AWS CLIのデフォルトプロファイル変更方法 IT by NHM - 2021-02-162021-02-16 管理者および開発者が一人なのであれば複数人となれば、当然のことながらセキュリティ面での問題が出てくる。 それを解決するためのIAMなのだが、一人で色々とサービスを構築してIAMを適切に設定していくとなると管理画面だけではさすがに駄目で、最終的にはaws cliに頼ることになってくる。というか頼らないとどうしようもない。 サービスごとに管理アカウントを作成するなんて方法もあるけれど、いちいちログインしなおすのが面倒。というわけで利用するのがaws cliである。 AWS CLI Command Referencehttps://docs.aws.amazon.com/cli/latest/reference/ cliを利用する上でおいてIAMの認証情報を保存しておくのがaws configureである。設定ファイルの実態は下記の2ファイルである。 ~/.aws/credentials ~/.aws/config credentials:IAMの情報, cofig:リージョンおよびoutputフォーマットと覚えておけば良いと認識している。 デフォルト設定をdefault以外にする方法。環境変数で切り替えるのが一番楽である。 export AWS_DEFAULT_PROFILE=プロファイル名 デフォルトに戻したい場合 export AWS_DEFAULT_PROFILE=default プロファイル一覧取得 aws configure list-profiles 現在のデフォルト設定値 aws configure list Name Value Type Location ---- ----- ---- -------- profile default manual --profile access_key ***************xxxx shared-credentials-file secret_key ****************xxxx shared-credentials-file region ap-northeast-1 config-file ~/.aws/config プロファイル名を指定する方法(他のcliでも同様に--profileで指定可能 aws configure list --profile プロファイル名 基本的には下記のようにしておけばよい。aws configure setなどで再設定するのは面倒なのでviなどで直接編集したほうが早い。 cat credentials [default] aws_access_key_id = xxxxxxxxx aws_secret_access_key = xxxxx [s3-dev] aws_access_key_id = xxxxxxx aws_secret_access_key = xxxxxx cat config [default] region = ap-northeast-1 output = json [profile s3-dev] region = ap-northeast-1 output = json Share on Facebook Share Share on TwitterTweet Share on Pinterest Share Share on LinkedIn Share Share on Digg Share Tags: AWS / CLI / config