- aws-vault(brewなどでインストールする)をすべてのマシンにインストールしておく
- iCloud Driveなどの個人用の共有ドライブをセットアップしておく.
- シェルの設定ファイル(bashの場合は.bashrc)をすべてのマシンで同期しておく.
Macの場合、aws-vaultはディフォルトの挙動では鍵を~/Library/Keychains/aws-vault.keychain-dbにキーチェインに保存します.
以下の設定を.bashrcに入れる.
設定はiCloud Driveのaws/aws-vault/keysというディレクトリに暗号化鍵ファイルを保存するケース.
# Use file backend
export AWS_VAULT_BACKEND=file
# where to store encrypted key files(icloud drive)
export AWS_VAULT_FILE_DIR=~/Library/Mobile\ Documents/com~apple~CloudDocs/aws/aws-vault/keys/
プロファイルごとに鍵を登録します.
プロファイルの名前は.aws/configとの紐づけに使用されます.
$ aws-vault add <profile>
プロンプトが表示されますので、指示に従って入力します.
Enter Access Key ID:はアクセスキーIDを入力してください.
Enter Secret Access Key:はシークレットアクセスキーを入力してください.
Enter passphrase to unlock "<YOUR HOME DIRECTORY>/Library/Mobile Documents/com~apple~CloudDocs/aws/aws-vault/keys/":は暗号化に使うパスフレーズを指定してください.このパスフレーズを使って暗号化されます.
$ aws-vault exec <profile> <command>
まず復号化に必用なパスフレーズを求めるEnter passphrase to unlock "<YOUR HOME DIRECTORY>/Library/Mobile Documents/com~apple~CloudDocs/aws/aws-vault/keys/"というプロンプトが表示されます.
パスフレーズを入力して下さい.