公式 AWS CLI バージョン 2 Docker イメージの使用
このトピックでは、Docker 上で AWS CLI バージョン 2 を実行、バージョン管理、および設定する方法について説明します。Docker の使用方法の詳細については、Docker のドキュメント
公式 Docker イメージは、AWS が直接サポートおよび維持する分離、移植性、およびセキュリティを提供します。これにより、インストールを自分で管理しなくても、コンテナベースの環境で AWS CLI バージョン 2 を使用できます。
AWS CLI バージョン 2 は、公式 AWS Docker イメージでサポートされている唯一のツールです。
トピック
前提条件
Docker がインストールされている必要があります。インストール手順については、Docker のウェブサイト
Docker のインストールを確認するには、次のコマンドを実行し、出力があることを確認します。
$docker --versionDocker version 19.03.1
公式 AWS CLI バージョン 2 Docker イメージの実行
公式 AWS CLI バージョン 2 Docker イメージは、amazon/aws-cli リポジトリ内の DockerHub でホストされています。docker run このコマンドを初めて使用すると、最新の Docker イメージがコンピュータにダウンロードされます。それ以降の docker run コマンドの使用は、ローカルコピーから実行されます。
AWS CLI バージョン 2 Docker イメージを実行するには、docker run コマンドを使用します。
$docker run --rm -it amazon/aws-clicommand
コマンドの機能は次のとおりです。
-
docker run --rm --it amazon/aws-cli–aws実行可能ファイルと同等です。このコマンドを実行するたびに、Docker はダウンロードしたamazon/aws-cliイメージのコンテナをスピンアップし、awsコマンドを実行します。デフォルトでは、Docker イメージは AWS CLI バージョン 2 の最新バージョンを使用します。たとえば、Docker で
aws --versionコマンドを呼び出すには、以下を実行します。$docker run --rm -it amazon/aws-cli --versionaws-cli/2.0.47 Python/3.7.3 Linux/4.9.184-linuxkit botocore/2.0.0dev10 -
--rm– コマンドの終了後にコンテナをクリーンアップするように指定します。 -
-it–stdinで疑似 TTY を開くように指定します。これにより、コンテナでの実行中でも、(たとえば、aws configureコマンドaws helpやコマンドなどを使用して) AWS CLI バージョン 2 に入力を提供できます。
docker run コマンドの詳細については、Docker reference guide
特定のバージョンとタグの使用
公式 AWS CLI バージョン 2 Docker イメージには、バージョン 2.0.6 以降で使用できる複数のバージョンがあります。AWS CLI バージョン 2
の特定のバージョンを実行するには、docker run コマンドに適切なタグを追加します。初めてタグを指定して docker run コマンドを使用すると、そのタグの最新の Docker イメージがコンピュータにダウンロードされます。それ以降、そのタグで docker run コマンドを使用する場合は、ローカルコピーから実行されます。
次の 2 種類のタグを使用できます。
-
latest– Docker イメージの AWS CLI バージョン 2 の最新バージョンを定義します。AWS CLI バージョン 2 の最新バージョンを使用する場合は、latestタグを使用することをお勧めします。ただし、このタグに依存する場合の下位互換性は保証されません。latestタグは、docker runコマンドでデフォルトで使用されます。latestタグを明示的に使用するには、タグをコンテナイメージ名に追加します。$docker run --rm -it amazon/aws-cli:latestcommand -
<major.minor.patch>– Docker イメージでの AWS CLI バージョン 2 の特定のバージョンを定義します。Docker イメージを本番稼働用で使用する場合は、下位互換性を確保するために AWS CLI バージョン 2 の特定のバージョンを使用することをお勧めします。たとえば、バージョン 2.0.6 を実行するには、コンテナイメージ名にバージョンを追加します。$docker run --rm -it amazon/aws-cli:2.0.6command
最新の Docker イメージへの更新
最新の Docker イメージは、docker run コマンドの初回使用時にのみコンピュータにダウンロードされるため、更新されたイメージを手動でプルする必要があります。手動で最新バージョンに更新するには、latest タグ付きイメージをプルすることをお勧めします。Docker イメージをプルすると、コンピュータに最新バージョンがダウンロードされます。
$docker pull amazon/aws-cli:latest
ホストファイル、認証情報、設定の共有
AWS CLI バージョン 2 はコンテナで実行されるため、CLI はデフォルトではホストファイルシステムにアクセスできません。これには、設定および認証情報が含まれています。ホストファイルシステム、認証情報、および設定をコンテナと共有するには、ホストシステムの
~/.aws ディレクトリを /root/.aws のコンテナにマウントして、docker run コマンドに -v フラグを付けます。これにより、コンテナで実行されている AWS CLI バージョン 2 がホストファイル情報を検索できるようになります。
$docker run --rm -it -v ~/.aws:/root/.aws amazon/aws-clicommand
-v フラグとマウントの詳細については、Docker reference guide
例 1: 認証情報と設定の提供
この例では、Amazon Simple Storage Service (Amazon S3) でバケットを一覧表示する s3 ls コマンドを実行するときに、ホストの認証情報および設定を提供しています。
$docker run --rm -ti -v ~/.aws:/root/.aws amazon/aws-cli s3 ls2020-03-25 00:30:48 aws-cli-docker-demo
例 2: ホストシステムへの Amazon S3 ファイルのダウンロード
一部の AWS CLI バージョン 2 コマンドでは、コンテナ内のホストシステムからファイルを読み取ったり、コンテナからホストシステムにファイルを書き込むことができます。
この例では、現在の作業ディレクトリをコンテナの /aws ディレクトリにマウントして、S3 オブジェクト s3://aws-cli-docker-demo/hello をローカルファイルシステムにダウンロードします。hello オブジェクトをコンテナの /aws ディレクトリにダウンロードすると、ファイルはホストシステムの現在の作業ディレクトリにも保存されます。
ダウンロードしたファイルがローカルファイルシステムに存在することを確認するには、以下を実行します。
Docker コマンドの短縮
Docker aws コマンドを短縮するには、オペレーティングシステムの機能を使用して Linux および macOS で symbolic
linkaliasdoskeyaws エイリアスを設定するには、次のいずれかのコマンドを実行します。
-
awsコマンドへの基本的なアクセスについては、以下を実行します。 -
awsコマンド使用時にホストファイルシステムおよび構成設定にアクセスする場合は、以下を実行します。 -
awsエイリアスで使用する特定のバージョンを割り当てるには、バージョンタグを追加します。
エイリアスの設定後、ホストシステムにインストールされている場合と同様に、Docker コンテナ内から AWS CLI バージョン 2 を実行できます。
$aws --versionaws-cli/2.0.47 Python/3.7.3 Linux/4.9.184-linuxkit botocore/2.0.0dev10
