You are here
Home > IT > AWS CLIのデフォルトプロファイル変更方法

AWS CLIのデフォルトプロファイル変更方法

管理者および開発者が一人なのであれば複数人となれば、当然のことながらセキュリティ面での問題が出てくる。

それを解決するためのIAMなのだが、一人で色々とサービスを構築してIAMを適切に設定していくとなると管理画面だけではさすがに駄目で、最終的にはaws cliに頼ることになってくる。というか頼らないとどうしようもない。

サービスごとに管理アカウントを作成するなんて方法もあるけれど、いちいちログインしなおすのが面倒。というわけで利用するのがaws cliである。

AWS CLI Command Reference

https://docs.aws.amazon.com/cli/latest/reference/

cliを利用する上でおいてIAMの認証情報を保存しておくのがaws configureである。設定ファイルの実態は下記の2ファイルである。

~/.aws/credentials
~/.aws/config

credentials:IAMの情報, cofig:リージョンおよびoutputフォーマットと覚えておけば良いと認識している。

デフォルト設定をdefault以外にする方法。環境変数で切り替えるのが一番楽である。

export AWS_DEFAULT_PROFILE=プロファイル名

デフォルトに戻したい場合
export AWS_DEFAULT_PROFILE=default

プロファイル一覧取得

aws configure list-profiles

現在のデフォルト設定値

aws configure list

      Name                    Value             Type    Location
      ----                    -----             ----    --------
   profile                  default           manual    --profile
access_key     ***************xxxx shared-credentials-file
secret_key     ****************xxxx shared-credentials-file
    region           ap-northeast-1      config-file    ~/.aws/config

プロファイル名を指定する方法(他のcliでも同様に--profileで指定可能
aws configure list --profile プロファイル名

基本的には下記のようにしておけばよい。aws configure setなどで再設定するのは面倒なのでviなどで直接編集したほうが早い。

cat credentials
[default]
aws_access_key_id = xxxxxxxxx
aws_secret_access_key = xxxxx

[s3-dev]
aws_access_key_id = xxxxxxx
aws_secret_access_key = xxxxxx

cat config
[default]
region = ap-northeast-1
output = json

[profile s3-dev]
region = ap-northeast-1
output = json

コメントを残す

Top