share facebook facebook2 twitter menu hatena pocket slack

2014.08.12 TUE

Mac OSXにAWSのcredential(APIキー)を設定する

吉田 真吾

WRITTEN BY吉田 真吾

cloudpackエバンジェリストの吉田真吾@yoshidashingo)です。

今回は手元のOSXからAWSリソースへのアクセスを行うためのcredential設定についてです。
参考:Configuring the AWS Command Line Interface – AWS Command Line Interface

1.環境変数に設定する

LinuxやOSXの場合は、環境変数ファイル(.bashrc や .bash_profile)に以下を記述しておきます。

export AWS_ACCESS_KEY_ID=your_access_key_id
export AWS_SECRET_ACCESS_KEY=your_secret_access_key
export AWS_DEFAULT_REGION=your_default_region
complete -C aws_completer aws

最後の行のはコマンドのオートコンプリートを有効化するもの。

2.AWS CLIで設定する

AWS CLIを入れて設定する場合はpythonをインストールして`aws configure`で設定します。

$ easy_install pip
$ pip install awscli
$ aws configure
AWS Access Key ID [None]: your_access_key_id
AWS Secret Access Key [None]: your_secret_access_key
Default region name [None]: your_default_region
Default output format [None]:

すると、~/.aws/config にcredentialの情報が書き込まれます。

3.外部ツール「envchain」を使う

cookpadの @sora_h さんが作ったenvchainを利用し、credentialの情報をKeychainに登録しておきます。詳細はブログを参考にして設定しましょう。

参考:OS X キーチェーンから環境変数をセットするツールを作りました – クックパッド開発者ブログ

(番外編)EC2上で実行する場合

EC2からAPIアクセスを実行する要件がある場合、インスタンス作成時にあらかじめIAM Roleを割り当てて起動すれば、メタデータから自動的にcredentialが付与されてAPIが実行されます。

AWSのAPI制御に利用するcredentialは非常に大事な情報です。仕組みや所在を理解したうえで使えるようになりましょう。

元記事は、こちら

吉田 真吾

吉田 真吾