Linux での AWS CLI バージョン 2 のインストール、更新、アンインストール
このセクションでは、Linux での AWS CLI バージョン 2 のインストール、更新、削除方法について説明します。AWS CLI バージョン 2 には、他の Python パッケージとの依存関係はありません。インストーラに、Python の自己完結型の埋め込みコピーが含まれています。
AWS CLI バージョン 1 と 2 では同じ aws
コマンド名が使用されます。両方のバージョンがインストールされている場合、コンピュータによって検索パスで最初に見つかったバージョンが使用されます。以前に AWS CLI
バージョン 1 をインストールしていた場合は、AWS CLI バージョン 2 を使用するために以下のいずれかを実行することをお勧めします。
-
推奨: – AWS CLI バージョン 1 をアンインストールし、AWS CLI バージョン 2 のみを使用します。アンインストールの手順については、AWS CLI バージョン 1 のインストールに使用した方法を確認し、AWS CLI バージョン 1 のインストール、更新、アンインストール のオペレーティングシステムに該当するアンインストールの手順に従います。
-
オペレーティングシステムの機能を使用して、2 つの
aws
コマンドのいずれかに対して異なる名前でシンボリックリンクまたはエイリアスを作成します。たとえば、Linux および macOS ではシンボリックリンクまたはエイリアス を使用でき、Windows では DOSKEY
を使用できます。
バージョン 1 とバージョン 2 との間の重要な変更については、「重要な変更 – AWS CLI バージョン 1 からバージョン 2 への移行」を参照してください。
トピック
Linux の前提条件
-
ダウンロードしたパッケージを抽出または解凍できる必要があります。オペレーティングシステムに組み込み
unzip
コマンドがない場合は、同等のコマンドを使用します。 -
AWS CLI バージョン 2 では
glibc
、groff
、およびless
を使用します。これらは、Linux のほとんどの主要なディストリビューションにデフォルトで含まれています。 -
CentOS、Fedora、Ubuntu、Amazon Linux 1、および Amazon Linux 2 の最近のディストリビューションの 64 ビット版が AWS CLI バージョン 2 でサポートされています。
-
Linux ARM で AWS CLI バージョン 2 がサポートされています。
-
AWS はサードパーティーのリポジトリのメンテナンスを行っていないため、最新バージョンの AWS CLI が含まれていることは保証できません。
Linux で AWS CLI バージョン 2 をインストールする
AWS CLI を Linux にインストールするには、コマンドラインから以下の手順を実行します。
64 ビット Linux と Linux ARM のどちらを使用するかに基づいて、1 つの簡単なステップでグループをコピーアンドペーストする方法を説明します。以下のステップの各行の説明を参照してください。
-
次のいずれかの方法でインストールファイルをダウンロードします。
-
curl
コマンドの使用 –-o
オプションは、ダウンロードしたパッケージを書き込むファイル名を指定します。以下のコマンドの例のオプションを使用すると、ダウンロードしたファイルが現在のディレクトリにローカル名awscliv2.zip
で書き込まれます。 -
URL からのダウンロード – ブラウザでインストーラをダウンロードするには、次のいずれかの URL を使用します。パッケージを抽出 (解凍) する前に、ダウンロードしたインストールファイルの整合性と信頼性を検証できます。詳細については、「ダウンロードしたインストーラファイルの整合性と信頼性を検証する」を参照してください。
-
-
インストーラを解凍します。Linux ディストリビューションに組み込み
unzip
コマンドがない場合は、同等のコマンドを使用して解凍します。次のコマンド例では、パッケージを解凍し、現在のディレクトリの下にaws
という名前のディレクトリを作成します。$
unzip awscliv2.zip
-
インストールプログラムを実行します。インストールコマンドは、新しく解凍された
aws
ディレクトリにあるinstall
という名前のファイルを使用します。デフォルトでは、すべてのファイルが/usr/local/aws-cli
にインストールされ、シンボリックリンクが/usr/local/bin
に作成されます。コマンドには、これらのディレクトリへの書き込み権限を付与するためのsudo
が含まれます。$
sudo ./aws/install
すでに書き込み権限を持つディレクトリを指定した場合は、
sudo
なしでインストールできます。次のinstall
コマンド用の手順を使用して、インストール場所を指定します。-
-i
および-b
パラメータに指定するパス内のボリューム名やディレクトリ名に、スペース文字などの空白文字が含まれないことを確認します。スペースが含まれていると、インストールは失敗します。 -
--install-dir
または-i
– このオプションは、すべてのファイルのコピー先ディレクトリを指定します。デフォルト値は
/usr/local/aws-cli
です。 -
--bin-dir
または-b
– このオプションは、インストールディレクトリ内のメインaws
プログラムが、指定されたパスのファイルaws
にシンボリックリンクされるように指定します。指定したディレクトリへの書き込み権限が必要です。パスにすでに存在するディレクトリへのシンボリックリンクを作成すると、インストールディレクトリをユーザーの$PATH
変数に追加する必要がなくなります。デフォルト値は
/usr/local/bin
です。
$
sudo ./aws/install -i
/usr/local/aws-cli
-b/usr/local/bin
-
-
インストールを確認します。
$
aws --version
aws-cli/2.0.47 Python/3.7.4 Linux/4.14.133-113.105.amzn2.x86_64 botocore/2.0.0
Linux での AWS CLI バージョン 2 の更新
AWS CLI バージョン 2 のコピーを更新するには、Linux のコマンドラインから次のステップを実行します。
-
次のいずれかの方法でインストールファイルをダウンロードします。
curl
コマンドの使用 – 以下のコマンドの例のオプションを使用すると、ダウンロードしたファイルが現在のディレクトリにローカル名awscliv2.zip
で書き込まれます。-o
オプションは、ダウンロードしたパッケージを書き込むファイル名を指定します。この例では、ファイルは現在のディレクトリのawscliv2.zip
に書き込まれます。URL からのダウンロード – ブラウザを使用してインストーラをダウンロードするには、次の URL を使用します。インストールファイルの整合性と信頼性は、ダウンロード後に検証できます。詳細については、パッケージを解凍する前に「ダウンロードしたインストーラファイルの整合性と信頼性を検証する」を参照してください。
-
インストーラを解凍します。Linux ディストリビューションに組み込み
unzip
コマンドがない場合は、インストールするのと同等のコマンドを使用します。次のコマンド例では、パッケージを解凍し、現在のディレクトリの下にaws
という名前のディレクトリを作成します。$
unzip awscliv2.zip
-
更新プログラムが現在の AWS CLI バージョン 2 と同じ場所にインストールされるようにするには、既存のシンボリックリンクとインストールディレクトリを見つけます。
-
which
コマンドを使用して、シンボリックリンクを見つけます。これにより、--bin-dir
パラメータで使用するパスが指定されます。$
which aws
/usr/local/bin
/aws -
ls
コマンドを使用して、シンボリックリンクが指すディレクトリを見つけます。これにより、--install-dir
パラメータで使用するパスが指定されます。$
ls -l /usr/local/bin/aws
lrwxrwxrwx 1 ec2-user ec2-user 49 Oct 22 09:49 /usr/local/bin/aws ->
/usr/local/aws-cli
/v2/current/bin/aws
-
-
シンボリックリンクとインストーラの情報を使用し、
--update
パラメータを指定してinstall
コマンドを作成します。$
sudo ./aws/install --bin-dir
/usr/local/bin
--install-dir/usr/local/aws-cli
--update -
インストールを確認します。
$
aws --version
aws-cli/2.0.47 Python/3.7.4 Linux/4.14.133-113.105.amzn2.x86_64 botocore/2.0.0
Linux で AWS CLI バージョン 2 をアンインストールする
AWS CLI バージョン 2 をアンインストールするには、次のコマンドを実行します。
-
シンボリックリンクとインストールパスを見つけます。
-
which
コマンドを使用して、シンボリックリンクを検索します。--bin-dir
パラメータで使用したパスが表示されます。$
which aws
/usr/local/bin
/aws -
ls
コマンドを使用して、シンボリックリンクが指すディレクトリを検索します。これにより、--install-dir
パラメータで使用したパスが表示されます。$
ls -l /usr/local/bin/aws
lrwxrwxrwx 1 ec2-user ec2-user 49 Oct 22 09:49 /usr/local/bin/aws ->
/usr/local/aws-cli
/v2/current/bin/aws
-
-
--bin-dir
ディレクトリ内の 2 つのシンボリックリンクを削除します。ユーザーアカウントにこれらのディレクトリへの書き込み権限がある場合は、sudo
を使用する必要はありません。$
sudo rm
/usr/local/bin
/aws$
sudo rm
/usr/local/bin
/aws_completer -
--install-dir
ディレクトリを削除します。このディレクトリへの書き込み権限がユーザーアカウントにある場合は、sudo
を使用する必要はありません。$
sudo rm -rf
/usr/local/aws-cli
ダウンロードしたインストーラファイルの整合性と信頼性を検証する
AWS CLI バージョン 2 インストーラパッケージの .zip
ファイルは、PGP 署名を使用して暗号化で署名されます。GnuPG
ツールを使用してこの署名を検証するには、次のステップを行います。ファイルの破損や変更がある場合、この検証は失敗します。その場合、インストールを続行しないでください。
次の例では、インストーラパッケージをダウンロードし、ローカルに awscliv2.zip
として保存することを前提としています。別の名前を指定した場合は、次の手順でその名前を置き換えます。
PGP 署名を使用してファイルを検証するには
-
ご利用のパッケージマネージャを使用し、
gpg
コマンドをダウンロードしてインストールします。GnuPG
の詳細については、GnuPG のウェブサイトを参照してください。 -
パブリックキーファイルを作成するには、テキストファイルを作成し、次のテキストに貼り付けます。
-----BEGIN PGP PUBLIC KEY BLOCK----- mQINBF2Cr7UBEADJZHcgusOJl7ENSyumXh85z0TRV0xJorM2B/JL0kHOyigQluUG ZMLhENaG0bYatdrKP+3H91lvK050pXwnO/R7fB/FSTouki4ciIx5OuLlnJZIxSzx PqGl0mkxImLNbGWoi6Lto0LYxqHN2iQtzlwTVmq9733zd3XfcXrZ3+LblHAgEt5G TfNxEKJ8soPLyWmwDH6HWCnjZ/aIQRBTIQ05uVeEoYxSh6wOai7ss/KveoSNBbYz gbdzoqI2Y8cgH2nbfgp3DSasaLZEdCSsIsK1u05CinE7k2qZ7KgKAUIcT/cR/grk C6VwsnDU0OUCideXcQ8WeHutqvgZH1JgKDbznoIzeQHJD238GEu+eKhRHcz8/jeG 94zkcgJOz3KbZGYMiTh277Fvj9zzvZsbMBCedV1BTg3TqgvdX4bdkhf5cH+7NtWO lrFj6UwAsGukBTAOxC0l/dnSmZhJ7Z1KmEWilro/gOrjtOxqRQutlIqG22TaqoPG fYVN+en3Zwbt97kcgZDwqbuykNt64oZWc4XKCa3mprEGC3IbJTBFqglXmZ7l9ywG EEUJYOlb2XrSuPWml39beWdKM8kzr1OjnlOm6+lpTRCBfo0wa9F8YZRhHPAkwKkX XDeOGpWRj4ohOx0d2GWkyV5xyN14p2tQOCdOODmz80yUTgRpPVQUtOEhXQARAQAB tCFBV1MgQ0xJIFRlYW0gPGF3cy1jbGlAYW1hem9uLmNvbT6JAlQEEwEIAD4WIQT7 Xbd/1cEYuAURraimMQrMRnJHXAUCXYKvtQIbAwUJB4TOAAULCQgHAgYVCgkICwIE FgIDAQIeAQIXgAAKCRCmMQrMRnJHXJIXEAChLUIkg80uPUkGjE3jejvQSA1aWuAM yzy6fdpdlRUz6M6nmsUhOExjVIvibEJpzK5mhuSZ4lb0vJ2ZUPgCv4zs2nBd7BGJ MxKiWgBReGvTdqZ0SzyYH4PYCJSE732x/Fw9hfnh1dMTXNcrQXzwOmmFNNegG0Ox au+VnpcR5Kz3smiTrIwZbRudo1ijhCYPQ7t5CMp9kjC6bObvy1hSIg2xNbMAN/Do ikebAl36uA6Y/Uczjj3GxZW4ZWeFirMidKbtqvUz2y0UFszobjiBSqZZHCreC34B hw9bFNpuWC/0SrXgohdsc6vK50pDGdV5kM2qo9tMQ/izsAwTh/d/GzZv8H4lV9eO tEis+EpR497PaxKKh9tJf0N6Q1YLRHof5xePZtOIlS3gfvsH5hXA3HJ9yIxb8T0H QYmVr3aIUes20i6meI3fuV36VFupwfrTKaL7VXnsrK2fq5cRvyJLNzXucg0WAjPF RrAGLzY7nP1xeg1a0aeP+pdsqjqlPJom8OCWc1+6DWbg0jsC74WoesAqgBItODMB rsal1y/q+bPzpsnWjzHV8+1/EtZmSc8ZUGSJOPkfC7hObnfkl18h+1QtKTjZme4d H17gsBJr+opwJw/Zio2LMjQBOqlm3K1A4zFTh7wBC7He6KPQea1p2XAMgtvATtNe YLZATHZKTJyiqA== =vYOk -----END PGP PUBLIC KEY BLOCK-----
参考までに、パブリックキーの詳細を以下に示します。
Key ID: A6310ACC4672 Type: RSA Size: 4096/4096 Created: 2019-09-18 Expires: 2023-09-17 User ID: AWS CLI Team <aws-cli@amazon.com> Key fingerprint: FB5D B77F D5C1 18B8 0511 ADA8 A631 0ACC 4672 475C
-
次のコマンドで AWS CLI パブリックキーをインポートします。
public-key-file-name
は、作成したパブリックキーのファイル名に置き換えます。$
gpg --import
public-key-file-name
gpg: /home/
username
/.gnupg/trustdb.gpg: trustdb created gpg: key A6310ACC4672475C: public key "AWS CLI Team <aws-cli@amazon.com>" imported gpg: Total number processed: 1 gpg: imported: 1 -
ダウンロードしたパッケージの AWS CLI 署名ファイルをダウンロードします。これは、対応する
.zip
ファイルと同じパスと名前を持っていますが、拡張子は.sig
です。次の例では、現在のディレクトリにawscliv2.sig
という名前のファイルとして保存します。 -
署名を検証し、
.sig
ファイル名と.zip
ファイル名の両方をパラメータとしてgpg
コマンドに渡します。$
gpg --verify awscliv2.sig awscliv2.zip
出力は以下の例のようになります。
gpg: Signature made Mon Nov 4 19:00:01 2019 PST gpg: using RSA key FB5D B77F D5C1 18B8 0511 ADA8 A631 0ACC 4672 475C gpg: Good signature from "AWS CLI Team <aws-cli@amazon.com>" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: FB5D B77F D5C1 18B8 0511 ADA8 A631 0ACC 4672 475C
重要 出力内の警告は予想されており、問題を示すものではありません。これは、個人用の PGP キー (持っている場合) と AWS CLI PGP キーの間に信頼チェーンがないために表示されます。詳細については、「信用の輪 (Web of Trust)
」を参照してください。