AWS CLI で IAMユーザーへログインする方法をご紹介します。
事前準備
AWS CLI で IAMユーザーへログインするにはいくつかの事前準備が必要です。まずは事前に準備すべきことを記載します。
AWS CLI
AWS CLIはインストールしておく必要があります。AWS Linuxだと最初からインストールされているので、個別でのインストールは不要です。
IAMユーザー作成
また、ログイン先となるIAMユーザーを作成しておく必要があります。IAMユーザーを作成すると、セキュリティキーとアクセスキーが発行されます。
キー作成
前任者不在などで不明な場合はAWSコンソールから新規で作成しましょう。
IAMダッシュボード>ユーザー をクリック
対象ユーザーをクリックして概要を表示します。
認証情報タブをクリックして「アクセスキーの作成」ボタンをクリックするとアクセスキーとシークレットキーが作成され、情報が記載されたcsvファイルをダウンロードすることが出来ます。
ログインに必要な4つの情報
その2つのキーとリージョン名、アウトプットフォーマットを指定してAWS CLIへのログインします。
IAMを作成したリージョンがアジアパシフィック (東京)の場合は ap-northeast-1 と入力しましょう。
上記4つの情報があればIAMユーザーを作成したAWSアカウントでなくとも、IAMユーザーにログインすることが出来ます。
IAMユーザーへログイン
ターミナルで次のように「aws configure」と入力すると、ログインに必要な情報の入力を求められます。ログインしたいIAMの情報を入力していきます。
IAMを作成した際に発行されたセキュリティキーとアクセスキー、自分の使用しているリージョンの英名を使用します。Default output format は私はjsonを指定したことしかないので他にどんな選択肢があるのか不明ですがjsonと入力して問題ありません。
$ aws configure AWS Access Key ID [None]: アクセスキーを入力 AWS Secret Access Key [None]: シークレットキーを入力 Default region name [None]: リージョンを入力 Default output format [None]: jsonと入力
確認
ログインに成功してもパッと見、何も変更がありません。本当にIAMユーザーにログインできたのか確認するには次の確認コマンドが簡単です。
$ aws sts get-caller-identity
無事にログインできていればログインしたIAMのAccount、UserId、ArnがJSON形式で出力されます。
これでAWS CLIにログインすることが出来ました。
