AWSのサービスをコマンドラインから効率的に操作するために欠かせないツールが「AWS CLI」です。そのAWS CLIをインストールした後、最初に実行する必要があるコマンドが「aws configure」です。このコマンドは、IAMユーザーの認証情報やデフォルトのリージョンを設定し、ローカル環境とAWSアカウントを紐付ける重要な役割を担っています。
しかし、初めてコマンドを実行する際は、「AWS Access Key ID」や「Default region name」に具体的に何を入力すべきか、また設定した情報はどこに保存されるのか疑問に思う方も多いでしょう。正しく設定を行わないと、AWSへのアクセス権限エラーが発生し、開発や運用作業を開始することができません。
本記事では、aws configureコマンドの基本的な使い方から、事前に用意すべきアクセスキーの取得方法、入力項目の詳細、そして設定後の確認方法までを網羅的に解説します。また、複数のアカウントを切り替えるプロファイル設定や、設定ファイルの保存場所といった実務で役立つ知識もあわせて紹介します。
この記事で分かること
- aws configureコマンドを使用したAWS CLIの初期設定手順
- アクセスキーID、シークレットキー、リージョンなどの正しい入力値
- 設定ファイル(credentials・config)の確認と修正方法
- 設定を間違えた場合の対処法や複数アカウントの管理方法
この記事を読みながら手順を進めることで、AWS CLIのセットアップを確実に完了させ、すぐにAWSリソースの操作を開始できるようになります。それでは、具体的な設定手順を見ていきましょう。
aws configureとはどのようなコマンドか
AWSをコマンドラインから操作するためのツールであるAWS CLIを利用する際、インストール直後の初期設定として、 aws configure コマンドを実行することが一般的です。
このコマンドは、AWS CLIがAWSのリソースへアクセスするために必要な「認証情報」と「基本設定」をローカル環境にセットアップするためのものです。具体的には、IAMユーザーのアクセスキーや、操作対象とするデフォルトのリージョンなどを対話形式で設定し、所定の設定ファイルに保存する役割を担っています。
AWS CLIにおける役割と重要性
AWS CLIを使ってEC2インスタンスを起動したり、S3のファイルを操作したりする場合、AWS側はリクエストが「許可されたユーザーからのものか」を検証する必要があります。aws configure を実行していない状態では、AWS CLIはどのユーザーとして操作すればよいか判断できないため、コマンドを実行しても認証エラーとなってしまいます。
このコマンドを実行することで、ユーザーのホームディレクトリ配下に設定ファイルが自動生成されます。以降、AWS CLIコマンドを実行するたびにこのファイルが参照されるため、毎回IDやパスワードを入力することなくスムーズに操作が可能になります。
設定される4つの主要項目
aws configure コマンドを実行すると、以下の4つの項目について入力を求められます。これらはAWS CLIを利用する上での基本情報となります。
| 項目名 | 説明 | 設定例 |
|---|---|---|
| AWS Access Key ID | IAMユーザーを識別するためのアクセスキーID。ユーザー名のような役割を持ちます。 | AKIAIOSFODNN7EXAMPLE |
| AWS Secret Access Key | アクセスキーIDに対応するパスワードのような秘密鍵。他人に知られないよう管理が必要です。 | wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY |
| Default region name | AWS CLIがデフォルトで操作対象とするリージョン(データセンターの場所)。 | ap-northeast-1(東京) |
| Default output format | コマンドの実行結果を表示する形式。JSONやText、Tableなどが選べます。 | json |
設定ファイルの保存場所と仕組み
aws configure で入力した情報は、OSのユーザーホームディレクトリにある .aws という隠しフォルダ内に保存されます。情報はセキュリティの観点などから、役割に応じて以下の2つのファイルに分かれて格納されます。
- credentials:アクセスキーIDとシークレットアクセスキーなどの機密情報が保存される
ファイル - config:デフォルトリージョンや出力形式などの設定情報が保存されるファイル
この仕組みにより、認証情報と設定情報を適切に分離して管理できるようになっています。また、--profile オプションを使用することで、複数の設定(プロファイル)を使い分けることも可能ですが、まずはこの default プロファイルの設定を正しく行うことがAWS CLI活用の第一歩となります。
aws configureを実行する前の事前準備
aws configureコマンドを使用して初期設定を行う前に、まずは環境が整っているかを確認する必要があります。コマンドを叩いてもエラーになってしまう場合、その多くは事前の準備不足が原因です。
ここでは、スムーズに設定を開始するために必要な「AWS CLIのインストール確認」と「認証情報の準備」について解説します。
AWS CLIがインストールされているか確認する
aws configureは、AWS Command Line Interface(AWS CLI)に含まれるコマンドの一つです。そのため、当然ながらPCにAWS CLIというツール自体がインストールされていなければ動作しません。
現在使用している端末にAWS CLIがインストールされているかどうかは、以下の手順でバージョン情報を表示させることで確認できます。
- Windowsの場合:コマンドプロンプト または PowerShellを開く
- Macの場合:ターミナルを開く
コマンドラインツールを開いたら、以下のコマンドを入力して実行してください。
aws --version
実行後、以下のようにバージョン番号(例:aws-cli/2.x.xなど)が表示されれば、インストールは完了しており準備ができています。
aws-cli/2.15.0 Python/3.11.6 Windows/10 exe/AMD64 prompt/off
もし「コマンドが見つかりません」や「command not found」といったエラーが表示された場合は、AWS CLIが未インストールです。AWS CLI のインストールまたは更新の公式ドキュメントを参照し、ご利用のOSに合わせてインストール作業を行ってください。
IAMユーザーのアクセスキーとシークレットキーを用意する
AWS CLIからAWSのリソースを操作するためには、「誰が操作しているのか」を証明するための認証情報が必要です。aws configureコマンドでは、IAMユーザーのアクセスキー(Access Key ID)とシークレットアクセスキー(Secret Access Key)の2つを入力することになります。
これらは、普段AWSマネジメントコンソールにログインする際のパスワードとは異なるものです。それぞれの役割と違いは以下の通りです。
| 名称 | 役割 | 重要な注意点 |
|---|---|---|
| Access Key ID (アクセスキーID) |
ユーザーを識別するためのID。 ユーザー名のような役割を果たします。 |
作成後もAWS管理画面から確認が可能です。 |
| Secret Access Key (シークレットアクセスキー) |
本人確認を行うための鍵。 パスワードのような役割を果たします。 |
作成時の1回しか表示されません。 後から確認できないため、必ず保存が必要です。 |
まだキーを持っていない場合や、手元に情報がない場合は、以下の手順で新しく発行してください。
- AWSマネジメントコンソールにログインし、IAMダッシュボードへ移動する。
- 左メニューの「ユーザー」を選択し、CLIを使用したい対象のユーザー名をクリックする。
- 「セキュリティ認証情報」タブを開き、「アクセスキー」セクションにある「アクセスキーを作成」ボタンをクリックする。
- ユースケースで「コマンドラインインターフェイス (CLI)」を選択し、作成を完了する。
作成が完了すると、アクセスキーとシークレットアクセスキーが表示されます。この画面を閉じるとシークレットアクセスキーは二度と確認できなくなるため、必ず「.csvファイルをダウンロード」をクリックして認証情報をPCに保存してください。
もしシークレットアクセスキーを忘れてしまった場合は、既存のキーを無効化または削除し、再度新しいアクセスキーを作成し直す必要があります。
aws configureコマンドを使った初期設定の手順
事前準備としてAWS CLIのインストールとIAMユーザーのアクセスキー作成が完了したら、ターミナル(Mac/Linux)またはコマンドプロンプト(Windows)を開き、初期設定を行います。この手順により、ローカル環境からAWSリソースへアクセスするための認証情報が設定ファイルに保存されます。
まずは以下のコマンドを入力し、Enterキーを押してください。
aws configure
このコマンドを実行すると、対話形式で4つの項目(アクセスキー、シークレットキー、リージョン、出力形式)の入力を順番に求められます。それぞれの項目について詳しく解説します。
AWS Access Key IDを入力する
コマンド実行後に最初に表示されるのが、アクセスキーIDの入力プロンプトです。
AWS Access Key ID [None]:
ここには、IAMユーザー作成時に取得した「アクセスキーID(例:AKIAIOSFODNN7EXAMPLE)」を入力または貼り付けを行い、Enterキーを押します。もし以前に設定したことがあり、値を変更したくない場合は、そのままEnterキーを押すことで現在の設定([ ]内に表示されている値)が維持されます。
AWS Secret Access Keyを入力する
続いて、シークレットアクセスキーの入力を求められます。
AWS Secret Access Key [None]:
ここには、アクセスキーIDと対になる「シークレットアクセスキー
(例:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)」を入力します。
- セキュリティ保護のため、入力した文字は画面上に表示されません。
- カーソルが動かなくても入力は受け付けられているため、ペースト後にEnterキーを押してください。
この情報はパスワードと同様に非常に重要な機密情報です。第三者に漏洩しないよう取り扱いには十分注意してください。
Default region nameでリージョンを指定する
3つ目の項目は、デフォルトで使用するAWSリージョンの指定です。
Default region name [None]:
AWSのサービスは世界中のデータセンター(リージョン)で提供されています。日本国内で利用する場合は、通常「アジアパシフィック(東京)」を指定します。利用頻度の高いリージョンコードを入力してください。
| リージョン名 | 入力するコード | 場所 |
|---|---|---|
| アジアパシフィック (東京) | ap-northeast-1 | 日本 (東京) |
| アジアパシフィック (大阪) | ap-northeast-3 | 日本 (大阪) |
| 米国東部 (バージニア北部) | us-east-1 | 米国 |
特に指定がない場合や、日本国内のプロジェクトであれば、ap-northeast-1と入力するのが一般的です。
Default output formatで出力形式を決める
最後の項目は、AWS CLIがコマンドの結果を表示する際のフォーマット指定です。
Default output format [None]:
ここでは、コマンドの実行結果をどのような形式で画面に出力するかを決定します。主に以下の形式が利用可能です。
| 形式 | 特徴 |
|---|---|
| json | 最も一般的。プログラムでの処理に適しており、情報量が多い。 |
| yaml | JSONよりも視認性が高く、構成管理ツールなどで扱いやすい。 |
| text | タブ区切りのテキスト形式。grepやawkなどのUNIXコマンドと相性が良い。 |
| table | 罫線付きの表形式で出力されるため、人間が読むのに適している。 |
初心者の方や、特に出力形式にこだわりがない場合は、AWSの標準的な形式であるjsonを入力することをおすすめします。JSON形式は多くのドキュメントやチュートリアルで前提とされているため、学習をスムーズに進められます。
これですべての入力が完了です。設定が正しく反映されているかを確認するには、設定ファイルを参照するか、確認用のコマンドを使用します。
詳細な設定オプションや環境変数については、AWSの公式ドキュメントもあわせてご確認ください。
設定ファイルと認証情報ファイルの設定 - AWS CLI User Guide
設定内容を確認および修正する方法
AWS CLIの初期設定が完了したら、意図した通りの設定が反映されているかを確認することが重要です。また、入力ミスがあった場合や、後から設定を変更したい場合に備えて、修正手順も把握しておきましょう。ここではコマンドラインから確認する方法と、設定ファイルを直接確認・編集する方法について解説します。
aws configure listで現在の設定を表示する
現在適用されている設定値を最も手軽に確認する方法は、aws configure listコマンドを実行することです。このコマンドを使用すると、設定されている値だけでなく、その設定が「どこで定義されているか」まで詳細に表示されます。
ターミナル(またはコマンドプロンプト)で以下のコマンドを入力してください。
- aws configure list
コマンドを実行すると、以下のような項目が表示されます。特に「Type」と「Location」を確認することで、設定が環境変数から読み込まれているのか、設定ファイルから読み込まれているのかを判断できます。
| 項目名 | 説明 |
|---|---|
| Name | 設定項目の名前(profile, access_key, secret_key, regionなど)が表示されます。 |
| Value | 現在適用されている設定値が表示されます。セキュリティ保護のため、シークレットキーの一部は隠されて表示されます。 |
| Type | 設定値の取得元が表示されます。 ・env:環境変数 ・shared-credentials-file:credentialsファイル ・config-file:configファイル |
| Location | 設定ファイルのパスや、該当する環境変数の名前など、具体的な場所が表示されます。 |
もし設定値が意図したものと異なる場合は、再度 aws configure を実行して正しい値を入力することで、既存の設定を上書き修正できます。
設定ファイルcredentialsとconfigを直接確認する
aws configure コマンドで入力した情報は、PC内のホームディレクトリにある隠しフォルダ「.aws」の中に、2つのファイルとして保存されています。これらのファイルをテキストエディタで直接開いて、内容を確認したり修正したりすることも可能です。
各OSにおける設定ファイルの保存場所は以下の通りです。
- Linux / macOS
~/.aws/credentials
~/.aws/config - Windows
%USERPROFILE%\.aws\credentials
%USERPROFILE%\.aws\config
それぞれのファイルには以下の役割があります。
- credentials:アクセスキーIDとシークレットアクセスキーが保存されます。認証に関わる重要な情報です。
- config:デフォルトのリージョンや出力形式(json, textなど)が保存されます。
ファイルを直接編集する場合は、誤って不要なスペースや改行を入れてしまわないよう注意してください。直接編集に不安がある場合は、無理にファイルを触らず、aws configure コマンドを使って再設定することをおすすめします。
aws configureに関するよくある質問
AWS CLIの初期設定を行う際や、運用を開始してから疑問に感じやすいポイントをQ&A形式でまとめました。設定ファイルの場所や複数アカウントの管理方法など、実務で役立つ知識を解説します。
aws configureで設定したファイルはどこに保存されますか
aws configureコマンドを実行して入力した情報は、ユーザーのホームディレクトリ配下にある.awsという隠しディレクトリ内に保存されます。OSによって保存場所のパス表記が異なります。
具体的には、以下の2つのファイルに分けて保存されます。
- credentials:アクセスキーIDとシークレットアクセスキー(認証情報)
- config:リージョンと出力形式(設定情報)
各OSにおける標準的な保存場所は以下の通りです。
| OS | 保存場所(パス) |
|---|---|
| Linux / macOS | ~/.aws/credentials ~/.aws/config |
| Windows | %USERPROFILE%\.aws\credentials %USERPROFILE%\.aws\config (例:C:\Users\ユーザー名\.aws\) |
これらのファイルはテキスト形式で保存されているため、メモ帳やテキストエディタで直接開いて内容を確認したり編集したりすることも可能です。
設定を間違えた場合にやり直す方法はありますか
設定時に入力を間違えてしまった場合や、設定内容を変更したい場合は、もう一度aws configureコマンドを実行することで上書き修正が可能です。
コマンドを実行すると、現在設定されている値が角括弧 [ ] の中に表示されます。値を変更したい項目だけ新しい内容を入力し、変更しない項目はそのままEnterキーを押せば、元の設定が維持されます。
- ターミナル(またはコマンドプロンプト)で aws configure を実行する。
- 修正したい項目(例:Access Key ID)で正しい値を入力してEnterを押す。
- 修正不要な項目は何も入力せずにEnterを押してスキップする。
また、特定の項目だけをピンポイントで変更したい場合は、aws configure set コマンドを使用する方法もあります。
AWS CLIで複数のアカウントを切り替えるにはどうすればいいですか
開発環境と本番環境、あるいは複数のプロジェクトで異なるAWSアカウントを使い分けたい場合は、「名前付きプロファイル(Named Profiles)」という機能を使用します。
デフォルトの設定(defaultプロファイル)とは別に、任意の名前を付けたプロファイルを作成することで、設定を切り替えてコマンドを実行できるようになります。
新しいプロファイルを作成するには、--profileオプションを付けて設定コマンドを実行します。
- aws configure --profile プロファイル名
コマンドを実行する際は、以下のようにプロファイルを指定します。
- aws s3 ls --profile プロファイル名
毎回オプションを付けるのが手間に感じる場合は、環境変数 AWS_PROFILE に使用したいプロファイル名を設定することで、そのセッション中のデフォルトとして扱うことも可能です。
詳細な仕様についてはAWS CLI の設定ファイルと認証情報ファイルの公式ドキュメントも参考にしてください。
Default output formatには何を設定するのがおすすめですか
Default output format(出力形式)には、利用目的に応じて適切なものを設定しますが、基本的には json を設定するのがおすすめです。
主な出力形式の特徴は以下の通りです。
| 形式 | 特徴とおすすめの用途 |
|---|---|
| json | AWS CLIのデフォルト。プログラムで処理しやすく、すべての情報を網羅的に出力します。jqコマンド等と組み合わせて使うのに最適です。 |
| yaml | JSONよりも視認性が高く、人間が読むのに適しています。設定ファイルの確認などで便利です。 |
| table | 罫線付きの表形式で出力されます。視覚的に整理されているため、簡単な一覧確認に向いていますが、情報量が多いと崩れることがあります。 |
| text | タブ区切りのテキスト形式です。grepやawkなどのUNIXコマンドでシンプルに加工したい場合に適しています。 |
特にこだわりがなければ、最も汎用性が高く情報が欠落しない json を指定しておき、必要に応じてコマンド実行時に --output table オプションなどで一時的に形式を変えて確認するのがスムーズです。
アクセスキーを忘れてしまった場合の対処法を教えてください
AWSのセキュリティ仕様上、作成済みのシークレットアクセスキーを後から確認する方法はありません。もしアクセスキーやシークレットキーを紛失してしまった場合は、新しいアクセスキーを作成し直す必要があります。
対処手順は以下の通りです。
- AWSマネジメントコンソールにログインし、IAM(Identity and Access Management)の画面を開く。
- 該当するIAMユーザーを選択し、「セキュリティ認証情報」タブを開く。
- 「アクセスキーを作成」ボタンから新しいキーペアを発行し、CSVファイルをダウンロードして確実に保管する。
- 紛失した古いアクセスキーを「無効化」し、問題がないことを確認してから「削除」する。
- ローカル環境で aws configure を再度実行し、新しいキー情報を登録する。
古いキーを残したままにするとセキュリティリスクとなるため、使用できなくなったキーは速やかに削除することをおすすめします。
まとめ
この記事では、AWS CLIを使用するために不可欠な初期設定コマンド「aws configure」の使い方について詳しく解説しました。AWSの各サービスをコマンドラインから効率的に操作するためには、この初期設定が正しく行われていることが大前提となります。特に、認証情報の管理やリージョンの指定は、エラーなく作業を進めるための重要なステップです。
今回ご紹介した記事の要点は以下の通りです。
- 事前準備が必須:コマンドを実行する前に、IAMユーザーの「アクセスキーID」と「シークレットアクセスキー」を手元に用意する必要があります。
- 4つの基本設定:認証情報のほかに「デフォルトリージョン(東京ならap-northeast-1)」と「出力形式(jsonなど)」を設定します。
- 設定の確認と修正:設定内容はホームディレクトリの
.awsフォルダに保存され、aws configure listコマンドやファイルの直接編集で確認・修正が可能です。 - 複数アカウントの運用:
--profileオプションを活用することで、複数のAWSアカウントや環境を安全に切り替えて利用できます。
AWS CLIは、一度設定してしまえばGUI(マネジメントコンソール)よりも素早く、かつ自動化された操作が可能になる強力なツールです。ただし、アクセスキーはパスワードと同様に機密性が高いため、取り扱いには十分注意してください。万が一キーを紛失したり漏洩の疑いがある場合は、直ちに無効化して再発行を行いましょう。
設定が完了したら、まずは簡単なコマンドを実行して接続確認を行ってみてください。AWS CLIを使いこなして、日々のクラウド運用業務やインフラ構築の効率化を実践してみましょう。もしAWS環境の構築や運用自動化について不安がある場合は、専門家への相談も検討してみてください。
