CLI 環境で優先されるアクセスキーの順番

CLI 環境において使用できるアクセスキーの順番

CLI 環境にてクレデンシャルとして使用されるアクセスーの参照の順番の紹介です。2018年8月現在のWindows Server 2012 R2 での実験結果です。今後変更となる可能性があります。

(1)aws コマンドの"--profile"で指定した名前のプロファイル

(2)環境変数 AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY で指定したもの

(3)AWS_CONFIG_FILE環境変数やAWS_PROFILE環境変数で指定したもの

(4)C:\Users\＜ユーザ名＞\.aws\credentials (AWS 認証情報ファイル。共有の認証ファイルとして使用される場合が多い。 )

(6)C:\Users\＜ユーザ名＞\.aws\config (CLI 設定ファイル )

(7)EC2インスタンスの場合、アタッチされたロール。インスタンスのメタ情報より入手。

確認方法：



PowerShell.exe -Command invoke-restmethod -uri http://169.254.169.254/latest/meta-data/iam/security-credentials/＜ロール名＞

(*1)aws configure によるは一部のファイルしか参照しないので、このコマンドで表示されるキーが使用されるとは限らない。

(*2)AWS Tools for Powershell の Set-AWSCredentialsで設定したプロファイルは CLIでは参照されなかった。(2018/8の実験結果)

iam がない

http://169.254.169.254/latest/meta-data/　の次の "iam" が見つからない場合があります。
この場合、EC2 インスタンスにロールがアタッチされていない可能性があります。
マネージメントコンソールなどから確認してください。

【超重要】本ページは情報が古くなっている可能性があります。参考程度にしてください。

[ 一覧に戻る]

【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。