AWS CLI バージョン 2 を使用するための前提条件 - AWS Command Line Interface

AWS CLI バージョン 2 を使用するための前提条件

AWS CLI で AWS サービスにアクセスするには、AWS アカウント、IAM 認証情報、IAM アクセスキーペアが必要です。AWS CLIコマンドを実行する場合、AWS CLI ではそれらの AWS 認証情報にアクセスする必要があります。

AWS アカウントのセキュリティを強化するため、ルートアカウントの認証情報を使用しないことをお勧めします。IAM ユーザーを作成して、AWS で実行するタスクへのアクセス認証情報を提供する必要があります。

ステップ 1: AWS にサインアップします

以下がない場合は、以下のステップを実行して AWS アカウント を作成します。

AWS アカウント にサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

    AWS アカウント にサインアップすると、AWS アカウント ルートユーザーが作成されます。ルートユーザーには、AWS のサービスアカウントのすべてのサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行します。

ステップ 2: IAM ユーザーを作成します

管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。

管理者を管理する方法を 1 つ選択します To By 以下の操作も可能
IAM Identity Center 内

(推奨)

短期認証情報を使用して AWS にアクセスする。

これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、IAM ユーザーガイドの「IAM でのセキュリティのベストプラクティス」を参照してください。

AWS IAM Identity Center (successor to AWS Single Sign-On) ユーザーガイドの「開始方法」の手順に従います。 AWS Command Line Interface ユーザーガイドの「AWS IAM Identity Center (successor to AWS Single Sign-On) を使用するための AWS CLI の設定」に従って、プログラムによるアクセスを設定します。
IAM 内

(非推奨)

長期認証情報を使用して AWS にアクセスする。 IAM ユーザーガイドの「最初の IAM 管理者のユーザーおよびグループの作成」の手順に従います。 IAM ユーザーガイドの「IAM ユーザーのアクセスキーの管理」に従って、プログラムによるアクセスを設定します。

ステップ 3: アクセスキー ID とシークレットアクセスキーを作成します

CLI アクセスには、アクセスキー ID とシークレットアクセスキーが必要です。長期のアクセスキーの代わりに一時的な認証情報をできるだけ使用します。一時的な認証情報には、アクセスキー ID、シークレットアクセスキー、および認証情報の失効を示すセキュリティトークンが含まれています。詳細については、AWS 全般のリファレンスで「AWS アクセスキーの管理に関するベストプラクティス」を参照してください。

アクセスキーはアクセスキー ID とシークレットアクセスキーから成り、AWS に対するプログラムによるリクエストに署名するときに使用されます。アクセスキーがない場合は、AWS Management Console から作成することができます。ベストプラクティスとして、必須ではないタスクでは AWS アカウント のルートユーザーアクセスキーを使用しないでください。代わりに、自身用のアクセスキーを持つ新しい管理者 IAM ユーザーを作成します。

シークレットアクセスキーを表示またはダウンロードできるのは、キーを作成するときのみです。後で回復することはできません。ただし、いつでも新しいアクセスキーを作成できます。また、必要な IAM アクションを実行するための許可が必要です。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Permissions required to access IAM resources」(IAM リソースにアクセスするために必要な許可) を参照してください。

IAM ユーザーのアクセスキーを作成するには

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users] (ユーザー) を選択します。

  3. アクセスキーを作成するユーザー名を選択し、[Security credentials] (セキュリティ認証情報) タブを選択します。

  4. [Access keys] (アクセスキー) セクションで、[Create access key] (アクセスキーを作成) を選択します。

  5. 新しいアクセスキーのペアを表示するには、[Show] (表示) を選択します。このダイアログボックスを閉じた後で、シークレットアクセスキーに再度アクセスすることはできません。認証情報は以下のようになります:

    • アクセスキーID:AKIAIOSFODNN7EXAMPLE

    • シークレットアクセスキー: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. キーペアをダウンロードするには、[Download .csv file.csv] (キーファイルのダウンロード) を選択します。このキーは安全な場所に保存してください。このダイアログボックスを閉じた後で、シークレットアクセスキーに再度アクセスすることはできません。

    AWS アカウント を保護するためにキーは機密にしておき、E メールでは送信しないようにしてください。また、所属している組織外にこの情報を公開してはいけません。AWS または Amazon.com を名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazonを正式に代表する人物がシークレットキーの情報を要求することは一切ありません。

  7. .csv ファイルをダウンロードしたら、[Close(閉じる)] を選択します。アクセスキーを作成すると、キーペアはデフォルトで有効になり、すぐにキーペアを使用できるようになります。

関連トピック

次のステップ

AWS アカウント、IAM 認証情報、IAM アクセスキーペアの作成後、AWS CLI を使用するには次のいずれかを実行します。