AWS CLIで複数アカウントを切り替える方法!コンソールとの違いも

こんにちは!ピジョンです!

今日はみなさん大好きAWSについて、CLIでのアカウント切り替えに主眼をおいてお話したいと思います!

AWSを利用するにあたって、AWS CLIは非常に重要な役割を果たします。コンソールと比べてできることが多いですし、なによりも作業が効率的になるからです。

ただCLIで面倒なのがアカウント情報の管理になりますね。

仕事とプライベートなど複数アカウントを使用する場面は非常に多いかと思いますので、CLIでのアカウント切り替え方法は必須知識となってくるわけです。

ここをぐちゃぐちゃにしてしまうとサービス権限や請求先が混同されてしまいます。

ではさっそくみていきましょう。

スポンサーリンク

AWS CLI(コマンドラインインターフェース)とは

AWS CLI(コマンドラインインターフェイス)はAWS各種サービスをコマンドラインから管理できるようにする統合ツールです。

これ、非常に快適で、慣れてしまうといちいちGUIから操作するのが非常に面倒になってしまいます。

しかも複数のアカウントを制御できるので非常に便利です。

本記事では、そのための第一歩としてのCLIでのアカウント切り替え方法を説明していきたいと思います。

(CLIにAWSアカウントを設定する方法は公式ドキュメントが充実しているのでそれに関して僕の出番はないと思っています・・・。)

スポンサーリンク

AWS CLIを複数アカウントを切り替えて使用する方法

AWS CLIでアカウントを切り替える方法はいろいろありますが、僕のオススメは環境変数の設定です。

下記がそのコマンドです。[your_profile_name]はあなたのプロファイル名になります。

$ export AWS_DEFAULT_PROFILE=[your_profile_name]

コマンド実行時に–profilieオプションを一緒に叩く方法もありますが、それは実行したいコマンド全てにアカウント指定オプションを付加しないといけないので非常に面倒です。

アカウントが切り替わる訳ではなく、アカウントを指定してコマンドを実行しているだけですので。

その点、環境変数を設定すればターミナルウィンドウを閉じない限り設定が有効になるので非常に楽です。

また、自分が以前に設定したプロフィール名を確認したい場合は、以下のコマンドから自分のAWS認証情報の一覧を取得することができます。今までローカルのコマンドラインと連携させたAWSのアカウント情報の一覧を取得できるわけですね。

$ cat ~/.aws/config
[default]
output = json
region = us-east-1

[profile additional account]
output = json
region = us-east-1
$ cat ~/.aws/credentials
[default]
aws_access_key_id = hogehoge1
aws_secret_access_key = hogehoge2

[additional account]
aws_access_key_id = hogehoge3
aws_secret_access_key = hogehoge4

また下記コマンドで現在使用しているアカウント情報を確認することができます。

$ aws sts get-caller-identity
{
    "Account": "hoge1", 
    "UserId": "hoge2", 
    "Arn": "arn:aws:iam::hoge3"
}

最後にアカウントが切り替えることができたかテキトーなコマンド実行して試してみてください。僕はS3のバケットリストを取得したりしています。

$ aws s3 ls

スポンサーリンク

AWS CLIとManagement Console(マネジメントコンソール)の違い

実はAWSのマネジメントコンソールはできることが限られています! AWS CLIやAPIを使用してリクエストを送った方ができるこや設定できることが多いということですね。

これはAWSの各種サービスの公式ドキュメントに明記されていることです。サービスによっては英語版しかないのが痛いところですが・・・

個人的にはAWSの各種サービスを利用するにはCLIが一番便利だと思いますね。

慣れると圧倒的に早いです。いちいちブラウザからマネジメントコンソールにログインするのもめんどくさいですし。。

繰り返し作業になるともっと利便性(応用性)が増すと思います。

  

いかがでしたでしょうか。

アカウント管理をミスなく適切に行うことで、作業のミスを防いでいきましょう。
くれぐれもチームに請求するはずだった利用料が自分に請求されてしまうことのないように・・・笑

それでは今日はこのへんで。さよーならー。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする