チュートリアル例のツールのセットアップ - Amazon Simple Storage Service

チュートリアル例のツールのセットアップ

導入例 (チュートリアル例: Amazon S3 リソースへのアクセスの管理 を参照) では、AWS Management Console を使用してリソースを作成し、アクセス許可を付与します。また、許可をテストするために、この例ではコマンドラインツールとして AWS Command Line Interface (CLI) と AWS Tools for Windows PowerShell を使用するため、コードを書く必要はありません。アクセス許可をテストするには、これらのツールのいずれかをセットアップする必要があります。

AWS CLI をセットアップする方法
  1. AWS CLI をダウンロードして設定します。手順については、AWS Command Line Interface ユーザーガイドの次のトピックを参照してください。

    AWS Command Line Interface のセットアップ

    AWS Command Line Interface のインストール

    AWS Command Line Interface の設定

  2. デフォルトのプロファイルを設定します。

    ユーザーの認証情報を AWS CLI 設定ファイルに保存します。AWS アカウントの認証情報を使用して設定ファイルにデフォルトのプロファイルを作成します。 設定ファイルの検索と編集の手順については、設定ファイルと認証情報ファイルのAWS CLI設定 を参照してください。

    [default] aws_access_key_id = access key ID aws_secret_access_key = secret access key region = us-west-2
  3. コマンドプロンプトで以下のコマンドを入力して、セットアップを確認します。これらのコマンドは、いずれも認証情報を明示的に提供しないため、デフォルトプロファイルの認証情報が使用されます。

    • help コマンドを試してみます。

      aws help
    • aws s3 ls を使用して、設定したアカウントのバケットのリストを取得します。

      aws s3 ls

このチュートリアル例では、以下の例に示すように、ユーザーを作成し、プロファイルを作成することによってユーザー認証情報を設定ファイルに保存します。これらのプロファイルには名前 (AccountAadmin と AccountBadmin) があることに注意してください。

[profile AccountAadmin] aws_access_key_id = User AccountAadmin access key ID aws_secret_access_key = User AccountAadmin secret access key region = us-west-2 [profile AccountBadmin] aws_access_key_id = Account B access key ID aws_secret_access_key = Account B secret access key region = us-east-1

これらのユーザー認証情報を使用してコマンドを実行するには、プロファイル名を指定する --profile パラメータを追加します。次の AWS CLI コマンドは、examplebucket 内のオブジェクトのリストを取得し、AccountBadmin プロファイルを指定します。

aws s3 ls s3://examplebucket --profile AccountBadmin

また、コマンドプロンプトから AWS_DEFAULT_PROFILE 環境変数を変更することで、ユーザー認証情報セットをデフォルトプロファイルとして設定できます。これを行うと、--profile パラメータを指定せずに AWS CLI コマンドを実行するたびに、AWS CLI は環境変数でデフォルトプロファイルとして設定したプロファイルを使用します。

$ export AWS_DEFAULT_PROFILE=AccountAadmin
AWS Tools for Windows PowerShell をセットアップする
  1. AWS Tools for Windows PowerShell をダウンロードして設定します。手順については、AWS Tools for Windows PowerShell ユーザーガイドAWS Tools for Windows PowerShell のダウンロードおよびインストール を参照してください。

    注記

    AWS Tools for Windows PowerShell モジュールをロードするには、PowerShell スクリプトの実行を有効にする必要があります。詳細については、AWS Tools for Windows PowerShell ユーザーガイドスクリプトの実行の有効化 を参照してください。

  2. これらの演習では、AWS コマンドを使用して、セッションごとに Set-AWSCredentials 認証情報を指定します。このコマンドは永続的なストア (-StoreAs パラメータ) に認証情報を格納します。

    Set-AWSCredentials -AccessKey AccessKeyID -SecretKey SecretAccessKey -storeas string
  3. セットアップを確認します。

    • Get-Command を実行して、Amazon S3 オペレーションで使用できるコマンドのリストを取得します。

      Get-Command -module awspowershell -noun s3* -StoredCredentials string
    • Get-S3Object コマンドを実行して、バケット内のオブジェクトのリストを取得します。

      Get-S3Object -BucketName bucketname -StoredCredentials string

コマンドのリストについては、Amazon Simple Storage Service のコマンドレット を参照してください。

これで、演習を実行する準備ができました。セクションの冒頭に示されているリンクをクリックしてください。