AWS CLI で MFA 認証を設定済の IAM ユーザを使用してコマンドを実行する方法について調査した結果を備忘録として残しておく 環境 OS: MacOS AWS にて IAM ユーザを作成して MFA 認証を設定済 aws-mfa をインストール済 aws-mfa 設定 IAM ユーザのアクセスキーを作成してダウンロード «profile 名»-long-term で Profile を設定 デフォルト Region, Output を設定したい場合は «profile 名» の Profile を設定 以下のコマンドを実行 # ARN は IAM > ユーザー > <<IAM ユーザ>> の [セキュリティ認証情報]タブ > 多要素認証 (MFA) の識別子のため注意 aws-mfa --device arn:aws:iam::<<AWS アカウント>>:mfa/<<IAM ユーザ>> --profile <<profile 名>> 追加で ~/.aws/credentials に以下を設定 [<profile 名>-long-term] aws_mfa_device = <<arn:aws:iam::*:mfa/${aws:username}>> 使用の仕方 AWS CLI にてコマンドを実行する前に以下のコマンドを実行する