仕事でAWSを使っていくことになったので、自宅で勉強するための個人アカウントを作りました。
http://aws.amazon.com からAWSアカウント作成のボタンを踏んで必要な情報を入力。 登録を進めていると、途中で電話番号を入れて確認の電話がかかってくる手順がある。 アメリカからかかってくるので多分国番号から入力するべき。 080-xxxx-xxxx だったら +81-80-xxxx-xxxx みたいな感じ。
これでルートアカウントが生成されるが、ルートアカウントは普段使うべきではないらしい。IAMで普段使いの管理用アカウントを作成する。
サービス一覧からIAMを選んで、左のメニューからUser、次に Add user ボタンをクリック。
User name は好きなように入力。
Access type は両方チェック。
Console password は面倒なので自動生成で。
Require password reset は自分使いなのでチェックを外した。
次の権限画面では、Attach existing policies directly で AdministratorAccess と Billing を付与。 多分これで何でもできる。
Tagは何もいらない。
最後に出来上がったユーザ情報のCSVを落としておく。 次からはこのCSVにあるURLとパスワードでログインする。
AWSのコマンドラインツールもついでに入れておく。
MacでHomebrewが入っている環境なら以下のようにインストールできる。
$ brew install python3 $ pip3 install awscli --upgrade --user
これでawsコマンドが ~/Library/Python/3.7/bin
に入るのだけれど、ここにはパスが通っていないと思うので。
export PATH=~/Library/Python/3.7/bin:$PATH
を、zsh なら ~/.zshrc
、bash なら ~/.bash_profile
あたりに追記。
次に以下のコマンドで資格情報を設定する。
$ aws configure AWS Access Key ID [None]: CSVに書いてある情報 AWS Secret Access Key [None]: CSVに書いてある情報 Default region name [None]: us-east-1 Default output format [None]: json
これで aws ec2 describe-instances
とかが成功すればとりあえず設定できているんじゃないかと思う。
参考
- awscli公式ドキュメント
https://docs.aws.amazon.com/cli/ - オススメのリージョン
http://nakano-tomofumi.hatenablog.com/entry/2018/04/05/094931 - 出力フォーマットについて
https://qiita.com/takech9203/items/4b9394ddd3f190835ca5