はじめに
はじめに
本記事は、AWS CLIをこれから使い始める方から、日常の運用でコマンド操作を効率化したい中級者までを対象にした入門ガイドです。画面操作(コンソール)だけで行っていた作業をコマンドラインへ移すことで、繰り返し作業の自動化や手順の再現性を高められます。
本記事の狙い
- AWS CLIの導入から基本操作までを順を追って解説します。
- 実際に手を動かしながら設定できるよう、具体的な手順を示します。
- セキュリティに配慮したIAMユーザー設定や、良く使うコマンドの考え方も扱います。
対象読者
- CLIに慣れていないが自動化に興味がある方
- コンソール操作を効率化したい運用担当者
- スクリプトでAWSを扱いたい開発者
進め方と注意点
手順はWindowsを例に説明しますが、基本概念は他環境でも共通です。実際に操作する際はアクセス権限や認証情報の取り扱いに注意してください。各章を順に進めれば、設定から基本的なコマンド実行まで無理なく学べます。
AWS CLIとは?できることと導入するメリット
概要
AWS CLI(AWS Command Line Interface)は、ブラウザの管理画面ではなく端末(ターミナルやPowerShell)からAWSを操作する公式ツールです。マネジメントコンソールでできる作業の多くをコマンドで実行できます。
主なできること(具体例付き)
- EC2:インスタンスの起動・停止・削除をコマンドで行えます(例: aws ec2 start-instances)。
- S3:バケットやオブジェクトの一覧表示・アップロード・ダウンロード(例: aws s3 cp)。
- IAM/RDS/Lambdaなど:ユーザー管理やデータベース、関数の操作が可能です。
- 情報取得:リソースをまとめて検索・フィルタし、JSONや表形式で出力できます。
導入のメリット
- 自動化が容易:スクリプトにまとめて定型作業を自動化できます。大量のリソースを一括操作するときに有効です。
- 再現性の向上:手順をコマンド化すれば誰でも同じ結果を得られます。
- 詳細な制御:GUIより細かいパラメータ指定やフィルタが使えます。
- 作業効率の改善:短時間で操作を終えられます。
こんな人に向いています
日常的にAWSを使う開発者や運用担当、インフラの自動構築を行うチームに特に向いています。
注意点
利用にはAWSの認証情報(アクセスキーやIAMの権限)が必要です。誤ったコマンドでリソースを削除しないよう、まずはテスト環境で試すことをおすすめします。
AWS CLIのインストール手順(Windowsを例に)
概要
AWS CLIを使うには、ローカルPCへCLIツールを入れます。ここではWindows 10/11を例に、公式インストーラーで導入する手順を丁寧に説明します。
前提
- AWSアカウントとIAMユーザー(またはロール)を用意してください。
- 管理者権限のあるWindowsユーザーで作業するとスムーズです。
インストール手順(Windows)
- 公式ダウンロードページへ行き、64ビットWindows用インストーラー(MSI)を取得します。
- ダウンロードしたMSIをダブルクリックして実行します。
- 画面の指示に従い「Next」や「Install」を選択します。
- インストールが完了したら「Finish」を押します。
インストール後の確認
- PowerShellやコマンドプロンプトを開き、次を実行します。
aws --version - バージョンが表示されれば成功です。表示されない場合は端末を再起動してください。
補足(macOS/Linux)
- macOSはHomebrew、Linuxはパッケージマネージャや公式インストーラで導入できます。手順は公式ドキュメントに沿ってください。
よくあるトラブルと対処
- 古いAWS CLIが残っていると競合することがあります。不要な旧版はアンインストールしてください。
- PATHに問題がある場合は、インストール先が環境変数に含まれているか確認してください。
CLI用IAMユーザーの作成とアクセスキーの準備
概要
ローカル端末からAWS CLIを使うには、アクセスキー(アクセスキーID+シークレットアクセスキー)を持つIAMユーザーが必要です。IAMは「誰が何をできるか」を管理する仕組みです。ここでは安全に作成し、キーを準備する手順を丁寧に説明します。
前提
- ルートアカウントでAWSマネジメントコンソールにサインインします(ルートの通常利用は避けます)。
作成手順(簡潔)
- AWSコンソールで「IAM」サービスを開きます。
- 「ユーザーを追加」を選び、ユーザー名を入力します。
- 「アクセスの種類」で「アクセスキー – プログラムによるアクセス」にチェックします。
- 権限設定で新しいグループを作成し、必要なIAMポリシーを割り当てします(例: S3操作だけならAmazonS3FullAccessは過剰なので、カスタムで制限します)。
- 確認してユーザーを作成します。作成後に表示されるアクセスキーIDとシークレットアクセスキーを必ず控えてください(シークレットは再表示できません)。
ポリシーと最小権限の考え方
必要な操作だけ許可する「最小権限」を適用してください。最初は管理者権限を与えず、用途ごとにポリシーを絞ると安全です。
アクセスキー管理のベストプラクティス
- アクセスキーをコードや公開リポジトリに絶対含めないでください。
- 長期間使わないキーは無効化または削除し、定期的にローテーションしてください。
- 開発時は環境変数やOSの資格情報ファイル(~/.aws/credentials)を利用します。
- EC2やLambda上でAWSサービスを使う場合は、可能ならIAMロールを使いアクセスキーを使わないでください。
次に
作成したアクセスキーは、次章のaws configureで設定します。
AWS CLIの初期設定(aws configure)
概要
インストールとIAMユーザーの準備ができたら、aws configureで認証情報と基本設定を登録します。対話形式でキーやリージョン、出力形式を入力すると、以降は毎回キーを渡さずに操作できます。
実行手順(例)
ターミナルで次を実行します。
$ aws configure
AWS Access Key ID [None]: <アクセスキーID>
AWS Secret Access Key [None]: <シークレットアクセスキー>
Default region name [None]: ap-northeast-1
Default output format [None]: json
入力後、ホームフォルダの.awsディレクトリにcredentialsとconfigが作成されます(Windows: C:\Users\ユーザー名.aws)。
プロファイルの利用
複数の設定を使う場合はプロファイル名を付けます。
$ aws configure --profile dev
実行時は –profile dev を付けるか、環境変数 AWS_PROFILE=dev を設定するとそのプロファイルを使います。
設定の確認
現在の設定は次で確認できます。
$ aws configure list
$ aws sts get-caller-identity
前者はファイルや環境変数の優先順位を示し、後者は現在の認証情報で誰として動いているか確認します。
注意点
認証情報は第三者に渡さないでください。不要になったアクセスキーは削除し、定期的にローテーションしてください。出力形式は自動処理ならjson、人が見るならtableやtextが便利です。
AWS CLIの基本構文と考え方
基本構文
AWS CLIのコマンドは基本的に次の形です。
aws <サービス名> <サブコマンド> [オプション]
- サービス名:ec2、s3、iamなど
- サブコマンド:describe-instances、ls、create-bucketなど
- オプション:–region、–profile、–outputなど
具体例
- EC2インスタンス一覧表示:
aws ec2 describe-instances --region ap-northeast-1 - S3バケットの中身を表示:
aws s3 ls s3://my-bucket --recursive - バケット作成:
aws s3 mb s3://my-new-bucket --region ap-northeast-1
出力の整形
よく使うオプション:
– --output:json(既定)、table、text
– --query:JMESPathで必要な項目だけ抽出
例:インスタンスIDだけを取り出してテキストで表示する場合
aws ec2 describe-instances --region ap-northeast-1 --query "Reservations[*].Instances[*].InstanceId" --output text
ヘルプと確認
コマンドの細かい使い方はヘルプで確認できます。
aws ec2 help や aws s3 cp help を実行してください。
