[ホーム][AWS まぎわらしい用語一覧] > [AWS サービスのアクセス方法の違い |コンソール、CLI、SDK、ロール]

AWS サービスのアクセス方法の違い |コンソール、CLI、SDK、ロール


このページではAWS サービスを使用する方法を紹介します。
アクセス方法は主に3種類あります。初めて使う人は例外なく AWS コンソールからアクセスするでしょう。EC2インスタンス作成、VPC設定、IAM ユーザ作成などが可能です。
規模が大きくなった場合はAWSコンソールからの手作業ではなくシェルやバッチを組んで効率よくアクセスしたくなるでしょう。そんな場合は CLI を使用してください。またAWSへアクセスするプログラムを開発したい場合はSDKを使用するとよいでしょう。アクセスする仕組みを組み込むことが可能です。


比較は以下の表の通りとなります。

比較表AWS コンソールサービスCLISDK
主なアクセス方式ブラウザ経由でアクセスする。AWSアカウント名/パスワード、あるいはIAM ユーザ名/パスワードでアクセスする。MFA (Multi Factor Authentication, 多要素認証) も可能。

コマンドラインから 専用の CLI コマンドによりアクセスキー/シークレットアクセスキーを使用してAWSサービスにアクセス。
ただしCLIでもアクセスキーではなく、IAM ロールを使用して安全にアクセスすることが可能。
CLI とは Command Line Interface の略称。
プログラムを開発しアクセスキー/シークレットアクセスキーによりAWSサービスにアクセス。
ただしSDLでもアクセスキーではなく、IAM ロールを使用して安全にアクセスすることが可能。
SDKとは Software Development Kit の略称。
主な使用方法ユーザによるAWSシステムの設定、管理を行う。
バッチやシェルによりAWSサービスを使用したい場合に使用する。Windows バッチ、 Powershell, Linux のbash など。
プログラムの中に組み込んでAWSへアクセスするプログラムを開発する。
注意点AWS アカウントは何でもできるし制限もできないし無効化もできない強力なアカウント。よってこのアカウントは通常は使用せず代わりにIAM アカウントを使用し、必要最低限の権限を与え、このアカウントで日々の運用を行う。
アクセスキー/シークレットアクセスキーはプログラム内や環境変数に組み込んで使用するが、流出やそれによる不正アクセスのリスクが高いため、代わりにIAMロールを使用すべきである。
(EC2インスタンスなどからAWSサービスにアクセスする場合など)
アクセスキー/シークレットアクセスキーはプログラム内や環境変数に組み込んで使用するが、流出やそれによる不正アクセスのリスクが高いため、代わりにIAMロールを使用すべきである。
(EC2インスタンスなどからAWSサービスにアクセスする場合など)

関連リンク:
AWS アカウント、IAM ユーザー、IAM グループ、IAM ロールの違い
ポリシーとロールの違いに関して
アクセスキーとロールの違い
AWS CLI と AWS Tools for Windows Powershellの違い




AWS まぎわらしい用語一覧へ戻る


本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。