IAM ユーザー認証情報を使用して認証を行う

警告

セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、AWS IAM Identity Center などの ID プロバイダーとのフェデレーションを使用してください。

このセクションでは、IAM ユーザーで基本的な設定を構成する方法について説明します。これらには、config ファイルと credentials ファイルを使用したセキュリティ認証情報が含まれます。代わりに AWS IAM Identity Centerの設定手順を参照するには、「AWS CLI を使用するように設定します AWS IAM Identity Center」を参照してください。

トピック

• ステップ 2: IAM ユーザーを作成する
• ステップ 2: アクセスキーを取得する
• を設定します。 AWS CLI
  • aws configure を使用する
  • .CSV ファイルによるアクセスキーのインポート
  • config ファイルと credentials ファイルの直接編集

ステップ 2: IAM ユーザーを作成する

「IAM ユーザーガイド」の「IAM ユーザーの作成 (コンソール)」の手順に従って IAM ユーザーを作成します。

• [アクセス許可オプション] で、このユーザーにアクセス許可を割り当てる方法として [ポリシーを直接アタッチする] を選択します。

• ほとんどの「開始方法」 SDK チュートリアルでは、Amazon S3 サービスを例として使用しています。アプリケーションに Amazon S3 へのフルアクセスを提供するには、このユーザーにアタッチする AmazonS3FullAccess ポリシーを選択します。

ステップ 2: アクセスキーを取得する

1. AWS Management Console にサインインし、https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

2. IAM コンソールのナビゲーションペインで [ユーザー] を選択し、以前に作成したユーザーの User name を選択します。

3. ユーザーのページで、[セキュリティ認証情報] ページを選択します。次に、[アクセスキー] で [アクセスキーの作成] を選択します。

4. [アクセスキーの作成ステップ 1] で、[コマンドラインインターフェイス (CLI)] を選択します。

5. [アクセスキーの作成ステップ 2] で、オプションのタグを入力して [次へ] を選択します。

6. [アクセスキーの作成ステップ 3] で、[.csv ファイルをダウンロード] を選択し、IAM ユーザーのアクセスキーとシークレットアクセスキーを含む .csv ファイルを保存します。この情報は後で必要になります。

7. [完了] を選択します。

を設定します。 AWS CLI

一般的な用途では、 AWS CLI には以下の情報が必要です。

• アクセスキー ID

• シークレットアクセスキー

• AWS リージョン

• 出力形式

は、defaultcredentialsこの情報をファイルに指定されたプロファイル（設定の集まり） AWS CLI に保存します。デフォルトでは、 AWS CLI 使用するプロファイルを明示的に指定しないコマンドを実行すると、このプロファイルの情報が使用されます。credentials ファイルの詳細については、「設定ファイルと認証情報ファイルの設定」を参照してください。

を設定するには AWS CLI、以下の手順のいずれかを実行してください。

トピック

• aws configure を使用する
• .CSV ファイルによるアクセスキーのインポート
• config ファイルと credentials ファイルの直接編集

aws configure を使用する

一般的な用途では、aws configure AWS CLI インストールをセットアップする最も速い方法はコマンドです。この設定ウィザードでは、開始するために必要な各情報を入力するよう求められます。--profileオプションを使用して特に指定しない限り、 AWS CLI defaultはこの情報をプロファイルに保存します。

次の例では、サンプル値を使用して default プロファイルを設定します。次のセクションで説明するように、これらの値を独自の値に置き換えます。

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

次の例では、サンプル値を使用して userprod という名前のプロファイルを設定します。次のセクションで説明するように、これらの値を独自の値に置き換えます。

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

.CSV ファイルによるアクセスキーのインポート

aws configureを使用してアクセスキーを入力する代わりに、.csvアクセスキーを作成した後にダウンロードしたプレーンテキストファイルをインポートできます。

.csv ファイルには、次のヘッダーが含まれている必要があります。

• ユーザー名 - この列は .csv に追加する必要があります。これを使用して、configcredentialsインポート時におよびファイルで使用されるプロファイル名が作成されます。

• アクセスキー ID

• シークレットアクセスキー

注記

最初のアクセスキーの作成時に、[csv ファイルをダウンロード] ダイアログボックスを閉じると、その後はシークレットアクセスキーにアクセスできなくなります。.csv ファイルが必要な場合は、必要なヘッダーと保存したキーペア情報を使用して自分でファイルを作成する必要があります。アクセスキー情報にアクセスできない場合は、新しいアクセスキーを作成する必要があります。

.csv ファイルをインポートするには、次のような --csv オプションで aws configure import コマンドを使用します。

$ aws configure import --csv file://credentials.csv

詳細については、「aws_configure_import」を参照してください。

config ファイルと credentials ファイルの直接編集

config ファイルと credentials ファイルを直接編集するには、次の操作を行います。

1. 共有 AWS credentials ファイルを作成するか、開きます。このファイルは、~/.aws/credentialsLinuxおよびmacOSシステム、および%USERPROFILE%\.aws\credentialsWindows上にあります。詳細については、「設定ファイルと認証情報ファイルの設定」を参照してください。

2. 共有 credentials ファイルに次のテキストを追加します。以前にダウンロードした .csv ファイル内のサンプル値を置き換え、ファイルを保存します。

   [default] 
   aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
   aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY