AWS_CLIの初期設定(やらないとエラーがでます)

この記事ではAWS_CLIを利用するために必要な初期設定について記載しています。

 

前提条件(環境)

  • Amazon Linux2(EC2)を利用
  • LighthSailのEC2を利用

 

実現させること

  • EC2でawsコマンドを利用できるようにする
  • awsコマンドのバージョンを確認する
  • awsコマンドを利用してEC2のメタデータ(タグ)を取得する

 

AWS_CLIを初期設定しなかった場合

以下のエラーが出力されます。リージョンの設定がされていないとのメッセージです。


[root@ip-172-26-1-254 ~]#
[root@ip-172-26-1-254 ~]# aws ec2 describe-instances
You must specify a region. You can also configure your region by running "aws configure".
[root@ip-172-26-1-254 ~]#
[root@ip-172-26-1-254 ~]#

 

AWC_CLIの利用上の注意点

AWS_CLIのネットワーク構成

パブリックサブネットにあるEC2上で行うこと。

理由は、awsコマンドの仕様上、AWSが用意している外部サーバとのやりとりが必要となるためです。

なお、プライベートサブネットにあるEC2でも、VPCエンドポイントを利用すれば外部接続できるので問題なく利用できます。

AWS_CLIの初期設定

AWS_CLIをEC2(Amazon_Linux2)にインストールする

  • EC2の場合は、デフォルトでインストールされているのでやらなくてOK

 

AWS_CLIがインストールされているか確認する


[root@ip-172-26-1-254 ~]#
[root@ip-172-26-1-254 ~]# aws --version
aws-cli/1.18.147 Python/2.7.18 Linux/4.14.246-187.474.amzn2.x86_64 botocore/1.18.6
[root@ip-172-26-1-254 ~]#
[root@ip-172-26-1-254 ~]#

 

AWS_CLIのヘルプを確認する

どんなコマンドがあるか調べてみましょう。


# awsコマンドのヘルプ
[root@ip-172-26-1-254 ~]#
[root@ip-172-26-1-254 ~]# aws help
[root@ip-172-26-1-254 ~]#
[root@ip-172-26-1-254 ~]#
※qでエスケープ

# aws ec2コマンドのヘルプ
[root@ip-172-26-1-254 ~]#
[root@ip-172-26-1-254 ~]# aws ec2 help
[root@ip-172-26-1-254 ~]#
[root@ip-172-26-1-254 ~]#
※qでエスケープ

 

AWS_CLIの設定ファイルを作成する

AWS_CLIがインストールされていることを確認できたら、次にやることはAWS_CLIの設定ファイルを作成することです。


[root@ip-172-26-1-254 ~]#
[root@ip-172-26-1-254 ~]# aws configure
AWS Access Key ID [None]: aaa
AWS Secret Access Key [None]: bbb
Default region name [None]: ap-northeast-1
Default output format [None]: json
[root@ip-172-26-1-254 ~]#
[root@ip-172-26-1-254 ~]#

指定したものは以下4つです。

  1. アクセスキー(一時的に入力、後で編集する)
  2. シークレットアクセスキー(一時的に入力、後で編集する)
  3. リージョン(LightSailのGUI画面から確認。aとかcはいらない仕様)
  4. アウトプット方式(json or text:aws_cliコマンドのアウトプット表示を指定)

 

AWS_CLIの設定ファイルができたか確認する


[root@ip-172-26-1-254 .aws]#
[root@ip-172-26-1-254 .aws]# pwd
/root/.aws
[root@ip-172-26-1-254 .aws]#
[root@ip-172-26-1-254 .aws]# ll
total 8
-rw------- 1 root root 48 Dec 4 00:06 config
-rw------- 1 root root 62 Dec 4 00:06 credentials
[root@ip-172-26-1-254 .aws]#
[root@ip-172-26-1-254 .aws]#

[root@ip-172-26-1-254 .aws]#
[root@ip-172-26-1-254 .aws]#
[root@ip-172-26-1-254 .aws]# cat config
[default]
output = json
region = ap-northeast-1
[root@ip-172-26-1-254 .aws]#
[root@ip-172-26-1-254 .aws]#
[root@ip-172-26-1-254 .aws]# cat credentials
[default]
aws_access_key_id = aaa
aws_secret_access_key = bbb
[root@ip-172-26-1-254 .aws]#
[root@ip-172-26-1-254 .aws]#

 

IAMユーザーの作成

IAMポリシーの適用(権限付与)

アクセスキーの設定

 

 

技術者(経験者)を仕事を任せたい場合

※技術者(経験者)をチームに入れたい場合

手数料業界最安でお得にお仕事【Bizseek】

経験者(専門家)にもっと技術を聞きたい場合