1. AWS CLIのインストール
- macOS pkg ファイルをダウンロード http://awscli.amazonaws.com/AWSCLIV2.pkg
- ダウンロードしたファイルをダブルクリックして、インストーラーを起動
- 画面の指示に従って、AWS CLIをインストール
2. AWS CLI操作用のAWSユーザー作成
本手順は、AWS マネジメントコンソールで操作します。
1) AWS マネジメントコンソールのIAMの画面で、「Users」を選択し、「 Create users」をクリック
2)「User name」に任意の名前を入力し、「Next」をクリック
3)「Attach policies directly」を選択し、AWSKeyManagementServicePowerUser
という名前ポリシーにチェックを入れ、「Next」をクリック
4)「Create user」をクリック
5) IAMユーザーの一覧に画面が遷移するので、作成したIAM ユーザーを開く
6)「Security credentials」 をクリック
7) 下にスクロールし、Access keys内の「Create access key」をクリック
8) 「Application running outside AWS」を選択し「Next」をクリック
9)「Create access key」をクリック
10)「Access key created」と表示されれば成功です。次のステップで使用しますので、Access key / Secret access keyをセキュアな環境に控えて下さい。
$ aws configure
コマンド実行時に設定する値は以下の通りです。
AWS Access Key ID:
手順「2. AWS CLI操作用のAWSユーザー作成」にて控えたもの
AWS Secret Access Key:
手順「2. AWS CLI操作用のAWSユーザー作成」にて控えたもの
Default region name:任意のregionで問題ないが、特に指定がない場合は「ap-northeast-1」を設定※
Default output format:未入力で問題なし
※AWS KMS管理コンソールとregion設定が一致している事をご確認ください! 管理コンソール右上のプルダウンメニューで確認できます。
$ export AWS_REGION=YOUR_REGION
$ export AWS_PROFILE=YOUR_PROFILE
4. nsuite-kmscliのダウンロードと設定
1) nsuite-kmscliのGithubリポジトリにアクセス
2) 最新のリリースバージョンをクリック
3) 「nsuite-kmscli-macOS.zip」をクリックし、実行ファイルをダウンロード
4) ダウンロードしたnsuite-kmscliの実行ファイルを任意のディレクトリに格納
ダウンロードした、「nsuite-kmscli-macOS.zip」を解凍し、ファイル「nsuite-kmscli」を任意のディレクトリに格納
5) ファイルへの権限付与 ターミナルで、「nsuite-kmscli」を格納したディレクトリに移動し、下記のコマンドを実行
コマンドを実行して、下記のポップアップが表示された場合、「キャンセル」をクリックして、「ファイルの認証手順」を行った後、コマンドを再度実行してください。
ファイルの認証手順
1) Finderで右クリックし、表示されるメニューから「開く」をクリック
2) 表示されるポップアップで「開く」をクリック
3) 作成した秘密鍵の確認
下記のコマンドを実行すると、AWS KMSに作成した秘密鍵に対応するアドレスが一覧で表示され、秘密鍵が作成されたことを確認できます。(秘密鍵自体は表示されません。)
$ ./nsuite-kmscli list
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。