AWS mikiya

AWS CLIをIAMユーザーを使って接続する方法【AWS】

AWS CLIアイキャッチ画像

自分の使用しているPC(Mac)からAWS CLIを用いてAWSリソースにアクセスする手順を紹介します。

・IAMユーザーを使ってAWS CLIを使用したい

IAMユーザーを作成

IAMのダッシュボードへ移動し左側のメニューより「ユーザー」を選択

「ユーザーを追加」をクリック

IAMユーザー作成画面

ユーザーの詳細を指定の設定で「AWS マネジメントコンソールへのユーザーアクセスを提供する」のチェックを外し「次へ」をクリック。

※ユーザー名は任意で入力してください。

許可を設定の画面で「ユーザーをグループに追加」にチェックを入れ「次へ」をクリック

※グループは何も追加しなくて問題ないです。

IAMユーザー許可を設定画面

ユーザーが正常に作成されました。と表示されれば作成完了です。

IAMユーザー作成完了画面

作成したIAMのセキュリティ認証情報を作成する

早速作成したユーザーに認証情報を作成しましょう。

上記画面の「ユーザーを表示」をクリック、またはIAMのダッシュボードのユーザーメニューより今回作成したIAMユーザーのリンクをクリック

ユーザー表示画面

作成したIAMユーザーの画面で「セキュリティ認証情報」のタブをクリック

下にスクロールし「アクセスキーを作成」をクリック

IAMユーザーセキュリティ認証情報確認画面

今回はAWS CLIで使用する想定なので「コマンドラインインターフェース(CLI)」と「上記のレコメンデーションを理解し、アクセスキーを作成します。」両方にチェックを入れ「次へ」をクリック

主要なベストプラクティスと代替案にアクセス画面

説明タグを設定画面では何も入力しなくても問題ないです。

説明タグを設定

アクセスキーが作成されました。と表示するので「アクセスキー」と「シークレットアクセスキー」を

忘れずにメモしてください。

アクセスキー表示画面

ポリシーの付与

次に作成したIAMユーザーにポリシーを付与していきます。

左側のメニューよりポリシーを選択、「admin」でポリシー検索します。

「AdministratorAccess」にチェックを入れ「アクション」→「アタッチ」を選択します。

ポリシー付与画面

先ほど作成したユーザーにチェックを入れ「ポリシーをアタッチ」をクリック

ポリシーアタッチ画面

下記のような画面にあったらアタッチ完了です。

アタッチ完了画面

AWS CLIで認証情報の登録

次にAWS CLIで先ほど作成した認証情報を入力していきます。

ターミナルで下記コマンドを実行※AWS CLIはすでにインストール済みです。

先ほど取得した「アクセスキー」「シークレットキー」「リージョン」を入力していきます。

aws configure
AWS CLI画面

AWS CLIログインの確認

ログインできたかどうか確認するには下記コマンドからアカウントID、ユーザー名を確認できます。

AWSCLI確認画面

無事ログインできていることを確認できましたね、以上で説明を終了します。