Zenn
🐡

AWSのアクセスキーを安全に取得する方法(2025年3月更新)

2025/03/09に公開
AWS
AWS CLI
iamidentitycenter
tech

AWSのサービスをプログラムから利用する際には、アクセスキーとシークレットアクセスキーが必要です。この記事では、安全にこれらの認証情報を取得する方法を詳しく解説します。

重要な更新情報: AWS IAM Identity Centerで取得を試みる方法を紹介していましたが、現在この方法では取得が困難な場合があります。この記事では、従来のIAMを使用する方法も含めて解説しています。

アクセスキーとは

AWSのアクセスキーは、AWSのAPIやCLI、SDKなどを使ってAWSリソースにプログラムからアクセスするための認証情報です。アクセスキーは以下の2つで構成されています:

  • アクセスキーID: ユーザーを識別するための公開キー(例:AKIAIOSFODNN7EXAMPLE)
  • シークレットアクセスキー: パスワードのような秘密キー(例:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)

取得前の注意点

アクセスキーを取得する前に、以下の重要な点を理解しておきましょう:

  • セキュリティリスク: アクセスキーは強力な認証情報であり、漏洩すると悪用される可能性があります
  • 最小権限の原則: 必要最小限の権限だけを持つIAMユーザーを作成することをお勧めします
  • ルートユーザーは避ける: ルートユーザーのアクセスキーの作成は強く非推奨です
  • 期限: シークレットアクセスキーは作成時に一度だけ表示され、再表示できません

IAMを使用してアクセスキーを取得する方法(推奨)

IAM Identity Centerではなく、従来のIAMを使用してアクセスキーを取得する方法を解説します。

1. AWS マネジメントコンソールにログイン

  • AWS Console にアクセスします
  • IAM管理権限を持つユーザーでログインします

2. IAM(Identity and Access Management)に移動

  • コンソール上部の検索バーに「IAM」と入力し、表示されたIAMサービスを選択します

3. IAMユーザーを作成または選択

  • 左側のナビゲーションパネルから「ユーザー」をクリックします
  • 既存のユーザーを使用する場合は、そのユーザー名をクリックします
  • 新しいユーザーを作成する場合は、「ユーザーを追加」ボタンをクリックし、必要な情報を入力します

4. アクセスキーの作成


作成したユーザーの選択


「アクセスキーの作成」ボタンをクリックします

使用事例を選択します(通常は「AWS外部で実行されるアプリケーション」または「コマンドラインインターフェイス(CLI)」)


(オプション)タグを追加して、「アクセスキーの作成」をクリックします

5. アクセスキーの保存


アクセスキーIDとシークレットアクセスキーが表示されます

  • 重要: この画面でのみシークレットアクセスキーが表示されます
  • 「.csvファイルのダウンロード」ボタンをクリックして認証情報を保存します
  • または、アクセスキーIDとシークレットアクセスキーを安全な場所にコピーします

最後に

私は2つのプラットフォームで生成AIに関する発信を行なっております。

生成AIサービスの考察を見たい方へ

生成AIサービスの動向やや具体的な内容は、noteで詳しく解説しています。

noteプロフィール: @mizupee

日々の生成AI分析を追いたい方へ

毎日1つの生成AIサービスを分析するTwitter投稿「#100DaysofAI」もぜひフォローください。簡潔なポイント分析とアイデア共有を継続中です。

Twitter: @mizupee

IAM Identity Centerを使用する方法(参考)

以下は、IAM Identity Centerを使用したアクセスキー取得プロセスですが、現在この方法では取得が困難な場合があります。

AWSのサービスをプログラムから利用する際には、アクセスキーとシークレットアクセスキーが必要です。この記事では、安全にこれらの認証情報を取得する方法を詳しく解説します。

アクセスキーとは

AWSのアクセスキーは、AWSのAPIやCLI、SDKなどを使ってAWSリソースにプログラムからアクセスするための認証情報です。アクセスキーは以下の2つで構成されています:

  • アクセスキーID: ユーザーを識別するための公開キー(例:AKIAIOSFODNN7EXAMPLE)
  • シークレットアクセスキー: パスワードのような秘密キー(例:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)

取得前の注意点

アクセスキーを取得する前に、以下の重要な点を理解しておきましょう:

  • セキュリティリスク: アクセスキーは強力な認証情報であり、漏洩すると悪用される可能性があります
  • 最小権限の原則: 必要最小限の権限だけを持つIAMユーザーを作成することをお勧めします
  • ルートユーザーは避ける: ルートユーザーのアクセスキーの作成は強く非推奨です
  • 期限: シークレットアクセスキーは作成時に一度だけ表示され、再表示できません

IAMユーザーのアクセスキーを取得する手順

1. AWS マネジメントコンソールにログイン

  • AWS Console にアクセスします
    -IAM管理権限を持つユーザーでログインします

2. IAM(Identity and Access Management)に移動

  • コンソール上部の検索バーに「IAM indentity center」と入力し、表示されたIAMサービスを選択します

3. IAMユーザーを作成または選択

  • 左側のナビゲーションパネルから「ユーザー」をクリックします
  • 既存のユーザーを使用する場合は、そのユーザー名をクリックします
  • 新しいユーザーを作成する場合は、「ユーザーを追加」ボタンをクリックし、必要な情報を入力します

4. 別タブでグループの作成

その前にグループの作成をクリックします。


適当なグループ名をつけてグループの作成を押下

グループ欄に自分が作成したグループがあることを確認

5. タブを1~3に戻りグループを選択しユーザー作成


再度1~3までの操作を行なっていたタブへ移動し再読み込み


先ほど作成したグループの選択


今ほど作成したユーザーを追加


登録したメールアドレスに承認依頼が来る


管理者からアプリケーションとAWSアカウントへのアクセス権限がもらい次第ポータルで作業が可能

6.管理ユーザーで許可セット作成


管理ユーザー(root)は「Identify Center」で許可セットの作成

7. 許可セットのグループへの割り当て


事前定義された許可セットの選択


AdministratorAccessで次へを選択


AWSアカウントから先ほど作成したアカウントを選択


ユーザーまたはグループの割り当てを選択


グループを選択


権限を選択


送信を選択

8. 別タブでリロードしてアクセスキーを入手

  • 先ほどの別タブで待機中の画面(AWS access portral)を再読み込みする

  • アクセスキーを押下

  • アクセスキーIDとシークレットアクセスキーを入手

  • 重要: この画面でのみシークレットアクセスキーが表示されます

  • 「.csvファイルのダウンロード」ボタンをクリックして認証情報を保存します

  • または、アクセスキーIDとシークレットアクセスキーを安全な場所にコピーします

  • このページを閉じると、シークレットアクセスキーを再度表示することはできません

Discussion