メニュー
AWS Command Line Interface
ユーザーガイド

AWS CLI の設定

このセクションでは、お客様のセキュリティ認証情報やデフォルトリージョンなど、AWS Command Line Interface が AWS とやり取りする際に使用する設定を指定する方法を説明します。

注記

AWS CLI がユーザーに代わってリクエストに署名し、署名に日付を含めます。コンピュータの日時が正しく設定されていることを確認します。正しくない場合は、署名の日付がリクエストの日付と一致しないことがあり、その場合は AWS によってリクエストが却下されます。

クイック設定

一般的な使用の場合、aws configure コマンドが、AWS CLI のインストールをセットアップするための最も簡単な方法です。

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

AWS CLI によって、4 種類の情報の入力が求められます。AWS アクセスキー ID と AWS シークレットアクセスキーはアカウントの認証情報です。

アクセスキー ID とシークレットアクセスキーを取得するには

アクセスキーはアクセスキー ID と秘密アクセスキーからなり、AWS に対するプログラムによるリクエストに署名するときに使用されます。アクセスキーがない場合は、AWS マネジメントコンソール を使用して作成することができます。AWS ルートアカウントのアクセスキーの代わりに、IAM のアクセスキーを使用することをお勧めします。IAM では、AWS アカウントでの AWS サービスとリソースへのアクセスを安全に制御できます。

注記

アクセスキーを作成するには、必要な IAM アクションを実行するアクセス許可が必要です。詳細については、『IAM ユーザーガイド』の「パスワードポリシーと認証情報を管理する IAM ユーザーアクセス許可の付与」を参照してください。

  1. IAM コンソールを開きます。

  2. ナビゲーションペインで [Users] を選択します。

  3. IAM のユーザー名 (チェックボックスではありません) を選択します。

  4. [Security Credentials] タブを選択し、次に [Create Access Key] を選択します。

  5. アクセスキーを参照するには、[Show User Security Credentials] を選択します。認証情報は以下のようになります。

    • アクセスキー ID:AKIAIOSFODNN7EXAMPLE

    • シークレットアクセスキー: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. [Download Credentials] を選択し、安全な場所にキーを保存します。

    秘密キーは AWS マネジメントコンソール ではもう確認できなくなります。コピーは 1 つだけです。アカウントを保護するためにシークレットキーは内緒にしておき、メールでも送信しないでください。また、所属している組織外にこの情報を公開してはいけません。もし AWS または Amazon.com を名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazon のスタッフまたは関係者がこの情報を尋ねることは決してありません。

関連トピック

デフォルトのリージョンは、デフォルトで呼び出しを実行する対象のリージョンの名前です。これは、通常、お客様の最寄りのリージョンですが、どのリージョンでもかまいません。

注記

AWS CLI を使用するときは AWS リージョンを指定する必要があります。サービスと利用可能なリージョンのリストについては、「リージョンとエンドポイント」を参照してください。

デフォルトの出力形式は json、text、table のいずれかです。出力形式を指定しない場合、json が使用されます。

複数のプロファイルがある場合は、--profile オプションを使用して追加の名前付きプロファイルを設定できます。

$ aws configure --profile user2
AWS Access Key ID [None]: AKIAI44QH8DHBEXAMPLE
AWS Secret Access Key [None]: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
Default region name [None]: us-east-1
Default output format [None]: text

いずれかの設定を更新するには、aws configure を再び実行し、必要に応じて新しい値を入力します。次のセクションでは、aws configure で作成するファイル、追加の設定、名前付きプロファイルについて説明します。

構成設定と優先順位

AWS CLI では、プロバイダーチェーンを使用して、システムまたはユーザー環境変数、ローカル AWS 設定ファイルなど、さまざまな場所で AWS の認証情報が検索されます。

AWS CLI では、以下の順序で認証情報と構成設定が検索されます。

  1. コマンドラインオプション – デフォルト設定より優先されるようにコマンドオプションでリージョン、出力形式、プロファイルを指定できます。

  2. 環境変数AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY など。

  3. AWS 認証情報ファイル – Linux, macOS, or Unix の ~/.aws/credentials、または Windows の C:\Users\USERNAME \.aws\credentials にあります。このファイルには、デフォルトのプロファイルに加えて、複数の名前付きプロファイルを含めることができます。

  4. CLI 設定ファイル – 一般的に、Linux, macOS, or Unix では ~/.aws/config に、Windows では C:\Users\USERNAME \.aws\config にあります。このファイルには、デフォルトのプロファイル、名前付きプロファイル、 CLI 固有の設定パラメータを含めることができます。

  5. インスタンスプロファイルの認証情報 - これらの認証情報は、インスタンスロールが割り当てられた EC2 インスタンスで使用でき、Amazon EC2 メタデータサービスを介して提供されます。