cloudpackエバンジェリストの吉田真吾(@yoshidashingo)です。
今回は手元のOSXからAWSリソースへのアクセスを行うためのcredential設定についてです。
参考:Configuring the AWS Command Line Interface – AWS Command Line Interface
1.環境変数に設定する
LinuxやOSXの場合は、環境変数ファイル(.bashrc や .bash_profile)に以下を記述しておきます。
export AWS_ACCESS_KEY_ID=your_access_key_id
export AWS_SECRET_ACCESS_KEY=your_secret_access_key
export AWS_DEFAULT_REGION=your_default_region
complete -C aws_completer aws
最後の行のはコマンドのオートコンプリートを有効化するもの。
2.AWS CLIで設定する
AWS CLIを入れて設定する場合はpythonをインストールして`aws configure`で設定します。
$ easy_install pip $ pip install awscli $ aws configure AWS Access Key ID [None]: your_access_key_id AWS Secret Access Key [None]: your_secret_access_key Default region name [None]: your_default_region Default output format [None]:すると、~/.aws/config にcredentialの情報が書き込まれます。
3.外部ツール「envchain」を使う
cookpadの @sora_h さんが作ったenvchainを利用し、credentialの情報をKeychainに登録しておきます。詳細はブログを参考にして設定しましょう。
(番外編)EC2上で実行する場合
EC2からAPIアクセスを実行する要件がある場合、インスタンス作成時にあらかじめIAM Roleを割り当てて起動すれば、メタデータから自動的にcredentialが付与されてAPIが実行されます。
AWSのAPI制御に利用するcredentialは非常に大事な情報です。仕組みや所在を理解したうえで使えるようになりましょう。
元記事は、こちら
