Amazon ECS CLI の設定 - Amazon Elastic Container Service
プロファイルクラスター設定優先順位

Amazon ECS CLI の設定

Amazon ECS は、コマンドラインインターフェイス (CLI) コマンドが、ローカル開発環境から、Amazon ECS での本番稼働対応のコンテナ化されたアプリケーションの簡素化、構築、およびリリースするAWS Copilotをリリースしました。詳細については、「AWS Copilot コマンドラインインターフェイスの使用」を参照してください。

Amazon ECS CLI を使用するには、AWS 認証情報、クラスターを作成する AWS リージョン、および Amazon ECS クラスターで使用する名前などの基本設定情報がいくつか必要です。設定情報は macOS および Linux システムでは ~/.ecs ディレクトリに、Windows システムでは C:\Users\<username>\AppData\local\ecs に保存されます。

Amazon ECS CLI を構成するには

  1. 次のコマンドを使用して CLI プロファイルを設定し、profile_name を希望のプロファイル名に、$AWS_ACCESS_KEY_ID および $AWS_SECRET_ACCESS_KEY 環境変数を AWS 認証情報に置き換えます。 

    ecs-cli configure profile --profile-name profile_name --access-key $AWS_ACCESS_KEY_ID --secret-key $AWS_SECRET_ACCESS_KEY

  2. 次のコマンドで設定を完了し、launch_type をデフォルトで使用するタスク起動タイプに、region_name を希望の AWS リージョンに、cluster_name を使用する既存の Amazon ECS クラスターまたは新しいクラスターの名前に、configuration_name をこの設定に付ける名前に置き換えます。 

    ecs-cli configure --cluster cluster_name --default-launch-type launch_type --region region_name --config-name configuration_name

CLI をインストールして設定すると、「チュートリアル: Amazon ECS CLI を使用して Fargate タスクのクラスターを作成する」を実行できます。詳細については、Amazon Elastic Container Service Developer Guide の「Amazon ECS コマンドラインリファレンス」を参照してください。

プロファイル

Amazon ECS CLI は、ecs-cli configure profile コマンドを使用して、プロファイルという名前の複数の AWS 認証情報のセットの設定をサポートします。デフォルトのプロファイルは、ecs-cli configure profile default コマンドを使用して設定できます。これらのプロファイルは、--ecs-profile フラグを使用する認証情報を必要とする Amazon ECS CLI コマンドを実行するときに参照できます。それ以外の場合、デフォルトのプロファイルが使用されます。

詳細については、Amazon Elastic Container Service Developer Guide の「Amazon ECS コマンドラインリファレンス」を参照してください。

クラスター設定

クラスター設定は、クラスターの名前とリージョンを含む、Amazon ECS クラスターを説明する一連のフィールドです。デフォルトのクラスタープロファイルは、ecs-cli configure default コマンドを使用して設定できます。Amazon ECS CLI は、--config-name オプションを使用した複数の名前付きクラスター設定の指定をサポートしています。

詳細については、Amazon Elastic Container Service Developer Guide の「Amazon ECS コマンドラインリファレンス」を参照してください。

優先順位

認証情報とリージョンの両方を Amazon ECS CLI コマンドで渡すには、複数の方法があります。以下に示しているのは、それぞれの優先順位です。

認証情報の優先順位は次のとおりです。

  1. Amazon ECS CLI プロファイルフラグ:

    1. Amazon ECS プロファイル (--ecs-profile)

    2. AWS プロファイル (--aws-profile)

  2. 環境変数:

    1. ECS_PROFILE

    2. AWS_PROFILE

    3. AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY、および AWS_SESSION_TOKEN

  3. ECS config ‐ デフォルトの ECS プロファイルから認証情報の取得を試みます。

  4. デフォルトの AWS プロファイル — AWS プロファイル名から認証情報 (aws_access_key_idaws_secret_access_key) または assume_role (role_arnsource_profile) の使用を試みます。

    1. AWS_DEFAULT_PROFILE 環境変数 (デフォルトは default).

  5. EC2 インスタンスロール

リージョンの優先順位は次のとおりです。

  1. Amazon ECS CLI フラグ:

    1. リージョンフラグ (--region)

    2. クラスター config フラグ (--cluster-config)

  2. ECS config ‐ デフォルトの ECS プロファイルからリージョンの取得を試みます。

  3. 環境変数—以下の環境変数からリージョンの取得を試みます。

    1. AWS_REGION

    2. AWS_DEFAULT_REGION

  4. AWS プロファイル ‐ AWS プロファイル名からリージョンの使用を試みます。

    1. AWS_PROFILE 環境変数

    2. AWS_DEFAULT_PROFILE 環境変数 (デフォルトは default)