コンソールにサインインする
Amazon Simple Storage Service
開発者ガイド (API バージョン 2006-03-01)

AWS ドキュメント » Amazon Simple Storage Service (S3) » 開発者ガイド » Amazon S3 のセキュリティ » Amazon S3 での Identity and Access Management » Amazon S3 リソースへのアクセス許可の管理の概要 » チュートリアル例: Amazon S3 リソースへのアクセスの管理 » チュートリアル例のツールのセットアップ

チュートリアル例のツールのセットアップ

導入例 (「チュートリアル例: Amazon S3 リソースへのアクセスの管理 」を参照) では、AWS マネジメントコンソール を使用してリソースを作成し、アクセス許可を付与します。また、アクセス許可をテストするために、この例ではコマンドラインツールとして AWS Command Line Interface (CLI) と AWS Tools for Windows PowerShell を使用するため、コードを書く必要はありません。アクセス許可をテストするには、これらのツールのいずれかをセットアップする必要があります。

AWS CLI をセットアップするには

  1. AWS CLI をダウンロードして設定します。手順については、AWS Command Line Interface ユーザーガイド の次のトピックを参照してください。

    AWS コマンドラインインターフェイスのセットアップ

    AWS コマンドラインインターフェイスのインストール

    AWS コマンドラインインターフェイスの設定

  2. デフォルトのプロファイルを設定します。

    AWS CLI の設定ファイルにユーザー認証情報を格納します。AWS アカウントの認証情報を使用して設定ファイルにデフォルトのプロファイルを作成します。AWS CLI 設定ファイルの検索と編集の手順については、「設定ファイルと認証情報ファイル」を参照してください。 

    [default]
aws_access_key_id = access key ID
aws_secret_access_key = secret access key
region = us-west-2

  3. コマンドプロンプトで以下のコマンドを入力して、セットアップを確認します。これらのコマンドは、いずれも認証情報を明示的に提供しないため、デフォルトプロファイルの認証情報が使用されます。

    • help コマンドを試してみます。

      aws help

    • aws s3 ls を使用して、設定したアカウントのバケットのリストを取得します。 

      aws s3 ls

このチュートリアル例では、以下の例に示すように、ユーザーを作成し、プロファイルを作成することによってユーザー認証情報を設定ファイルに保存します。これらのプロファイルには名前 (AccountAadmin と AccountBadmin) があることに注意してください。 

[profile AccountAadmin]
aws_access_key_id = User AccountAadmin access key ID
aws_secret_access_key = User AccountAadmin secret access key
region = us-west-2

[profile AccountBadmin]
aws_access_key_id = Account B access key ID
aws_secret_access_key = Account B secret access key
region = us-east-1

これらのユーザー認証情報を使用してコマンドを実行するには、プロファイル名を指定する --profile パラメータを追加します。次の AWS CLI コマンドは、examplebucket 内のオブジェクトのリストを取得し、AccountBadmin プロファイルを指定します。 

aws s3 ls s3://examplebucket --profile AccountBadmin

また、コマンドプロンプトから AWS_DEFAULT_PROFILE 環境変数を変更することで、ユーザー認証情報セットをデフォルトプロファイルとして設定できます。これを実行すると、--profile パラメータなしで AWS CLI を実行するたびに、AWS CLI は環境変数で設定されたプロファイルをデフォルトプロファイルとして使用します。 

$ export AWS_DEFAULT_PROFILE=AccountAadmin

AWS Tools for Windows PowerShell をセットアップするには

  1. AWS Tools for Windows PowerShell をダウンロードして設定します。手順については、AWS Tools for Windows PowerShell ユーザーガイド の「Windows PowerShell 用 AWS ツールをダウンロードしてインストールする」を参照してください。

    注記

    AWS Tools for Windows PowerShell モジュールをロードするには、PowerShell スクリプトの実行を有効にする必要があります。詳細については、AWS Tools for Windows PowerShell ユーザーガイド の「スクリプト実行の有効化」を参照してください。

  2. これらの演習では、Set-AWSCredentials コマンドを使用して、セッションごとに AWS 認証情報を指定します。このコマンドは永続的なストア (-StoreAs パラメータ) に認証情報を格納します。 

    Set-AWSCredentials -AccessKey AccessKeyID -SecretKey SecretAccessKey -storeas string

  3. セットアップを確認します。

    • Get-Command を実行して、Amazon S3 オペレーションで使用できるコマンドのリストを取得します。 

      Get-Command -module awspowershell -noun s3* -StoredCredentials string

    • Get-S3Object コマンドを実行して、バケット内のオブジェクトのリストを取得します。 

      Get-S3Object -BucketName bucketname -StoredCredentials string

コマンドのリストについては、「Amazon Simple Storage Service コマンドレット」を参照してください。

これで、演習を実行する準備ができました。セクションの冒頭に示されているリンクをクリックしてください。