を使用してサインインする AWS Command Line Interface

コンソール認証情報を使用してログインする (推奨)IAM Identity Center 認証情報を使用してログインする追加情報

による AWS CLI 認証方法を確立する必要があります AWS。ワークフローとセキュリティ要件に最適な方法を選択します。

コンソール認証情報を使用してログインする (推奨) AWS アカウントアクセスに root、IAM ユーザー、または IAM とのフェデレーションを使用する場合。
IAM Identity Center 認証情報を使用してログインする AWS アカウントアクセスに Identity Center を使用する場合。

この認証方法では、でコンソール認証情報を使用できるため AWS CLI、アカウントのセットアップから数分以内に AWS プログラムでを簡単に開始できます。、 AWS SDKs AWS CLI、などのローカル開発ツール間でシームレスに動作する一時的な認証情報を取得できます AWS Tools for PowerShell。

をインストールします AWS CLI。詳細については、「AWS CLIの最新バージョンのインストールまたは更新」を参照してください。aws login コマンドを使用するには、2.32.0 以降のバージョンが必要です。
ルートユーザー、IAM ユーザー AWS マネジメントコンソール、または IAM とのフェデレーションを通じてにサインインするためのアクセス。IAM Identity Center を使用する場合は、代わりに「IAM Identity Center 認証情報を使用してログインする」を参照してください。
IAM ID に適切なアクセス許可があることを確認します。SignInLocalDevelopmentAccess 管理ポリシーを IAM ユーザー、ロール、またはグループにアタッチします。ルートユーザーとしてサインインする場合、追加のアクセス許可は必要ありません。

コンソール認証情報を使用してログインするには

次のコマンドを実行して、ブラウザベースの認証プロセスを開始します。
```
$ aws login
```
aws login コマンドは、いくつかのオプションパラメータをサポートしています。
- aws login --remote - デバイスがブラウザをサポートしていない場合のクロスデバイス認証用
  注記
  同一デバイス (aws login) 認証およびデバイス間 (aws login --remote) 認証へのアクセスを制御できます。関連する IAM ポリシーで次のリソース ARN を使用します。
  
  arn:aws:signin:region:account-id:oauth2/public-client/localhost – この ARN は、aws login による同一デバイス認証に使用します。
  
  arn:aws:signin:region:account-id:oauth2/public-client/remote – この ARN は、aws login --remote によるデバイス間認証に使用します。
- aws login --profile profile-name - 特定のプロファイルで認証するには
- aws login --region region - 特定のリージョンで認証するには
ターミナルのプロンプトに従います。コマンドによってデフォルトのブラウザが自動的に開き、認証プロセスが案内されます。認証に成功すると、 AWS CLI セッションは最大 12 時間有効です。
セッションを終了するには、以下を使用します。
```
$ aws logout
```

を使用してプログラムで AWS サービスにアクセスする場合は AWS Tools for PowerShell、「AWS Tools for PowerShell with AWS」を参照してください。 AWS SDKs「AWS SDKs」を参照してください。

AWS アクセスポータルを使用すると、IAM Identity Center ユーザーはを選択し AWS アカウント、の一時的なセキュリティ認証情報を簡単に取得できます AWS CLI。これらの認証情報を取得する方法の詳細については、「のリージョンの可用性 AWS ビルダー ID」を参照してください。IAM Identity Center でユーザーを認証するように AWS CLI を直接設定することもできます。

IAM Identity Center 認証情報を使用してログインするには

前提条件を満たしていることを確認してください。
初めてサインインする場合は、aws configure sso ウィザードを使用してプロファイルを設定してください。
プロファイルを設定したら、次のコマンドを実行し、ターミナルのプロンプトに従います。
```
$ aws sso login --profile my-profile
```

コマンドラインを使用したサインインの詳細については、次のリソースを参照してください。

コンソール認証情報を使用して AWS ローカル開発にログインする方法の詳細については、「AWS CLI の認証とアクセス認証情報」を参照してください。
AWS CLI サインインプロセスの詳細については、「の短期認証情報による認証 AWS CLI」を参照してください。
IAM Identity Center の設定の詳細については、「IAM Identity Center を使用する AWS CLI ようにを設定する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS アクセスポータルにサインインする

フェデレーティッドアイデンティティとしてのサインイン

を使用してサインインする AWS Command Line Interface

コンソール認証情報を使用してログインする (推奨)

前提条件

コンソール認証情報を使用してログインするには

注記

IAM Identity Center 認証情報を使用してログインする

IAM Identity Center 認証情報を使用してログインするには

追加情報