AWS の資格情報を外部ファイルに保存

2021年8月3日火曜日

AWS

t f B! P L

開発プロジェクトでは、開発、検証、本番、運用といった用途に合わせて、IAMユーザーなどを分けて運用していることもあるだろう。

AWSには、クレデンシャルファイルにプロファイル(資格情報)を保存することができ。AWS SDK、AWS CLI、およびAWS Tools for WindowsPowerShellで使用できます。

プロファイルファイルの作成

プロファイルは、次のように ini ファイル形式で記述し、プロファイル名ごとにアクセスキーとシークレットキーを指定します。

ファイルの保存先は、Windows であれば「C:\users\<ユーザ名>\.aws\credentials」、Mac, Linux であれば「/Users/<ユーザ名>/.aws/credentials」に保存します。

[default]
aws_access_key_id = YOUR_AWS_ACCESS_KEY_ID
aws_secret_access_key = YOUR_AWS_SECRET_ACCESS_KEY

[myProfile]
aws_access_key_id = ANOTHER_AWS_ACCESS_KEY_ID
aws_secret_access_key = ANOTHER_AWS_SECRET_ACCESS_KEY

プロファイルの使用

AWS SDK、AWS CLIなどで使用するプロファイルは、環境変数=AWS_PROFILE で切り替えることができる。

■ Windows

set AWS_PROFILE=myProfile

■ Mac、Linux

export AWS_PROFILE=myProfile
スポンサーリンク

QooQ