AWS CLI で MFA 認証を設定済の IAM ユーザを使用してコマンドを実行する方法

AWS CLI で MFA 認証を設定済の IAM ユーザを使用してコマンドを実行する方法について調査した結果を備忘録として残しておく

環境

OS: MacOS
AWS にて IAM ユーザを作成して MFA 認証を設定済
aws-mfa をインストール済

aws-mfa 設定

IAM ユーザのアクセスキーを作成してダウンロード
«profile 名»-long-term で Profile を設定
1. デフォルト Region, Output を設定したい場合は «profile 名» の Profile を設定
以下のコマンドを実行

# ARN は IAM > ユーザー > <<IAM ユーザ>> の [セキュリティ認証情報]タブ > 多要素認証 (MFA) の識別子のため注意  
aws-mfa --device arn:aws:iam::<<AWS アカウント>>:mfa/<<IAM ユーザ>> --profile <<profile 名>>

追加で ~/.aws/credentials に以下を設定

[<profile 名>-long-term]
aws_mfa_device = <<arn:aws:iam::*:mfa/${aws:username}>>

使用の仕方

AWS CLI にてコマンドを実行する前に以下のコマンドを実行する

aws-mfa --profile <<profile 名>>