AWS SAM 前提条件 - AWS Serverless Application Model

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS SAM 前提条件

AWS Serverless Application Model コマンドラインインターフェイス (AWS SAM CLI).

を使用するには AWS SAM CLIでは、以下が必要です。

  • AWS アカウント、 AWS Identity and Access Management (IAM) 認証情報、アクセスIAMキーペア。

  • AWS 認証情報を設定する AWS Command Line Interface (AWS CLI)。

ステップ 1: AWS アカウントにサインアップする

がない場合は AWS アカウント、次の手順を実行して作成します。

にサインアップするには AWS アカウント
  1. https://portal.aws.amazon.com/billing/サインアップ を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

ステップ 2: IAMユーザーアカウントを作成する

管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。

管理者を管理する方法を 1 つ選択します 目的 方法 以下の操作も可能
IAM Identity Center 内

(推奨)

短期の認証情報を使用して AWSにアクセスします。

これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、IAM「 ユーザーガイド」の「 セキュリティのベストプラクティスIAM」を参照してください。

AWS IAM Identity Center ユーザーガイドの「開始方法」の手順に従います。 AWS Command Line Interface ユーザーガイド で使用する AWS CLI ように を設定 AWS IAM Identity Centerして、プログラムによるアクセスを設定します。
で IAM

(非推奨)

長期認証情報を使用して AWSにアクセスする。 IAM ユーザーガイド「緊急アクセス用のIAMユーザーを作成する」の指示に従います。 IAM ユーザーガイドIAMユーザーのアクセスキーを管理する を使用して、プログラムによるアクセスを設定します。

ステップ 3: アクセスキー ID とシークレットアクセスキーを作成します

CLI アクセスには、アクセスキー ID とシークレットアクセスキーが必要です。長期のアクセスキーの代わりに一時的な認証情報をできるだけ使用します。一時的な認証情報には、アクセスキー ID、シークレットアクセスキー、および認証情報の失効を示すセキュリティトークンが含まれています。詳細については、IAM「 ユーザーガイド」のAWS 「リソースでの一時的な認証情報の使用」を参照してください。

ユーザーが の AWS 外部とやり取りする場合は、プログラムによるアクセスが必要です AWS Management Console。プログラムによるアクセスを許可する方法は、 にアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラマチックアクセス権を必要とするユーザー 目的 方法

ワークフォースアイデンティティ

(IAMアイデンティティセンターで管理されるユーザー)

一時的な認証情報を使用して AWS CLI、、 AWS SDKsまたは へのプログラムによるリクエストに署名します AWS APIs。

使用するインターフェイス用の手引きに従ってください。

IAM 一時的な認証情報を使用して AWS CLI、、 AWS SDKsまたは へのプログラムによるリクエストに署名します AWS APIs。 IAM 「 ユーザーガイド」のAWS 「リソースで一時的な認証情報を使用する」の手順に従います。
IAM

(非推奨)

長期認証情報を使用して AWS CLI、 AWS SDKs、または へのプログラムによるリクエストに署名します AWS APIs。

使用するインターフェイス用の手引きに従ってください。

ステップ 4: をインストールする AWS CLI

AWS CLI は、コマンドラインシェル内のコマンド AWS のサービス を使用して とやり取りできるオープンソースツールです。の AWS SAM CLI では、認証情報の設定などのアクティビティ AWS CLI に が必要です。の詳細については AWS CLI、 AWS Command Line Interface ユーザーガイド「 AWS Command Line Interfaceとは」を参照してください。

をインストールするには AWS CLI、 AWS Command Line Interface ユーザーガイド「 の最新バージョンのインストールまたは更新 AWS CLI」を参照してください。

ステップ 5: を使用して AWS 認証情報 AWS CLI を設定する

を使用して認証情報を設定するには AWS CLI
  1. コマンドラインから aws configure コマンドを実行します。

  2. 次を設定します。詳細については、各リンクを選択してください。

    1. アクセスキー ID

    2. シークレットアクセスキー

    3. AWS リージョン

    4. 出力形式

    次の例は、サンプル値を示しています。

    $ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

は、この情報を credentialsおよび config ファイル内の という名前のプロファイル (設定のコレクション) defaultに AWS CLI 保存します。これらのファイルは、ホームディレクトリ内の .aws ファイルにあります。デフォルトでは、このプロファイルの情報は、使用するプロファイルを明示的に指定しない AWS CLI コマンドを実行するときに使用されます。credentials ファイルの詳細については、「AWS Command Line Interface ユーザーガイド」の「設定ファイルと認証情報ファイルの設定」を参照してください。

既存の設定や認証情報ファイルの使用など、認証情報の設定の詳細については、「AWS Command Line Interface ユーザーガイド」の「クイック設定」を参照してください。

次のステップ

これで、 AWS SAM CLI および の使用を開始します AWS SAM。をインストールするには AWS SAM CLI「AWS SAM CLI のインストール」を参照してください。