aws-vault
aws-vaultについてのあれこれ
IAM初心者がAWS CLIでスイッチロールするまで
aws-vaultをLinux環境でも使う方法【セキュリティ向上】
aws-vault を使って AWS のアクセスキーを暗号化して扱おう
aws-vaultのセッションをきる
aws-vault(初心者はわかりやすい)
aws-vaultはAWSのアクセスキーをOSのキーストアに保存するライブラリ
これによりアクセスキーを暗号化して保持することが可能。
macOSであればKeyChain、Windowsであれば資格情報マネージャーに保存される。
これによりマルウェア経由でのアクセスは拒否される。
ようは ~/.aws/credentials に保存されていたアクセスキーとシークレットキーの平文から解放される。
aws-vault設定
aws configおさらい
aws-vault add
aws-vaultで使用するユーザを作成する。
aws-vault exec
aws-vault execは認証情報を含んだ環境変数を追加し、-- 以下のコマンドを実行します。
$ aws-vault exec private -- aws s3 ls
aws-vault ls
aws-vaultで登録しているプロファイルを確認できる。
保存したキーチェーンの中身を見る
macOSだとキーチェーンで中身が見られる。
aws-vaultが利用するファイル
~/.aws/config の編集が必要です。
aws-vaultは ~/.aws/credentials を利用しない。
スイッチロール先の登録
AWSコンソールへログイン
aws-vault login myrole1