AWS CLI (AWS Command Line Interface) は、ターミナルから aws コマンドで AWS のサービスを操作できる公式のコマンドラインツールです。AWS のマネジメントコンソール (GUI) でできることの大半を、コマンド一行やシェルスクリプトとして実行でき、作業を「再現可能で自動化できる形」に変えられます。
まず押さえたいポイント
- 中身は AWS の API を呼んでいるだけで、コンソールと同じことを「コマンドで」やる道具です。
- 現在のバージョンは
v2で、v1は 2026 年 7 月 15 日に保守モード入り (2027 年 7 月 15 日にサポート終了) のため、新規も既存も v2 を使います。 - v2 は Python を同梱した単体アプリで、
pipではなく OS 別の公式インストーラ (macOS は pkg/Homebrew、Linux は zip、Windows は MSI) で入れます。
どんな場面で使うか
- S3 への大量アップロードやバケット間コピーなど、繰り返す・一括でやりたい操作
- CI/CD やシェルスクリプトからの自動デプロイ・リソース操作
- 複数リソースの一覧取得や、
--queryでの絞り込み・集計
たまにしか触らない設定はコンソールが分かりやすく、繰り返す作業ほど CLI が効きます。アプリのコードから AWS を呼ぶ場合は、CLI ではなく各言語の SDK (boto3 など) を使います。
よくある誤解や注意点
pip install awscli で入るのは旧 v1 です。v2 は公式インストーラで入れ、aws --version で先頭が aws-cli/2.x になっているか確認します。認証は長期アクセスキーを手元に保存する方式 (aws configure) よりも、IAM Identity Center (SSO) の aws configure sso や、2025 年に追加されたブラウザ認証 aws login のように、期限付きの認証を選ぶのが現在の定石です。複数アカウントは名前付きプロファイル (--profile / 環境変数 AWS_PROFILE) で切り替え、破壊的な操作の前は aws sts get-caller-identity で「いま誰として・どのアカウントにいるか」を確認すると事故を防げます。
詳しい導入手順・認証方式の選び方・実務で効くオプションは AWS CLIとは?インストールからv2移行・SSO認証まで実務目線で で整理しています。