1. AWS CLIのインストール
- macOS pkg ファイルをダウンロード http://awscli.amazonaws.com/AWSCLIV2.pkg
- ダウンロードしたファイルをダブルクリックして、インストーラーを起動
- 画面の指示に従って、AWS CLIをインストール
2. AWS CLI操作用のAWSユーザー作成
本手順は、AWS マネジメントコンソールで操作します。1) AWS マネジメントコンソールのIAMの画面で、「Users」を選択し、「 Create users」をクリック
2)「User name」に任意の名前を入力し、「Next」をクリック
3)「Attach policies directly」を選択し、AWSKeyManagementServicePowerUserという名前ポリシーにチェックを入れ、「Next」をクリック
4)「Create user」をクリック
5) IAMユーザーの一覧に画面が遷移するので、作成したIAM ユーザーを開く
6)「Security credentials」 をクリック
7) 下にスクロールし、Access keys内の「Create access key」をクリック
8) 「Application running outside AWS」を選択し「Next」をクリック
9)「Create access key」をクリック
10)「Access key created」と表示されれば成功です。次のステップで使用しますので、Access key / Secret access keyをセキュアな環境に控えて下さい。
$ aws configureコマンド実行時に設定する値は以下の通りです。
AWS Access Key ID:手順「2. AWS CLI操作用のAWSユーザー作成」にて控えたもの
AWS Secret Access Key:手順「2. AWS CLI操作用のAWSユーザー作成」にて控えたもの
Default region name:任意のregionで問題ないが、特に指定がない場合は「ap-northeast-1」を設定※
Default output format:未入力で問題なし※AWS KMS管理コンソールとregion設定が一致している事をご確認ください! 管理コンソール右上のプルダウンメニューで確認できます。
$ export AWS_REGION=YOUR_REGION
$ export AWS_PROFILE=YOUR_PROFILE4. nsuite-kmscliのダウンロードと設定
1) nsuite-kmscliのGithubリポジトリにアクセス
2) 最新のリリースバージョンをクリック
3) 「nsuite-kmscli-macOS.zip」をクリックし、実行ファイルをダウンロード
4) ダウンロードしたnsuite-kmscliの実行ファイルを任意のディレクトリに格納
ダウンロードした、「nsuite-kmscli-macOS.zip」を解凍し、ファイル「nsuite-kmscli」を任意のディレクトリに格納
5) ファイルへの権限付与 ターミナルで、「nsuite-kmscli」を格納したディレクトリに移動し、下記のコマンドを実行
コマンドを実行して、下記のポップアップが表示された場合、「キャンセル」をクリックして、「ファイルの認証手順」を行った後、コマンドを再度実行してください。 
ファイルの認証手順
1) Finderで右クリックし、表示されるメニューから「開く」をクリック
2) 表示されるポップアップで「開く」をクリック
3) 作成した秘密鍵の確認
下記のコマンドを実行すると、AWS KMSに作成した秘密鍵に対応するアドレスが一覧で表示され、秘密鍵が作成されたことを確認できます。(秘密鍵自体は表示されません。)
$ ./nsuite-kmscli listこの記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。