目次
本記事について
Infrastructure as Code(IaC)などで aws configure をする際に求められる AWS のアクセスキー ID とシークレットアクセスキーの確認方法について解説します。なお、解説内容は本記事執筆時点で確認した内容であり、将来の AWS 仕様変更により手順などが変わる可能性があります。
アクセスキーとは
各 AWS サービスにアクセスする時の認証で使われる鍵のようなもの(認証情報)です。アクセスキーは、「アクセスキー ID」と「シークレットアクセスキー」の2つで構成されています。これらのアクセスキーはパスワードのような機微な情報であるため、厳重に管理する必要があります。
AWS アクセスキーID とシークレットアクセスキーの作成・確認手順
AWS コンソールにログインしたら、画面右上にある自分のアカウントをクリックします。表示されたメニューから「セキュリティ認証情報」を選択します。
「セキュリティ認証情報」という画面で「AWS IAM 認証情報」タブの中にある「CLI、SDK、& API アクセスに使用する AWS アクセスキー」から「アクセスキーの作成」というボタンを押します。
そうすると以下のような「アクセスキーの作成」という画面が出て「アクセスキー ID」と「シークレットアクセスキー」が発行されます。このとき、出力される画面に説明がありますが、シークレットアクセスキーはこの開いた画面で1度しか確認できないため、注意深く操作する必要があります。この画面を閉じてしまうと、シークレットアクセスキーはもう確認できません。また、「アクセスキー ID」と「シークレットアクセスキー」が記載された .csv ファイルのダウンロードもこの画面だけでしかできません。もし、誤ってシークレットアクセスキー情報を控えるのを忘れてしまった場合は、新しいアクセスキーを再作成する必要があります。
上記の画面を閉じると、以下のようにアクセスキー IDだけの表示になります。
アクセスキーID とシークレットアクセスキーの取り扱いについて
先に述べましたが、「アクセスキー ID」と「シークレットアクセスキー」は AWS の各サービス認証で使われる鍵情報なので、第三者に渡らないように厳重に管理する必要があります。プログラムのソースコードに記述したり、パブリックリポジトリに公開したりすることは厳禁です。これらの情報は、環境変数として渡したり、Vault サービスのようなシークレット管理製品を利用して安全に扱う必要があります。