AWS Command Line Interface
ユーザーガイド

設定ファイルと認証情報ファイル

CLI は aws configure で指定された認証情報を、ホームディレクトリの .aws という名前のフォルダにある credentials という名前のローカルファイルに保存します。ホームディレクトリの場所は異なりますが、Windows では %UserProfile%、また Unix 系のシステムでは $HOME または ~ (チルダ) といった環境変数を使用して参照できます。

たとえば、次のコマンドは .aws フォルダの内容を一覧表示します。

Linux, macOS, or Unix

$ ls ~/.aws

Windows

> dir "%UserProfile%\.aws"

認証情報を機密性の低いオプションから分離するために、リージョンおよび出力形式は同じフォルダの config という名前の別個のファイルに保存されます。

AWS_CONFIG_FILE 環境変数を別のローカルパスに設定することで、config ファイルのデフォルトの設定ファイルの場所より優先させることができます。詳細については、「Environment Variables」を参照してください。

認証情報を Config に保存する

また、AWS CLI は config ファイルから認証情報を読み取ります。すべてのプロファイル設定を 1 つのファイルに保管することもできます。両方の場所にプロファイルの認証情報がある場合 (たとえば、プロファイルのキーを更新するために aws configure を使用した場合など)、認証情報ファイルのキーが優先されます。

AWS CLI に加えていずれかの SDK を使用するとき、認証情報が独自のファイルに保存されていない場合は追加の警告があります。

前のセクションで設定されたプロファイルのために CLI で生成されたファイルは次のようになります。

~/.aws/credentials

[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

~/.aws/config

[default] region=us-west-2 output=json

以下の設定がサポートされています。

aws_access_key_id – AWS アクセスキー。

aws_secret_access_key – AWS シークレットキー。

aws_session_token – AWS セッショントークン。セッショントークンは、一時的なセキュリティ認証情報を使用している場合にのみ必要です。

region – AWS リージョン。

output – 出力形式 (json、text、table)