Windows で AWS CLI をセットアップするのは比較的簡単ですが、必ずと言っていいほど、誰もがつまずいてしまうステップが存在します。インストーラーのダウンロードだったり、権限の設定だったりするかもしれません。いずれにしても、一度正しくセットアップしてしまえば、EC2 や RDS などのクラウドサービスをローカルマシンから管理するのがずっと簡単になります。さらに、Web コンソールをいちいち操作することなくコマンドを実行できるのは、ある意味満足感があります。そこでこのガイドでは、インストールから設定まで必要な手順を順に解説し、頭を悩ませる時間を少しでも節約できれば幸いです。
Windows 11 に AWS CLI をインストールして使用する方法
WindowsデスクトップでAWS CLIを動作させたいなら、まずはここから始めましょう。目標は、CLIツールをインストールし、AWSでユーザー権限を設定し、ターミナルですべて設定して、コマンドをスムーズに実行できるようにすることです。すべてが順調に進めば10~15分ほどかかるでしょう。その日Windowsに何らかのトラブルがあれば、もっと時間がかかるかもしれません。重要なのは、適切なインストーラーを入手し、認証情報を正しく設定することです。そうしないと、エラーが発生し、イライラするだけです。
MSIインストーラーをダウンロードしてインストールする
この部分は当たり前のことかもしれませんが、非常に重要です。AWS公式ドキュメントにアクセスし、「Getting Started」ガイドをご覧ください。Windowsインストーラーへのリンクをクリックするか、https://awscli.amazonaws.com/AWSCLIV2.msiにアクセスしてください。MSIファイルのダウンロードが開始されます。ダウンロードが完了したら、ファイルを開いて指示に従ってください。特に慣れていない場合は、デフォルトのオプションを選択してください。インストーラーはバックグラウンドですべてを設定しますが、設定によっては、問題が発生した場合に管理者として実行したり、特定のセキュリティ設定を無効にしたりする必要がある場合があります。
注:Windows UACプロンプトが表示され、許可を求められる場合があります。「はい」をクリックして続行してください。インストールには通常1分ほどかかります。その後、設定の準備が整います。
適切な権限を持つAWSユーザーを作成する
適切な権限を持つユーザーを設定していない場合、CLIを実行してもあまり効果はありません。AWSコンソールにアクセスし、サインインしてIAM(Identity and Access Management)に移動します。「アクセス管理」>「ユーザー」に移動し、「ユーザーの作成」をクリックします。ユーザーに分かりやすい名前を付け、 「プログラムによるアクセス」のチェックボックスをオンにして、権限の付与に進みます。ほとんどのタスクでは、管理者アクセス(設定を信頼できる場合)またはAmazonEC2FullAccessなどの特定のポリシーを付与することで機能します。一部の設定では、限定的な権限のみが必要な場合もありますので、注意してください。
ユーザーを作成したら、ユーザーページで「セキュリティ認証情報」タブをクリックし、「アクセスキーの作成」をクリックします。プロンプトが表示されたら、コマンドラインインターフェース(CLI)ユースケースを選択します。アクセスキーIDとシークレットアクセスキーをダウンロードまたはコピーします。これらはクラウド王国への鍵のようなものなので、安全な場所に保管してください。AWS CLIを設定する際に必要になります。
ヒント:少し奇妙ですが、一部のアカウントではキーの作成にMFAや特定のポリシーが必要になる場合があります。権限エラーが発生していないか確認し、必要に応じてポリシーを調整してください。また、AWSによってはキーの取得が不必要に困難になる日もあるため、忍耐が重要です。
Windows で AWS CLI を設定する
魔法が起こるのはここです。コマンドプロンプトまたはPowerShellを開きます。CLIが正しくインストールされているかどうかを確認するには、 と入力しますaws --version。バージョン番号が返されれば成功です。そうでない場合は、戻ってMSIが正しくインストールされていることを確認してください。確認できたら、 と入力しますaws configure。アクセスキーID、シークレットアクセスキー、希望するリージョン(us-east-1など)、出力形式(JSON、テキスト、またはテーブル)の入力を求められます。すべて適切に入力してください。
なぜ動作するのかは分かりませんが、これらのキーと設定を入力すると、ローカルマシンがAWSを信頼し、コマンドの実行を開始します。設定によっては、最初のコマンドでエラーが発生する場合がありますが、再起動またはセッションの再起動後に正常に動作します。もちろん、Windowsですから。
セットアップが完了したら、ターミナル内のどこからでも、aws ec2 describe-instancesなどの必要なコマンドを実行できます。ただし、権限が拒否されたエラーが発生した場合は、AWS のユーザーのポリシー権限を再確認してください。IAM 権限を少し調整するだけで、多くの問題が解決することもあります。
よくある質問(当然、疑問に思うでしょう)
AWSアクセスキーはどこにありますか? AWSのIAMダッシュボードに移動し、 「ユーザー」をクリックしてユーザーを選択し、「セキュリティ認証情報」タブでキーを作成または既存のキーを確認します。キーは機密情報であるため、共有したり、安全でない場所に保管したりしないでください。
アクセスキーの作成を避ける方法はありますか? EC2インスタンスで実行している場合やAWS SSOを使用している場合は可能ですが、ローカルでの使用であれば、アクセスキーを使用するのが賢明です。また、安全性を保ちつつ機能的に動作するために必要な権限のみを付与するという方針も重要です。
動作しない場合は、環境変数またはPATHをもう一度確認してください。Windowsは古いバージョンや競合するツールと競合することがあります。PowerShellwhere awsまたはコマンドプロンプトで実行すると、正しい実行ファイルが呼び出されているかどうかを確認できます。
—
まとめ
- AWS 公式ドキュメントから MSI インストーラーをダウンロードします。
- インストーラーを実行し、プロンプトに従って、必要に応じて管理者としてインストールします。
- 適切な権限を持つ IAM ユーザーを作成し、アクセスキーを生成します。
- コマンドプロンプトで使用し
aws configure、キーとリージョンを入力します。 - aws ec2 describe-instancesなどのコマンドを使用してセットアップをテストします。
まとめ
WindowsでAWS CLIを使うのはそれほど難しくありませんが、手順を間違えたり権限設定を飛ばしたりすると、たちまち面倒なことになります。一度設定してしまえば、ターミナルからクラウドリソースを管理する方法が劇的に変わります。キーを安全に保管し、権限のスコープに注意すれば、後々多くの面倒を省くことができます。AWS関連の作業は、手順をしっかり理解していないと本当に面倒なので、これで誰かの作業時間が少しでも短縮されることを願っています。