AWS CLI バージョン 2 を使用するための前提条件 - AWS Command Line Interface

AWS CLI バージョン 2 を使用するための前提条件

AWS CLI で AWS サービスにアクセスするには、AWS アカウント、IAM 認証情報、IAM アクセスキーペアが必要です。AWS CLIコマンドを実行する場合、AWS CLI ではそれらの AWS 認証情報にアクセスする必要があります。

AWS アカウントのセキュリティを強化するため、ルートアカウントの認証情報を使用しないことをお勧めします。IAM ユーザーを作成して、AWS で実行するタスクへのアクセス認証情報を提供する必要があります。

ステップ 1: AWS にサインアップします

AWS アカウント をお持ちでない場合は、以下の手順を実行してアカウントを作成してください。

AWS アカウント にサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力するように求められます。

ステップ 2: IAM ユーザーを作成します

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

  1. [Root user (ルートユーザー)] を選択し、AWS アカウント メールアドレスを入力して、アカウント所有者として IAM コンソールにサインインします。次のページでパスワードを入力します。

    注記

    次の IAM の Administrator ユーザーの使用に関するベストプラクティスに従って、ルートユーザーの認証情報は安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてのサインインは、いくつかのアカウントとサービスの管理タスクの実行にのみ使用してください。

  2. ナビゲーションペインで [Users (ユーザー)]、[Add user (ユーザーを追加する)] の順に選択します。

  3. [User name] (ユーザー名) に「Administrator」と入力します。

  4. [AWS Management Console access (アクセス) ] の横にあるチェックボックスをオンにします。[Custom password] (カスタムパスワード) を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) AWS では、デフォルトで、新しいユーザーは初回サインイン時に新しいパスワードを作成する必要があります。[User must create a new password at next sign-in (ユーザーは次回のサインイン時に新しいパスワードを作成する必要がある)] の隣にあるチェックボックスをのチェックを外して、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: Permissions (次へ: アクセス許可)] を選択します。

  7. [Set permissions (アクセス許可の設定)] で、[Add user to group (ユーザーをグループに追加)] を選択します。

  8. [Create group (グループの作成)] を選択します。

  9. [Create group] (グループの作成) ダイアログボックスで、[Group name] (グループ名) に「Administrators」と入力します。

  10. [Filter policies (フィルターポリシー)] を選択し、次に [AWS managed - job function (マネージド - ジョブの機能)] を選択してテーブルのコンテンツをフィルタリングします。

  11. ポリシーリストで、[AdministratorAccess] のチェックボックスを選択します。次に、[Create group (グループの作成)] を選択します。

    注記

    AdministratorAccess 許可を使用して、AWS Billing and Cost Management コンソールを使用する前に、IAM ユーザーおよびロールの請求へのアクセスをアクティブ化する必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh] (更新) を選択し、リスト内のグループを表示します。

  13. [Next: Tags] (次へ: タグ) を選択します。

  14. (オプション) タグをキーバリューペアとしてアタッチして、メタデータをユーザーに追加します。IAM でのタグの使用の詳細については、IAM ユーザーガイドの「IAM リソースのタグ付け」を参照してください。

  15. [Next: Review] (次へ: 確認) を選び、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] (ユーザーの作成) を選択します。

この同じプロセスにより、さらにグループとユーザーを作成し、そのユーザーに対し AWS アカウント のリソースへのアクセス権を付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーの許可を制限する方法については、「アクセス管理』」と「ポリシーの例」を参照してください。

ステップ 3: アクセスキー ID とシークレットアクセスキーを作成します

CLI アクセスには、アクセスキー ID とシークレットアクセスキーが必要です。AWS アカウント の root ユーザーアクセスキーの代わりに IAM ユーザーアクセスキーを使用します。IAM を使用すると、AWS アカウント での AWS のサービス とリソースへのアクセスを安全に制御できます。アクセスキー作成の詳細については、AWS 全般のリファレンスの「認証情報の理解と取得」を参照してください。

アクセスキーはアクセスキー ID とシークレットアクセスキーから成り、 に対するプログラムによるリクエストに署名するときに使用されますAWS アクセスキーがない場合は、 から作成することができますAWS Management Console ベストプラクティスとして、必須ではないタスクでは AWS アカウントのルートユーザーアクセスキーを使用しないでください。代わりに、自身用のアクセスキーを持つ新しい管理者 IAM ユーザーを作成します。

シークレットアクセスキーを表示またはダウンロードできるのは、キーを作成するときのみです。後で回復することはできません。ただし、いつでも新しいアクセスキーを作成できます。また、必要な IAM アクションを実行するための許可が必要です。詳細については、IAM ユーザーガイドIAM リソースにアクセスするために必要な許可を参照してください。

IAM ユーザーのアクセスキーを作成するには

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users] (ユーザー) を選択します。

  3. アクセスキーを作成するユーザー名を選択し、[Security credentials] (セキュリティ認証情報) タブを選択します。

  4. [Access keys] (アクセスキー) セクションで、[Create access key] (アクセスキーを作成) を選択します。

  5. 新しいアクセスキーのペアを表示するには、[Show] (表示) を選択します。このダイアログボックスを閉じた後で、シークレットアクセスキーに再度アクセスすることはできません。認証情報は以下のようになります。

    • アクセスキー ID: AKIAIOSFODNN7EXAMPLE

    • シークレットアクセスキー: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. キーペアをダウンロードするには、[Download .csv file] (キーファイルのダウンロード) を選択します。このキーは安全な場所に保存してください。このダイアログボックスを閉じた後で、シークレットアクセスキーに再度アクセスすることはできません。

    AWS アカウントを保護するためにキーは機密にしておき、E メールでは送信しないようにしてください。また、所属している組織外にこの情報を公開してはいけません。AWS または Amazon.com を名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazon を正式に代表する人物がこの情報を要求することは一切ありません。

  7. .csv ファイルをダウンロードしたら、[Close] (閉じる) を選択します。アクセスキーを作成すると、キーペアはデフォルトで有効になり、すぐに使用できるようになります。

関連トピック

次のステップ

AWS アカウント、IAM 認証情報、IAM アクセスキーペアの作成後、AWS CLI を使用するには次のいずれかを実行します。