のセキュリティ認証情報を設定する AWS CDKCLI - AWS Cloud Development Kit (AWS CDK) v2
前提条件セキュリティ認証情報の設定方法追加情報

これは AWS CDK v2 デベロッパーガイドです。古い CDK v1 は 2022 年 6 月 1 日にメンテナンスを開始し、2023 年 6 月 1 日にサポートを終了しました。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のセキュリティ認証情報を設定する AWS CDKCLI

を使用してローカル環境でアプリケーション AWS Cloud Development Kit (AWS CDK) を開発する場合、主に コマンドラインインターフェイス (AWS CDK CLI) を使用して AWS CDK とやり取りし、CDK スタック AWS をデプロイおよび管理します。CDK を使用して CLIを操作するには AWS、ローカルマシンでセキュリティ認証情報を設定する必要があります。これにより、 AWS 自分が誰であり、どのようなアクセス許可を持っているかがわかります。

セキュリティ認証情報の詳細については、「IAM ユーザーガイド」のAWS 「 セキュリティ認証情報」を参照してください。

トピック

前提条件

AWS または を初めて使用する場合は AWS CDK、このセクションの前提条件を完了してください。

AWS アカウント と管理ユーザーを作成する

セキュリティ認証情報による認証方法を決定する前に、ユーザーまたは組織には AWS アカウント と管理ユーザーが必要です。詳細については、「IAM ユーザーガイド」の「IAM のセットアップ」を参照してください。

IAM は、 AWS コンソール、 AWS Command Line Interface (AWS CLI)、または関連する のアプリケーションインターフェイス (APIs) など、さまざまな方法で管理できますSDKs。CDK で IAM を使用する場合はCLI、主に を使用してセキュリティ認証情報 AWS CLI を設定および管理します。詳細については、「IAM ユーザーガイド」の「 (AWS Command Line InterfaceCLI)」および「 Software Development Kits (SDKs)」を参照してください。

ユーザーの作成および管理方法を決定する

AWS アカウント および管理ユーザーを作成したら、ユーザーの最小特権アクセス許可の概念に従って、ユーザーを管理する方法を決定する必要があります。これは IAM のベストプラクティスの推奨事項です。ユーザーを管理するさまざまな方法については、IAM ユーザーガイドのAWS 「ID 管理の概要: ユーザー」を参照してください。

組織にユーザーの管理方法がある場合は、そのガイダンスに従ってください。それ以外の場合は、 AWS IAM Identity Center を使用してユーザーを作成および管理することをお勧めします。IAM Identity Center を使用すると、一元管理されたサービスから AWS アカウント、ユーザー、およびアクセス許可を管理できます。また、 での認証に短期的な認証情報をユーザーに提供することもできます AWS。入門については、「 ユーザーガイド」の「IAM Identity Center とはAWS IAM Identity Center 」を参照してください。

ユーザーの作成を開始したら、ローカルマシンでセキュリティ認証情報を設定する必要があります。ユーザーは を使用してこれ AWS CLI を行うことができます。

のインストール AWS CLI

ユーザーとして、 を使用してローカルマシンで設定ファイルと認証情報ファイル AWS CLI を作成および管理します。これらのファイルは、CDK で使用できるセキュリティ認証情報を保存、管理、生成するために使用されますCLI。

をインストールするには AWS CLI、「 ユーザーガイド」の「 の最新バージョンのインストールまたは更新 AWS CLIAWS Command Line Interface 」を参照してください。

これらのファイルの詳細については、「 ユーザーガイド」の「設定と認証情報ファイルの設定AWS Command Line Interface 」を参照してください。

AWS CDK CLI のインストール

を使用して CDK Node Package ManagerをインストールしますCLI。ほとんどの場合、以下を実行して、最新バージョンをグローバルにインストールすることをお勧めします。

$ npm install -g aws-cdk

セキュリティ認証情報の設定方法

セキュリティ認証情報の設定方法は、ユーザーまたは組織がユーザーを管理する方法によって異なります。を使用して CDK のセキュリティ認証情報 AWS CLI を設定および管理することをお勧めしますCLI。これには、 などの AWS CLI コマンドを使用してローカルマシンでセキュリティ認証情報aws configureを設定することが含まれます。ただし、 configおよび credentials ファイルを手動で更新したり、環境変数を設定したり、別の方法を使用することもできます。

を使用してセキュリティ認証情報を設定する際のガイダンスと AWS CLI、さまざまな方法を使用する場合の設定と認証情報の優先順位については、AWS Command Line Interface 「 ユーザーガイド」の「認証とアクセス認証情報」を参照してください。CDK は、 と同じ設定と認証情報の優先順位CLIに従います AWS CLI。--profile コマンドラインオプションは、環境変数よりも優先されます。AWS_PROFILE と の両方のCDK_DEFAULT_PROFILE環境変数を設定している場合、AWS_PROFILE環境変数が優先されます。

セキュリティ認証情報などの基本設定をすばやく設定する場合は、「 ユーザーガイド」の「 のセットアップ AWS CLIAWS Command Line Interface 」を参照してください。

ローカルマシンでセキュリティ認証情報を設定したら、CDK CLI を使用して とやり取りできます AWS。ユーザーの管理方法で CDK を使用するCLI方法の詳細については、以下を参照してください。

追加情報

にサインインするさまざまな方法については AWS、使用するユーザーのタイプに応じて、AWS 「サインインユーザーガイド」の「サインインとは」を参照してください。 AWS

を含む および ツールを使用する際 AWS SDKsのリファレンス情報については、「 AWSSDKsおよび ツールリファレンスガイド AWS CLI」を参照してください。