Zenn

CFn公式ツールrainを使ってコンソールアクセス(rain console)する前に行う手順

2023/08/29に公開
AWS
CloudFormation
rain
tech

rainについて

rainはCloudFormatioをCliから利用するに色々便利な機能が纏まった公式ツールといったイメージです。本記事はコンソールを開いてくれるサブコマンドの実行に際しての前作業の手順についてだけ纏めました。

Rainについて書いた記事

https://kakakakakku.hatenablog.com/entry/2023/05/05/110658
https://dev.classmethod.jp/articles/aws-cloudformation-rain/

本題

前提

機能一覧を確認する為にヘルプを覗いてみます。

【結果】

$ rain -h
Rain is a command line tool for working with AWS CloudFormation templates and stacks

Usage:
  rain [command]

Stack commands:
  cat         Get the CloudFormation template from a running stack
  deploy      Deploy a CloudFormation stack from a local template
  logs        Show the event log for the named stack
  ls          List running CloudFormation stacks
  rm          Delete a running CloudFormation stack
  stackset    This command manipulates stack sets.
  watch       Display an updating view of a CloudFormation stack

Template commands:
  bootstrap   Creates the artifacts bucket
  build       Create CloudFormation templates
  diff        Compare CloudFormation templates
  fmt         Format CloudFormation templates
  forecast    Predict deployment failures
  merge       Merge two or more CloudFormation templates
  pkg         Package local artifacts into a template
  tree        Find dependencies of Resources and Outputs in a local template

Other Commands:
  completion  Generate the autocompletion script for the specified shell
  console     Login to the AWS console
  help        Help about any command
  info        Show your current configuration

この中の下から三番目のconsoleサブコマンドを叩いてみます。

$rain console
sign-in URLs can only be constructed for assumed roles

直訳「サインインURLは、アシュームロールに対してのみ構築できます。」
なるほど。。

今度はサブコマンドのヘルプを見ます。

$rain console -h
Use your current credentials to create a sign-in URL for the AWS console and open it in a web browser.

If you supply a stack name (and didn't use the --service option), the browser will open with that stack selected.

The console command is only valid with an IAM role; not an IAM user.

Unless you specify the --name/-n flag, your AWS console user name will be derived from the role name.

Usage:
  rain console [stack]

Flags:
      --debug            Output debugging information
  -h, --help             help for console
  -n, --name string      Specify a user name to use in the AWS console
      --no-colour        Disable colour output
  -p, --profile string   AWS profile name; read from the AWS CLI configuration file
  -r, --region string    AWS region to use
  -s, --service string   Choose an AWS service home page to launch (default "cloudformation")
  -u, --url              Just construct the sign-in URL; don't attempt to open it

以下URLからrain > docs > rain_console.mdも覗いてみます。
https://github.com/aws-cloudformation/rain

対処

以下記事の一連を実行する事で問題なく実行されます。
https://www.karakaram.com/assuming-iam-role-using-aws-cli/

以上です

お読みいただき有難うございました。

Discussion