --version

# /usr/local/bin/aws --version
aws-cli/2.1.33 Python/3.8.8 Linux/3.10.0-1160.15.2.el7.x86_64 exe/x86_64.centos.7 prompt/off

PATHを通す

# export PATH="$PATH:/usr/local/bin"
# aws --version
aws-cli/2.1.33 Python/3.8.8 Linux/3.10.0-1160.15.2.el7.x86_64 exe/x86_64.centos.7 prompt/off

コンフィグ設定

事前準備

コンフィグ設定を行うにあたり、以下の情報を準備する。

項目内容サンプル
アクセスキーIDIAM ユーザーまたは AWS アカウントのルートユーザー の長期的な認証情報です。
作成時にログインしているユーザのアクセスキーが生成される。
例: AKIAIOSFODNN7EXAMPLE
(AWSドキュメントより)
シークレットアクセスキーアクセスキーIDのパスワードみたいなもの。
作成時にしか表示されないので注意
例: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
(AWSドキュメントより)
AWSリージョン操作するリージョン
出力フォーマットjson、yaml、textとかとか

アクセスキー/シークレットアクセスキー

アクセスキーは作成したユーザの権限のキーが作成される。
そのため、ルートアカウントでアクセスキーを作成する場合取り扱い超注意。

取り扱いに注意

アクセスキーペアを作成する場合は、アクセスキー ID とシークレットアクセスキーを安全な場所に保存します。このシークレットアクセスキーは、作成時にのみ使用できます。シークレットアクセスキーを紛失した場合は、そのアクセスキーを削除し、新しく作成する必要があります。詳細については、「紛失したり忘れたりした AWS 用パスワードまたはアクセスキーのリセット」を参照してください。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_access-keys.html

マネジメントコンソールより、右上部分からマイセキュリティ資格情報をクリック

設定

試してみる

# aws configure
AWS Access Key ID [None]: アクセスキーID
AWS Secret Access Key [None]: シークレットアクセスキー
Default region name [None]: us-east-2
Default output format [None]: yaml

インスタンスの一覧を表示してみる。

# aws ec2 describe-instances
Reservations:
- Groups: []
  Instances:
  - AmiLaunchIndex: 0
    Architecture: x86_64
    BlockDeviceMappings:
    - DeviceName: /dev/xvda
      Ebs:
        AttachTime: '2020-08-31T10:25:54+00:00'
        DeleteOnTermination: true
        Status: attached
        VolumeId: vol-0cbde9eb60b85d278
    CapacityReservationSpecification:
      CapacityReservationPreference: open
    ClientToken: ''
    CpuOptions:
      CoreCount: 1
(snip)

無事、表示することができた。

コメント

タイトルとURLをコピーしました