<h1 id="aws-vault%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">
<a class="header-anchor-link" href="#aws-vault%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6" aria-hidden="true"></a> AWS Vaultについて</h1>
<p>ローカル環境でAWS CLIを利用する際、素のAWS CLIだと認証情報を平文で保存することになり、セキュリティ的に宜しくありません。</p>
<p>平文で保存することを回避する為、<a href="https://github.com/99designs/aws-vault" target="_blank" rel="nofollow noopener noreferrer">AWS Vault</a>を利用することが多いと思います。</p>
<h1 id="aws-cli%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">
<a class="header-anchor-link" href="#aws-cli%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6" aria-hidden="true"></a> AWS CLIについて</h1>
<p>MacにAWS CLIをインストールする際、<code>Homebrew</code>や<code>pip</code>、<code>pkg</code>ファイルなどのインストール方法がありますが、個人的に一番楽なのは、AWSが公式で用意してくれている<a href="https://hub.docker.com/r/amazon/aws-cli" target="_blank" rel="nofollow noopener noreferrer">AWS CLIのDockerイメージ</a>を利用する方法です。</p>
<p>コマンドを実行する際は、下記のようなaliasを準備する必要がありますが、バージョンのアップグレードは<code>docker pull</code>するだけで済むのは非常に楽です。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ <span class="token builtin class-name">alias</span> <span class="token assign-left variable">aws</span><span class="token operator">=</span><span class="token string">'docker run --rm -it -v ~/.aws:/root/.aws amazon/aws-cli'</span>
$ aws s3 <span class="token function">ls</span> <span class="token parameter variable">--profile</span> default
</code></pre></div><div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ <span class="token function">docker</span> pull amazon/aws-cli:latest
</code></pre></div><h1 id="aws-vault%E3%81%A8docker%E7%89%88aws-cli%E3%81%AE%E9%80%A3%E6%90%BA%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">
<a class="header-anchor-link" href="#aws-vault%E3%81%A8docker%E7%89%88aws-cli%E3%81%AE%E9%80%A3%E6%90%BA%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6" aria-hidden="true"></a> AWS VaultとDocker版AWS CLIの連携について</h1>
<p>AWS ValutとDocker版AWS CLIを組み合わせて利用したいのですが、当然そのような仕組みは用意されていない為、<code>zsh</code>で独自関数を作成してみました。</p>
<h2 id="%E4%BA%8B%E5%89%8D%E6%BA%96%E5%82%99">
<a class="header-anchor-link" href="#%E4%BA%8B%E5%89%8D%E6%BA%96%E5%82%99" aria-hidden="true"></a> 事前準備</h2>
<div class="code-block-container"><pre><code>$ brew install aws-vault direnv
</code></pre></div><h2 id=".zshrc">
<a class="header-anchor-link" href="#.zshrc" aria-hidden="true"></a> .zshrc</h2>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">~/.zshrc</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function-name function">aws</span><span class="token punctuation">(</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    aws-vault <span class="token builtin class-name">exec</span> <span class="token variable">$AWS_PROFILE</span> -- <span class="token function">env</span> <span class="token operator">|</span> <span class="token punctuation">\</span>
    <span class="token builtin class-name">read</span> envs <span class="token operator">&lt;&lt;&lt;</span> <span class="token variable"><span class="token variable">$(</span><span class="token function">awk</span> <span class="token parameter variable">-v</span> <span class="token string">'ORS= '</span> <span class="token string">'/AWS_(REGION|ACCESS_KEY_ID|SECRET_ACCESS_KEY|SESSION_TOKEN)/ {print "-e " $0}'</span><span class="token variable">)</span></span><span class="token punctuation">;</span> <span class="token punctuation">\</span>
    <span class="token function">zsh</span> <span class="token parameter variable">-c</span> <span class="token string">"docker run --rm -it <span class="token variable">$envs</span> amazon/aws-cli <span class="token variable">$*</span>"</span>
<span class="token punctuation">}</span>
</code></pre>
</div><aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p><code>source ~/.zshrc</code>を忘れずに</p>
</div></aside>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>他に良い書き方があったら教えてください</p>
</div></aside>
<h2 id="aws-profile%E3%81%AE%E4%BD%9C%E6%88%90">
<a class="header-anchor-link" href="#aws-profile%E3%81%AE%E4%BD%9C%E6%88%90" aria-hidden="true"></a> AWS profileの作成</h2>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ aws-vault <span class="token function">add</span> jonsmith
Enter Access Key Id: ABDCDEFDASDASF
Enter Secret Key: %%%
$ aws-vault list
Profile                  Credentials              Sessions
<span class="token operator">==</span><span class="token operator">==</span><span class="token operator">==</span><span class="token operator">=</span>                  <span class="token operator">==</span><span class="token operator">==</span><span class="token operator">==</span><span class="token operator">==</span><span class="token operator">==</span><span class="token operator">=</span>              <span class="token operator">==</span><span class="token operator">==</span><span class="token operator">==</span><span class="token operator">==</span>
jonsmith                 jonsmith                 -
</code></pre></div><h2 id="%E5%88%A9%E7%94%A8%E3%81%99%E3%82%8Baws-profile%E3%82%92%E7%92%B0%E5%A2%83%E5%A4%89%E6%95%B0%E3%81%AB%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#%E5%88%A9%E7%94%A8%E3%81%99%E3%82%8Baws-profile%E3%82%92%E7%92%B0%E5%A2%83%E5%A4%89%E6%95%B0%E3%81%AB%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 利用するAWS profileを環境変数に設定</h2>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">$ direnv edit <span class="token builtin class-name">.</span>
<span class="token builtin class-name">export</span> <span class="token assign-left variable">AWS_PROFILE</span><span class="token operator">=</span>jonsmith
</code></pre></div><h2 id="%E5%88%A9%E7%94%A8%E6%96%B9%E6%B3%95">
<a class="header-anchor-link" href="#%E5%88%A9%E7%94%A8%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 利用方法</h2>
<div class="code-block-container"><pre><code>$ aws --version
aws-cli/2.4.20 Python/3.8.8 Linux/5.10.76-linuxkit docker/x86_64.amzn.2 prompt/off
</code></pre></div><div class="code-block-container"><pre><code>$ aws configure list
      Name                    Value             Type    Location
      ----                    -----             ----    --------
   profile                &lt;not set&gt;             None    None
access_key     ****************DASF              env    
secret_key     ****************awrh              env    
    region           ap-northeast-1              env    ['AWS_REGION', 'AWS_DEFAULT_REGION']
</code></pre></div>

AWS Vault + Docker版AWS CLI のすゝめ

利用するAWS profileを環境変数に設定

AWS VaultとDocker版AWS CLIの連携について

Discussion