チュートリアル例のツールのセットアップ
導入例 (チュートリアル例: Amazon S3 リソースへのアクセスの管理 を参照) では、AWS Management Console を使用してリソースを作成し、アクセス許可を付与します。また、許可をテストするために、この例ではコマンドラインツールとして AWS Command Line Interface (CLI) と AWS Tools for Windows PowerShell を使用するため、コードを書く必要はありません。アクセス許可をテストするには、これらのツールのいずれかをセットアップする必要があります。
AWS CLI をセットアップする方法
-
AWS CLI をダウンロードして設定します。手順については、AWS Command Line Interface ユーザーガイドの次のトピックを参照してください。
AWS Command Line Interface のセットアップ
デフォルトのプロファイルを設定します。
ユーザーの認証情報を AWS CLI 設定ファイルに保存します。AWS アカウントの認証情報を使用して設定ファイルにデフォルトのプロファイルを作成します。 設定ファイルの検索と編集の手順については、設定ファイルと認証情報ファイルのAWS CLI設定 を参照してください。
[default] aws_access_key_id =
access key ID
aws_secret_access_key =secret access key
region = us-west-2-
コマンドプロンプトで以下のコマンドを入力して、セットアップを確認します。これらのコマンドは、いずれも認証情報を明示的に提供しないため、デフォルトプロファイルの認証情報が使用されます。
-
help コマンドを試してみます。
aws help
-
aws s3 ls
を使用して、設定したアカウントのバケットのリストを取得します。aws s3 ls
-
このチュートリアル例では、以下の例に示すように、ユーザーを作成し、プロファイルを作成することによってユーザー認証情報を設定ファイルに保存します。これらのプロファイルには名前 (AccountAadmin と AccountBadmin) があることに注意してください。
[profile AccountAadmin] aws_access_key_id =
User AccountAadmin access key ID
aws_secret_access_key =User AccountAadmin secret access key
region = us-west-2 [profile AccountBadmin] aws_access_key_id =Account B access key ID
aws_secret_access_key =Account B secret access key
region = us-east-1
これらのユーザー認証情報を使用してコマンドを実行するには、プロファイル名を指定する --profile
パラメータを追加します。次の AWS CLI コマンドは、examplebucket
内のオブジェクトのリストを取得し、AccountBadmin
プロファイルを指定します。
aws s3 ls s3://
examplebucket
--profile AccountBadmin
また、コマンドプロンプトから AWS_DEFAULT_PROFILE
環境変数を変更することで、ユーザー認証情報セットをデフォルトプロファイルとして設定できます。これを行うと、--profile
パラメータを指定せずに AWS CLI コマンドを実行するたびに、AWS CLI は環境変数でデフォルトプロファイルとして設定したプロファイルを使用します。
$
export AWS_DEFAULT_PROFILE=AccountAadmin
AWS Tools for Windows PowerShell をセットアップする
-
AWS Tools for Windows PowerShell をダウンロードして設定します。手順については、AWS Tools for Windows PowerShell ユーザーガイドの AWS Tools for Windows PowerShell のダウンロードおよびインストール を参照してください。
注記
AWS Tools for Windows PowerShell モジュールをロードするには、PowerShell スクリプトの実行を有効にする必要があります。詳細については、AWS Tools for Windows PowerShell ユーザーガイドのスクリプトの実行の有効化 を参照してください。
-
これらの演習では、AWS コマンドを使用して、セッションごとに
Set-AWSCredentials
認証情報を指定します。このコマンドは永続的なストア (-StoreAs
パラメータ) に認証情報を格納します。Set-AWSCredentials -AccessKey
AccessKeyID
-SecretKeySecretAccessKey
-storeasstring
-
セットアップを確認します。
-
Get-Command
を実行して、Amazon S3 オペレーションで使用できるコマンドのリストを取得します。Get-Command -module awspowershell -noun s3* -StoredCredentials
string
-
Get-S3Object
コマンドを実行して、バケット内のオブジェクトのリストを取得します。Get-S3Object -BucketName
bucketname
-StoredCredentialsstring
-
コマンドのリストについては、Amazon Simple Storage Service のコマンドレット を参照してください。
これで、演習を実行する準備ができました。セクションの冒頭に示されているリンクをクリックしてください。