Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS CLIの新しい認証情報設定方法aws loginコマンドの実態

Avatar for wkm2 wkm2
December 12, 2025
Technology
7
980

AWS CLIの新しい認証情報設定方法aws loginコマンドの実態

第46回 JAWS-UG札幌 勉強会 登壇資料

Avatar for wkm2

wkm2

December 12, 2025
Tweet

More Decks by wkm2

See All by wkm2
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Avatar for wkm2 wkm2
0
22
AWSネイティブなセキュリティを考える
Avatar for wkm2 wkm2
1
320
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
Avatar for wkm2 wkm2
0
200
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
Avatar for wkm2 wkm2
1
730
Keynote以外のアップデートピックアップ!
Avatar for wkm2 wkm2
1
150
Bedrock素人がKnowledgeBaseでRAGを構築するまで
Avatar for wkm2 wkm2
2
440
EC2を再起動したいがためにNew Relicを使った話
Avatar for wkm2 wkm2
1
450
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
Avatar for wkm2 wkm2
2
2.1k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
Avatar for wkm2 wkm2
1
620

Other Decks in Technology

See All in Technology
サラリーマンソフトウェアエンジニアのキャリア
Avatar for YuheiNakasaka yuheinakasaka
42
20k
Security Hub と出会ってから 1年半が過ぎました
Avatar for rch850 rch850
0
160
【Oracle Cloud ウェビナー】ランサムウェアが突く「侵入の隙」とバックアップの「死角」 ~ 過去の教訓に学ぶ — 侵入前提の防御とデータ保護 ~
Avatar for oracle4engineer oracle4engineer
PRO
2
190
Hardware/Software Co-design: Motivations and reflections with respect to security
Avatar for Bryan Cantrill bcantrill
1
220
みんなでAI上手ピーポーになろう! / Let’s All Get AI-Savvy!
Avatar for 株式会社カミナシ kaminashi
0
170
たかがボタン、されどボタン ~button要素から深ぼるボタンUIの定義について~ / BuriKaigi 2026
Avatar for Okuto Oyama yamanoku
1
290
迷わない!AI×MCP連携のリファレンスアーキテクチャ完全ガイド
Avatar for CData Software Japan cdataj
0
630
Agentic Coding 実践ワークショップ
Avatar for watany watany
2
4.4k
AI Agent Standards and Protocols: a Walkthrough of MCP, A2A, and more...
Avatar for Guillaume Laforge glaforge
0
430
ReproでのicebergのStreaming Writeの検証と実運用にむけた取り組み
Avatar for Tomohiro Hashidate joker1007
0
340
Kiro Power - Amazon Bedrock AgentCore を学ぶ、もう一つの方法
Avatar for r3_yamauchi r3_yamauchi
PRO
0
110
アウトプットはいいぞ / output_iizo
Avatar for uhooi uhooi
0
140

Featured

See All Featured
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
47
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
190
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
410
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
620
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
47
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
54
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
2.1M
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
29
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.5k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
790

Transcript

  1. AWS CLIの 新しい認証情報設定方法 aws loginコマンドの実態 第46回 JAWS-UG札幌 勉強会 若松剛志

  2. Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住

    @t_wkm2

  3. AWS CLIのクレデンシャル設定は みなさんどうしているでしょう?

  4. .aws/config で sso ですか? .aws/credentials に直書き?

  5. その .aws/config や .aws/credentials は セキュアですか?

  6. そこで aws login ですよ、奥さん

  7. aws login コマンドとは • ブラウザのAWSマネージメントコンソールにログインしていれ ば aws loginコマンドを実行するだけでマネコンの認証情報を ローカルのCLIに共有してくれる •

    ローカルに余計な設定もクレデンシャルも保存しなくていい! 11/19のアップデートなので正確にはre:Inventのアップデートじゃないけど、そこは御愛嬌ということで。。

  8. 実際の動作

  9. 要件 • AWS CLI 2.32.0 以上 • AWSマネジメントコンソールにログインできること

  10. AWSマネジメントコンソールにログイン • デフォルトブラウザでログインしていること

  11. aws loginコマンドを実行 • 最初だけリージョン聞かれる

  12. aws loginコマンドを実行 • デフォルトブラウザでサインインページが表示されるので、ログインしているユー ザーを選ぶ

  13. aws loginコマンドを実行 • デフォルトブラウザでサインインページが表示されるので、ログインしているユー ザーを選ぶ

  14. aws loginコマンドを実行 • aws sts get-caller-identityを実行して認証情報がきてることを確認

  15. aws loginコマンドを実行 • .aws/config ◦ 最初はdefaultにSSOの設定があったせいで、エラーになった ▪ Error when retrieving

    token from sso: Token has expired and refresh failed ◦ aws loginもdefaultを書き換える仕様らしい • .aws/credentials ◦ .aws/config より .aws/credentialsが優先されるので、.aws/credentials は使わない [default] login_session = arn:aws:sts::xxxxxx:assumed-role/AWSReservedSSO_RoleName_xxxxxxxx/wakamatsu region = ap-northeast-1

  16. めっちゃ楽

  17. めっちゃ楽 • 複数アカウントを切り替えて使うときマネコンに入れればいい • ローカルにクレデンシャルを置かなくていいのでセキュア

  18. めちゃくちゃ書いてあるじゃん、、

  19. aws loginコマンドでセキュアに AWS CLIを使いましょう!