こちらで、AWS CLIを使用するので、折角なのでAWS CLIを使用するための基本設定をここに纏めておきます。
  1. アクセスキー・シークレットアクセスキーを生成
  2. AWS IAMにて、使用したいユーザ向けのアクセスキー・シークレットアクセスキーを作成します。
    手順は以下のようになります。
    ※ 以下の手順で生成したアクセスキー・シークレットアクセスキーは削除済みになります。
    1. 「AWS サービス」より「IAM」を選択

    2. 「IAM」画面左側のメニューの「ユーザ」を選択

    3. アクセスキー・シークレットアクセスキーを作成したいユーザを選択。ただし、選択するユーザはユーザ生成時に「プログラムによるアクセス」を有効にしたユーザを選択してください。有効にしていないユーザを選択すると、AWS CLIより値を取得できないようです。

    4. タブ「認証情報」を選択

    5. アクセスキー・シークレットアクセスキーの生成
    6. 「アクセスキー」欄にある「アクセスキーの作成」ボタンを押下して、アクセスキー・シークレットアクセスキーを生成

      作成したシークレットアクセスキーはこのタイミングでした参照・ダウンロードできないので、CSVファイルをダウンロードして保存しておきましょう。

      生成すると一覧に表示されます。不要になったら、一覧のところの右端の「×」ボタンを押下して削除しましょう。

  3. Pythonのインストール
  4. Pythonのダウンロードサイトに行って、使用しているマシンにあったファイルをダウンロードし、インストールします。
    AWS CLIのインストールに必要なPythonのバージョンは
    Python 2系:2.6.5以上
    Python 3系:3.3以上
    となります。

    ただし、WindowsのみAWS CLIのMSIインストーラによるインストールがサポートされているので、それでインストールされる方は、このセクションと次の「AWS CLIのインストール」は省略してください。

  5. AWS CLIのインストール
  6. Windows以外のOS、またWindowsを使用しているけど、MSIインストーラを使用しないでインストールする方は、以下の2パターンでインストールすることが可能となっています。
    • pipによるインストール
    • インストーラによるインストール(Windows以外)

    pipによるインストール

    AWS CLIは以下のコマンドを実行することで、pipでインストール可能となっています。
    pip install --upgrade --user awscli
    

    インストーラによるインストール(Windows以外)

    pipではネットワークに接続していないとインストールできないので、オフラインでもインストールできるように、インストール用のスクリプトも提供されています。
    1. スクリプトファイルをダウンロード
    2. ここまではネットワークに接続した状態で実施する必要があります。
      curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip"
      
    3. 受信した圧縮ファイルを展開
    4. unzip awscli-bundle.zip
      
    5. インストール
    6. ・/usr配下にインストールしたい場合:
      
      sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws
      
      ・ログインしているユーザのホームディレクトリ配下にインストールしたい場合:
      
      ./awscli-bundle/install -b ~/bin/aws
      echo $PATH | grep ~/bin     // See if $PATH contains ~/bin (output will be empty if it doesn't)
      export PATH=~/bin:$PATH
      

  7. AWS CLIにアクセスキー・シークレットアクセスキーなどを登録
  8. アクセスキー・シークレットアクセスキーなどをAWS CLIに登録する方法は以下の5点用意されています。
    上に記載されている方法ほど優先されるようになっています。

    設定方法概要
    コマンドラインオプション --profile: 使用するプロファイルの名前、またはデフォルトのプロファイルを使用する場合は「default」
    --region: 呼び出す AWSリージョンコード。設定できるAWSリージョンコードは下記を参照
    --output: 出力形式。設定できる値は下記を参照
    --endpoint-url: 呼び出す対象のエンドポイント。設定できるあたいはこちらを参照
    環境変数AWS_ACCESS_KEY_ID: アクセスキー
    AWS_SECRET_ACCESS_KEY: シークレットアクセスキー
    AWS_SESSION_TOKEN: セッショントークン
    AWS_DEFAULT_REGION: AWSリージョンコード。設定できるAWSリージョンコードは下記を参照
    AWS_DEFAULT_PROFILE: 使用するプロファイルの名前、またはデフォルトのプロファイルを使用する場合は「default」
    AWS_CONFIG_FILE: CLI config ファイルへのパス
    AWS 認証情報ファイルaws_access_key_id: AWS アクセスキー
    aws_secret_access_key: AWS シークレットキー
    aws_session_token: AWS セッショントークン。セッショントークンは、一時的なセキュリティ認証情報を使用している場合にのみ必要です
    CLI 設定ファイル(CLI Configファイル)region: AWS リージョン。設定できるAWSリージョンコードは下記を参照
    output: 出力形式。設定できる値は下記を参照
    インスタンスプロファイルの認証情報EC2インスタンスからCLIを使用する際にのみ使用される情報。

    リージョン名称・コード一覧
    リージョン名称リージョンコード
    米国東部(バージニア北部)us-east-1
    米国東部 (オハイオ)us-east-2
    米国西部 (北カリフォルニア)us-west-1
    米国西部 (オレゴン)us-west-2
    カナダ (中部)ca-central-1
    欧州 (アイルランド)eu-west-1
    欧州 (フランクフルト)eu-central-1
    欧州 (ロンドン)eu-west-2
    アジアパシフィック (東京)ap-northeast-1
    アジアパシフィック (ソウル)ap-northeast-2
    アジアパシフィック (シンガポール)ap-southeast-1
    アジアパシフィック (シドニー)ap-southeast-2
    アジアパシフィック (ムンバイ)ap-south-1
    南米 (サンパウロ)sa-east-1

    出力形式
    設定値形式
    jsonJSON形式
    text値をタブ区切りで出力したもの
    table値を文字で疑似的にテーブルのように出力したもの

参考文献:
AWS Command Line Interface のセットアップ
AWS Command Line Interface のインストール
バンドルされたインストーラ (Linux, macOS, or Unix) を使用して AWS CLI をインストールする
AWS Command Line Interface の設定

コメントの投稿