チュートリアル例のツールのセットアップ
チュートリアル例 (「チュートリアル例: Amazon S3 リソースへのアクセスの管理 」を参照) では、AWS マネジメントコンソールを使用してリソースを作成し、アクセス許可を付与します。また、アクセス許可をテストするために、これらの例ではコマンドラインツールとして AWS コマンドラインインターフェイス (CLI) と AWS Tools for Windows PowerShell を使用します。コードの作成は必要ありません。アクセス許可をテストするには、これらのツールのいずれかをセットアップする必要があります。
AWS CLI をセットアップするには
-
AWS CLI をダウンロードして設定します。手順については、AWS コマンドラインインターフェイスのユーザーガイドの次のトピックを参照してください。
-
デフォルトのプロファイルを設定します。
AWS CLI の設定ファイルにユーザー認証情報を格納します。AWS アカウントの認証情報を使用して設定ファイルにデフォルトのプロファイルを作成します。AWS CLI 設定ファイルの検索と編集の手順については、「設定ファイルと認証情報ファイルの設定」を参照してください。
[default] aws_access_key_id =
access key ID
aws_secret_access_key =secret access key
region = us-west-2 -
コマンドプロンプトで以下のコマンドを入力して、セットアップを確認します。これらのコマンドは、いずれも認証情報を明示的に提供しないため、デフォルトプロファイルの認証情報が使用されます。
-
help コマンドを試してみます。
aws help
-
aws s3 ls
を使用して、設定したアカウントのバケットのリストを取得します。aws s3 ls
-
このチュートリアル例では、以下の例に示すように、ユーザーを作成し、プロファイルを作成することによってユーザー認証情報を設定ファイルに保存します。これらのプロファイルには名前 (AccountAadmin と AccountBadmin) があることに注意してください。
[profile AccountAadmin] aws_access_key_id =
User AccountAadmin access key ID
aws_secret_access_key =User AccountAadmin secret access key
region = us-west-2 [profile AccountBadmin] aws_access_key_id =Account B access key ID
aws_secret_access_key =Account B secret access key
region = us-east-1
これらのユーザー認証情報を使用してコマンドを実行するには、プロファイル名を指定する --profile
パラメータを追加します。次の AWS CLI コマンドは、examplebucket
内のオブジェクトのリストを取得し、AccountBadmin
プロファイルを指定します。
aws s3 ls s3://
examplebucket
--profile AccountBadmin
また、コマンドプロンプトから AWS_DEFAULT_PROFILE
環境変数を変更することで、ユーザー認証情報セットをデフォルトプロファイルとして設定できます。これを行うと、--profile
パラメータを指定せずに AWS CLI コマンドを実行するたびに、AWS CLI は環境変数でデフォルトプロファイルとして設定したプロファイルを使用します。
$
export AWS_DEFAULT_PROFILE=AccountAadmin
AWS Tools for Windows PowerShell をセットアップするには
-
AWS Tools for Windows PowerShell をダウンロードして設定します。手順については、AWS Tools for Windows PowerShell ユーザーガイドの「AWS Tools for PowerShell のインストール」を参照してください。
注記 AWS Tools for Windows PowerShell モジュールをロードするには、PowerShell スクリプトの実行を有効にする必要があります。詳細については、AWS Tools for Windows PowerShell ユーザーガイドのスクリプトの実行の有効化の説明を参照してください。
-
これらの演習では、
Set-AWSCredentials
コマンドを使用して、セッションごとに AWS 認証情報を指定します。このコマンドは永続的なストア (-StoreAs
パラメータ) に認証情報を格納します。Set-AWSCredentials -AccessKey
AccessKeyID
-SecretKeySecretAccessKey
-storeasstring
-
セットアップを確認します。
-
Get-Command
を実行して、Amazon S3 オペレーションで使用できるコマンドのリストを取得します。Get-Command -module awspowershell -noun s3* -StoredCredentials
string
-
Get-S3Object
コマンドを実行して、バケット内のオブジェクトのリストを取得します。Get-S3Object -BucketName
bucketname
-StoredCredentialsstring
-
コマンドのリストについては、Amazon Simple Storage Service のコマンドレットを参照してください。
これで、演習を実行する準備ができました。セクションの冒頭に示されているリンクをクリックしてください。