はじめに

AWS CLIを利用するとき、多くの方はIAMユーザーを作成し、アクセスキーを発行していると思います。

しかし、アクセスキーはどこかに流出する危険性があるため、慎重に扱わなければいけません。案件によってはアクセスキーを発行できない、または発行するまでに重い腰を上げないといけないといったケースもあるでしょう。

2025年11月19日に、AWS CLIに「aws login」という新しいコマンドがリリースされました。これを使えばIAMユーザーのアクセスキーなしでAWS CLIを利用することができます。
Simplified developer access to AWS with ‘aws login’

aws loginとは

aws loginとは、AWSマネジメントコンソールでログインしたユーザーセッションを使ってAWS CLIを利用できるようにするコマンドです。ブラウザベースで認証するためAWS CLIをセキュアに利用することができます。

AWS CLIの更新

aws loginはAWS CLI 2.32以降から利用できるため、まず最初にAWS CLIをアップデートします。

$ curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"
$ sudo installer -pkg AWSCLIV2.pkg -target /

アップデート後、AWS CLIのバージョンが2.32.2に上がりました。

$ aws --version
aws-cli/2.32.2 Python/3.13.9 Darwin/22.6.0 exe/arm64

aws loginの使い方

まず、AWSマネジメントコンソールにログインします。

次に、aws loginコマンドを実行します。

$ aws login

するとブラウザが開き、「AWSにサインイン」という画面が表示されます。ここでログイン済みのセッションをクリックします。

ログインに成功すると以下の画面が表示されます。

ターミナルを見ると、プロファイルが更新されたというメッセージが表示されています。

Updated profile default to use arn:aws:sts::xxxxxxxxxxxx:assumed-role/role-name/session-name credentials.

次に、以下のコマンドを実行して、正しく認証されているかを確認します。

$ aws sts get-caller-identity
{
    "UserId": "XXXXXXXXXXXXXXXXXXXXX:session-name",
    "Account": "xxxxxxxxxxxx",
    "Arn": "arn:aws:sts::xxxxxxxxxxxx:assumed-role/role-name/session-name"
}

ブラウザでログインしたセッション情報が表示されていることが確認できました。

次に、s3コマンドを実行できるか試してみます。

$ aws s3 ls
2025-11-21 12:00:00 bucket-name

S3バケットの一覧が表示されることも確認できました。

まとめ

AWS CLIを利用する際に、IAMユーザーのアクセスキーを発行せずにaws loginでログインする方法を紹介しました。もともとIAM Identity Centerを使った方法を調べていたのですが、ちょうどaws loginがリリースされたため、より簡単な方法でログインできるようになりました。今すぐにでも試せるくらい簡単です!
2025年11月には、他にもAWSの画期的なアップデートがたくさんあるので、興味がある方は調べてみてください!