AWS CLI バージョン 2 を使用するための前提条件
AWS CLI を使用して AWS のサービスにアクセスするには、AWS アカウントおよび IAM 認証情報または IAM Identity Centerの認証情報が必要です。AWS CLIコマンドを実行する場合、AWS CLI ではそれらの AWS 認証情報にアクセスする必要があります。AWS アカウントのセキュリティを強化するために、ルートユーザーまたは IAM ユーザーを使用するときは、有効期間の短い認証情報のみを使用することを推奨します。AWS で実行するタスクへのアクセス認証情報を提供するには、最小特権を持つユーザーを作成する必要があります。ベストプラクティスの詳細については、「IAM ユーザーガイド」の「セキュリティのベストプラクティス」を参照してください。
IAM または IAM Identity Center 管理アカウントを作成する
AWS CLI を設定する前に、IAM または IAM アイデンティティセンターのアカウントを作成する必要があります。
| 認証情報を管理する方法を選択する | まで | アカウントを作成する方法 | アカウントへのプログラムによるアクセスを設定する方法 |
|---|---|---|---|
| AWS マネジメントコンソールの認証情報 | 最初のアカウント設定時に作成されたルートユーザー、IAM ユーザー、または ID プロバイダーからのフェデレーティッド ID に対応する短期の認証情報を使用します。 | https://portal.aws.amazon.com/billing/signup |
追加のステップは必要ありません。AWS アカウントで AWS CLI にサインインするには、「コンソール認証情報を使用して AWS ローカル開発にログインする」を参照してください。 |
| IAM アイデンティティセンター | 短期の認証情報を使用して AWS にアクセスします。 | 手順については、「AWS IAM Identity Center ユーザーガイド」の「開始方法」を参照してください。 | 「AWS IAM Identity Center ユーザーガイド」で使用するように設定して、プログラムによるアクセスを設定します。 |
| AWS Identity and Access Management (非推奨) |
長期の認証情報を使用して AWS サービスにアクセスします。 | 「IAM ユーザーガイド」の「緊急アクセス用を作成する」の手順に従います。 | 「IAM ユーザーガイド」の「ユーザーのアクセスキーを管理する」の手順に従って、プログラムによるアクセスを設定します。 |
次のステップ
AWS アカウント および IAM 認証情報の作成後、AWS CLI を使用するには次のいずれかを実行します。
-
お使いのコンピュータに AWS CLI バージョン 2 の最新リリースをインストールする。
-
お使いのコンピュータに AWS CLI バージョン 2 の過去のリリースをインストールする。
-
Docker イメージを使用して、お使いのコンピュータから AWS CLI バージョン 2 にアクセスする。
-
AWS CloudShell を使用して、お使いのブラウザから AWS コンソールの AWS CLI バージョン 2 にアクセスする。詳細については、AWS CloudShell ユーザーガイドを参照してください。
