仕事でAWSを使っていくことになったので、自宅で勉強するための個人アカウントを作りました。

http://aws.amazon.com からAWSアカウント作成のボタンを踏んで必要な情報を入力。 登録を進めていると、途中で電話番号を入れて確認の電話がかかってくる手順がある。 アメリカからかかってくるので多分国番号から入力するべき。 080-xxxx-xxxx だったら +81-80-xxxx-xxxx みたいな感じ。

これでルートアカウントが生成されるが、ルートアカウントは普段使うべきではないらしい。IAMで普段使いの管理用アカウントを作成する。

サービス一覧からIAMを選んで、左のメニューからUser、次に Add user ボタンをクリック。

User name は好きなように入力。
Access type は両方チェック。
Console password は面倒なので自動生成で。
Require password reset は自分使いなのでチェックを外した。

次の権限画面では、Attach existing policies directly で AdministratorAccess と Billing を付与。 多分これで何でもできる。

Tagは何もいらない。

最後に出来上がったユーザ情報のCSVを落としておく。 次からはこのCSVにあるURLとパスワードでログインする。

AWSのコマンドラインツールもついでに入れておく。

MacでHomebrewが入っている環境なら以下のようにインストールできる。

$ brew install python3
$ pip3 install awscli --upgrade --user

これでawsコマンドが ~/Library/Python/3.7/bin に入るのだけれど、ここにはパスが通っていないと思うので。

export PATH=~/Library/Python/3.7/bin:$PATH

を、zsh なら ~/.zshrc、bash なら ~/.bash_profile あたりに追記。

次に以下のコマンドで資格情報を設定する。

$ aws configure
AWS Access Key ID [None]: CSVに書いてある情報
AWS Secret Access Key [None]: CSVに書いてある情報
Default region name [None]: us-east-1
Default output format [None]: json

これで aws ec2 describe-instances とかが成功すればとりあえず設定できているんじゃないかと思う。

参考

• awscli公式ドキュメント
  https://docs.aws.amazon.com/cli/
• オススメのリージョン
  http://nakano-tomofumi.hatenablog.com/entry/2018/04/05/094931
• 出力フォーマットについて
  https://qiita.com/takech9203/items/4b9394ddd3f190835ca5