ステップ 1: AWS アカウントにサインアップするステップ 2: IAM ユーザーを作成しますステップ 3: アクセスキー ID とシークレットアクセスキーを作成しますステップ 4: AWS CLI をインストールするステップ 5: AWS CLI を使用して AWS 認証情報を設定するステップ 6: (オプション) AWS Toolkit for VS Code をインストールする次のステップ

AWS SAM の前提条件

AWS Serverless Application Model コマンドラインインターフェイス (AWS SAM CLI) をインストールして使用する前に、次の前提条件を満たしている必要があります。

AWS SAM CLI を使用するには、次が必要です。

AWS アカウント、AWS Identity and Access Management (IAM) 認証情報、および IAM アクセスキーのペア。
AWS Command Line Interface (AWS CLI) は AWS 認証情報を設定します。

トピック

ステップ 1: AWS アカウントにサインアップする
ステップ 2: IAM ユーザーを作成します
ステップ 3: アクセスキー ID とシークレットアクセスキーを作成します
ステップ 4: AWS CLI をインストールする
ステップ 5: AWS CLI を使用して AWS 認証情報を設定する
ステップ 6: (オプション) AWS Toolkit for VS Code をインストールする
次のステップ

AWS アカウントがない場合は、以下のステップを実行して作成します。

AWS アカウントにサインアップするには

https://portal.aws.amazon.com/billing/signup を開きます。
オンラインの手順に従います。

サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

AWS アカウントにサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービスとリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。

ステップ 2: IAM ユーザーを作成します

管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。

管理者を管理する方法を 1 つ選択します	目的	方法	以下の操作も可能
IAM Identity Center 内 (推奨)	短期の認証情報を使用して AWS にアクセスします。これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、「IAM ユーザーガイド」の「IAM でのセキュリティのベストプラクティス」を参照してください。	AWS IAM Identity Center ユーザーガイドの「開始方法」の手順に従います。	AWS Command Line Interface ユーザーガイドの「AWS IAM Identity Center を使用するための AWS CLI の設定」に従って、プログラムによるアクセスを設定します。
IAM 内 (非推奨)	長期認証情報を使用して AWS にアクセスする。	IAM ユーザーガイドの「緊急アクセス用の IAM ユーザーを作成する」の手順に従います。	IAM ユーザーガイドの「IAM ユーザーのアクセスキーを管理する」の手順に従って、プログラムによるアクセスを設定します。

ステップ 3: アクセスキー ID とシークレットアクセスキーを作成します

CLI アクセスには、アクセスキー ID とシークレットアクセスキーが必要です。長期のアクセスキーの代わりに一時的な認証情報をできるだけ使用します。一時的な認証情報には、アクセスキー ID、シークレットアクセスキー、および認証情報の失効を示すセキュリティトークンが含まれています。詳細については、IAM ユーザーガイドの「AWS リソースを使用した一時的なセキュリティ認証情報の使用」を参照してください。

AWS マネジメントコンソールの外部で AWS を操作するには、ユーザーはプログラムによるアクセスが必要です。プログラマチックアクセス権を付与する方法は、AWS にアクセスしているユーザーのタイプによって異なります。

ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラマチックアクセス権を必要とするユーザー	目的	方法
ワークフォースアイデンティティ (IAM アイデンティティセンターで管理されているユーザー)	一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラマチックリクエストに署名します。	使用するインターフェイスの指示に従ってください。 AWS CLI については、AWS Command Line Interface ユーザーガイドの「AWS IAM Identity Center を使用するための AWS CLI の設定」を参照してください。 AWS SDK、ツール、および AWS API については、AWS SDK とツールリファレンスガイドの「IAM Identity Center 認証」を参照してください。
IAM	一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。	IAM ユーザーガイドの「AWS リソースでの一時的な認証情報の使用」の指示に従ってください。
IAM	(非推奨) 長期的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。	使用するインターフェイスの指示に従ってください。 AWS CLI については、AWS Command Line Interface ユーザーガイドの「IAM ユーザー認証情報を使用した認証」を参照してください。 AWS SDK とツールについては、AWS SDK とツールリファレンスガイドの「長期認証情報を使用して認証する」を参照してください。 AWS API については、IAM ユーザーガイドの「IAM ユーザーのアクセスキーの管理」を参照してください。

プログラマチックアクセス権を必要とするユーザー

目的

方法

ワークフォースアイデンティティ

(IAM アイデンティティセンターで管理されているユーザー)

一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラマチックリクエストに署名します。

使用するインターフェイスの指示に従ってください。

AWS CLI については、AWS Command Line Interface ユーザーガイドの「AWS IAM Identity Center を使用するための AWS CLI の設定」を参照してください。
AWS SDK、ツール、および AWS API については、AWS SDK とツールリファレンスガイドの「IAM Identity Center 認証」を参照してください。

IAM

一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。

IAM ユーザーガイドの「AWS リソースでの一時的な認証情報の使用」の指示に従ってください。

IAM

(非推奨)

長期的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。

使用するインターフェイスの指示に従ってください。

AWS CLI については、AWS Command Line Interface ユーザーガイドの「IAM ユーザー認証情報を使用した認証」を参照してください。
AWS SDK とツールについては、AWS SDK とツールリファレンスガイドの「長期認証情報を使用して認証する」を参照してください。
AWS API については、IAM ユーザーガイドの「IAM ユーザーのアクセスキーの管理」を参照してください。

ステップ 4: AWS CLI をインストールする

AWS CLI は、コマンドラインシェルでコマンドを使用して AWS のサービスとやり取りするためのオープンソースツールです。AWS SAM CLI では、認証情報の設定などのアクティビティに AWS CLI が必要です。AWS CLI の詳細については、「AWS Command Line Interface ユーザーガイド」の「AWS Command Line Interface とはどのようなものですか」を参照してください。

AWS CLI をインストールするには、「AWS Command Line Interface ユーザーガイド」の「AWS CLI の最新バージョンのインストールまたは更新」を参照してください。

ステップ 5: AWS CLI を使用して AWS 認証情報を設定する

IAM Identity Center で認証情報を設定する

IAM Identity Center で認証情報を設定するには、「AWS configure sso ウィザードでプロファイルを設定する」を参照してください。

AWS CLI を使用して認証情報を設定するには

コマンドラインから aws configure コマンドを実行します。
次を設定します。詳細については、各リンクを選択してください。
次の例は、サンプル値を示しています。
```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```

AWS CLI は、credentials および config ファイルの default という名前のプロファイル (設定のコレクション) にこの情報を保存します。これらのファイルは、ホームディレクトリ内の .aws ファイルにあります。デフォルトでは、このプロファイル内の情報は、使用するプロファイルを明示的に指定しない AWS CLI コマンドを実行する場合に使用されます。credentials ファイルの詳細については、「AWS Command Line Interface ユーザーガイド」の「設定ファイルと認証情報ファイルの設定」を参照してください。

既存の設定や認証情報ファイルの使用など、認証情報の設定の詳細については、「AWS Command Line Interface ユーザーガイド」の「クイック設定」を参照してください。

ステップ 6: (オプション) AWS Toolkit for VS Code をインストールする

統合開発環境を好む開発者には、AWS Toolkit for VS Code が、ビジュアルデバッグ、CodeLens 統合、効率的なデプロイワークフローといった、サーバーレス開発のための強力な機能を提供します。

VS Code 開発の前提条件

システムにインストール済みの Visual Studio Code (バージョン 1.73.0 以降)
VS Code の YAML 言語サポート拡張機能

AWS Toolkit for VS Code をインストールする

Visual Studio Code を開きます。
[拡張機能] ビューを開きます (Ctrl+Shift+X または Cmd+Shift+X)
「AWS Toolkit」を検索します
Amazon Web Services 提供の「AWS Toolkit」拡張機能をインストールします
Red Hat 提供の「YAML」拡張機能をインストールします (SAM テンプレート CodeLens 機能に必要)

AWS SAM で VS Code を使用する利点

ビジュアルデバッグ: ブレークポイントを設定し、Lambda 関数のステップスルーをローカルで実行
CodeLens 統合: SAM テンプレートから関数の構築、デプロイ、呼び出しを直接実行
統合ターミナル: エディタを離れることなく AWS SAM AWS CLI コマンドにアクセス
テンプレート検証: SAM テンプレートのリアルタイム検証と IntelliSense

VS Code で AWS 認証情報を設定する方法については、「AWS Toolkit for VS Code User Guide」の「Setting up credentials」を参照してください。

次のステップ

これで、AWS SAM CLI をインストールして AWS SAM の使用を開始する準備が整いました。AWS SAM CLI をインストールするには、「AWS SAM CLI のインストール」をご参照ください。
サーバーレス開発用の Visual Studio Code をセットアップするには、「Setting up the AWS Toolkit for VS Code」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

使用開始方法

AWS SAM CLI のインストール