Dev Classmethod Jp Aws CLI V1 Maintenance
AWS CLI v1が2026年7月にメンテナンスモード入り。v1が残っていないか確認してECR認証をv2化してみた
- URL: https://dev.classmethod.jp/articles/aws-cli-v1-maintenance-mode-check-and-migrate/
- 日付: 2026-06-11
- Tier: Tier 2
- 要旨: AWS CLI v1が2026/7/15にメンテナンスモード、2027/7/15にEoSとなる。Amazon Linux 2やpip経由での意図せざるv1残存パターンを確認し、ECR認証コマンドの
ecr get-login→ecr get-login-passwordへの書き換え手順を実演。
詳細
v1が意図せず残る典型パターン:
- Amazon Linux 2ではyum経由でv1がプリインストール
pip install awscliでPyPI最新版(1.44.x = v1)がインストールされる- 古いCI/CDイメージにv1が含まれている
確認コマンド:aws --version、type -a aws、python3 -m pip list | grep -i awscli
AL2023での特記事項:AL2023ではシステムのsite-packagesにv2が入っており、pip install awscliしてもv2が優先されv1は混入しない。ただしAL2023以外(Ubuntu・macOS・一般CI)では要注意。
ECR認証の書き換え:
# v1(削除された)
aws ecr get-login --no-include-email
# v2(推奨)
aws ecr get-login-password --region ap-northeast-1 | \
docker login --username AWS --password-stdin <account>.dkr.ecr.ap-northeast-1.amazonaws.comv2方式はパスワードがシェル履歴に残らないためセキュリティ上の改善でもある。
AL2自体が2026/6/30にEoLとなるため、CLI移行とOS更新をセットで検討する必要あり。
移行支援ツール:upgrade debug mode(15/16件検出)とMigration Tool(7/16件自動修正)の併用が効果的。