awscli 複数アカウント profile

AWS

aws cliを複数アカウントで使用するためのprofileの設定をしていきましょう。以下公式サイトを参考としています。

デフォルトで使用される設定は以下のようにします

$ aws configure
AWS Access Key ID [None]: *********PLE
AWS Secret Access Key [None]: *******MI/K7MDE*****CY*****KEY
Default region name [None]: us-west-2
Default output format [None]: json

複数アカウントで管理する場合

複数アカウントで管理する場合は、以下のように--profile オプションを使用して、プロファイル名を指定します。

$ aws configure --profile user2
AWS Access Key ID [None]: ********H8D*****MPLE
AWS Secret Access Key [None]: *********F/2Zp9U*****3yCo8*****nvbEXAM*****EY
Default region name [None]: us-east-1
Default output format [None]: text

設定したプロファイルの確認

設定したプロファイルは全て各ユーザの以下に記載されています。

$ cat ~/.aws/config 
[profile sample-config]
region = us-east-1
output = json

以下のように取得する事もできます。

$ aws configure list --profile sample-config
      Name                    Value             Type    Location
      ----                    -----             ----    --------
   profile          sample-config
           manual    --profile
access_key     ****************SWQA shared-credentials-file    
secret_key     ****************lEq/ shared-credentials-file    
    region                us-east-1      config-file    ~/.aws/config

設定したプロファイルを使ってコマンドを使用する時

プロファイルを指定してコマンドを実行する時は、「–profile プロファイル名」で実行できるので便利です。

$ aws s3 ls s3://mybucket --profile sample-config

オススメの関連商品

Note一覧

コメント

タイトルとURLをコピーしました