AWS Command Line Interface
ユーザーガイド

設定ファイルと認証情報ファイル

CLI は aws configure で指定された認証情報を、ホームディレクトリの .aws という名前のフォルダにある credentials という名前のローカルファイルに保存します。aws configure で指定されたもう 1 つの設定オプションは、config という名前のローカルファイルに保存されるだけでなく、ホームディレクトリの .aws フォルダにも保存されます。

ホームディレクトリの場所はオペレーティングシステムによって異なりますが、環境変数 %UserProfile% (Windows の場合) および $HOME またはチルド ~ (Unix ベースのシステムの場合) を使用して参照されます。

たとえば、次のコマンドは .aws フォルダの内容を一覧表示します。

Linux, macOS, or Unix

$ ls ~/.aws

Windows

C:\> dir "%UserProfile%\.aws"

AWS CLI では、2 つのファイルを使用して、機密性の高い認証情報 (~/.aws/credentials 内) と機密性の低い設定オプション (~/.aws/config 内) を区別しています。

AWS_CONFIG_FILE 環境変数を別のローカルパスに設定することで、config ファイルの場所をデフォルト以外の場所に指定できます。詳細については、「環境変数」を参照してください。

認証情報を Config に保存する

また、AWS CLI は config ファイルから認証情報を読み取ることができます。すべてのプロファイル設定を 1 つのファイルに保管することもできます。両方の場所にプロファイルの認証情報がある場合 (たとえば、プロファイルのキーを更新するために aws configure を使用した場合など)、認証情報ファイルのキーが優先されます。

AWS CLI に加えていずれかの SDK を使用するとき、認証情報が独自のファイルに保存されていない場合は追加の警告があります。

前のセクションで設定されたプロファイルのために CLI で生成されたファイルは次のようになります。

~/.aws/credentials

[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

~/.aws/config

[default] region=us-west-2 output=json

注記

前述の例では、1 つのデフォルトプロファイルを含むファイルを示しています。複数の名前付きプロファイルを含むファイルの例については、「名前付きプロファイル」を参照してください。

以下の設定がサポートされています。

aws_access_key_id – AWS アクセスキー。

aws_secret_access_key – AWS シークレットキー。

aws_session_token – AWS セッショントークン。セッショントークンは、一時的なセキュリティ認証情報を使用している場合にのみ必要です。

region – このプロファイルからリクエストを送信するデフォルトの AWS リージョン。

output – このプロファイルのデフォルトの出力形式。