Automic Vault

brew パッケージインテリジェンス

awscli をインストール

awscli のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。

インストールコマンド セキュリティノート

インストール

Automic Vault でインストール

Automic Vault
AV をダウンロード 
sudo av install brew:awscli

macOS

Homebrew 確認済み · 100%
brew install awscli

local Homebrew formula metadata

Linux

Debian apt 確認済み · 92%
sudo apt install awscli

Debian stable package indexes · awscli · ソース: deb.debian.org

Nix 確認済み · 92%
nix profile install nixpkgs#awscli

nixpkgs package indexes · pkgs/by-name/aw/awscli/package.nix · ソース: api.github.com

Fedora dnf 確認済み · 92%
sudo dnf install aws

Fedora Rawhide package metadata · aws · ソース: dl.fedoraproject.org

Windows

Chocolatey 確認済み · 92%
choco install awscli

Chocolatey community package catalog · awscli · ソース: community.chocolatey.org

Scoop 確認済み · 92%
scoop install main/aws

Scoop official bucket manifest trees · bucket/aws.json · ソース: api.github.com

プラットフォームノート

  • Homebrew publishes bottles for current macOS and Linux targets.
  • The examples directory is installed under $HOMEBREW_PREFIX/share/awscli/examples.

概要

パッケージ概要

Automic Vault は、awscli のパッケージ固有のインストール経路、実行可能ファイル情報、セキュリティメタデータをローカルパッケージデータから公開します。

コマンドとエイリアス

  • aws
  • aws_completer

ソース概要

Official Amazon AWS command-line interface

radioisotope

Plain Text Secrets

`aws` stores credentials as plaintext at ~/.aws/credentials. Our isotope securely locks them in the macOS keychain such that only the root-controlled `aws` launcher running isolated Python can retrieve them through AWS' native credential_process protocol. External AWS CLI legacy plugins are disabled because they can run inside that credential-approved process. Explicit `aws config export-credentials` output is approval gated.

リスク分類器

orange リスク · high 信頼度 · infrastructure

理由

  • cloud infrastructure mutation tool

信号

  • override:awscli

インストール挙動

  • No Homebrew post-install hook is recorded in formula metadata.
  • Homebrew bottle metadata is available for 6 platform targets.
  • 2 件の実行時依存関係とともにインストールされます。
  • ビルドメタデータには 1 件のビルド依存関係があります。

ローカル README 抜粋

Automic Vault aws-cli Isotope

The isotope now uses AWS' native credential_process protocol instead of placing AWS secrets in the aws process environment.

Implementation

Migration moves plain text keys from ~/.aws/credentials to the Keychain and installs this non-secret config in ~/.aws/config:

[default]
    credential_process = /usr/local/bin/av credential-helper aws

The installed /opt/awscli/bin/aws launcher runs AWS Python in isolated mode and mints a short-lived AUTOMIC_VAULT_CREDENTIAL_HELPER_TOKEN for the AWS process. The helper only answers when that token is present and the parent process is the root-controlled AWS launcher path running under isolated Python, so unrelated processes cannot call the helper directly to retrieve credentials and cannot use PYTHONPATH/sitecustomize injection to make AWS Python call it. The isotope also disables AWS CLI legacy external plugins because those plugins run as Python code inside the credential-approved AWS process.

aws config export-credentials is approval gated before it can print the credential-process result, including invocations with AWS global options before the config command.

Detection also treats aws login cache files under ~/.aws/login/cache as plain text credentials. Migration warns when those files are present because this isotope cannot safely migrate the result of aws login.

Caveats

We assume a single profile and user. If you have more complex credential requirements you should use brew:aws-vault-binary instead. It’s more cumbersome but also more capable.

AWS CLI legacy external plugins configured under [plugins] are intentionally disabled. If your workflow depends on them, use non-isotoped brew:awscli or a dedicated credential manager.

ソース: data/radioisotopes/aws-cli/README.md

Caveats

  • We only support console allocated key/secret pairs.
  • We do not support `aws login` derived creds (PR welcome!). Note that if you authenticate in this manner we will continue to (correctly) report it as a secrets-hazard.
  • We do not support multiple profiles (use `brew:aws-vault-binary`)
  • We disable AWS CLI legacy external plugins configured under `[plugins]`.

承認ゲート

Human review metadata for risky commands

The local approval-gate seed includes 8 rules for awscli. Covered entrypoints: aws. Severity labels: critical, high. Coverage: partial, レビュー済み 2026-05-21.

ゲート対象アクション例

  • Export AWS credentials to stdout or process environment formats.
  • Assume an AWS role and receive temporary credentials.
  • Read and print a secret from AWS Secrets Manager.
  • Delete S3 objects or buckets.
  • Recursively mutate S3 objects.
  • Create, update, or delete IAM access keys.
  • Create, update, deploy, or delete CloudFormation stacks.

実行可能ファイル

インストールされる実行可能ファイル

コマンド種類公開範囲メモ
awscliglobal executablePrimary AWS command-line interface.
aws_completercompletion helperHomebrew executable; excluded from Automic Vault stubsShell completion helper for aws.

鮮度

バージョンと鮮度

これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。

ページ生成日2026-05-26
マネージャ版2.34.53
マネージャ更新日2026-05-22
ローカルデータok
上流current
検出された最新2.34.53

https://github.com/aws/aws-cli

  • ok鮮度警告は生成されていません。

インストールメタデータ

パッケージメタデータ

パッケージキーbrew:awscli
バージョン2.34.53
パッケージマネージャHomebrew
パッケージマネージャページhttps://formulae.brew.sh/formula/awscli
ホームページhttps://aws.amazon.com/cli/
リポジトリhttps://github.com/aws/aws-cli
上流ドキュメントhttps://docs.aws.amazon.com/cli/
ライセンスApache-2.0
ソースアーカイブhttps://github.com/aws/aws-cli/archive/refs/tags/2.34.53.tar.gz
更新2026-05-22T22:50:32Z
確認済み2026-05-23
Pulseupdated
依存関係openssl@3, python@3.14
ビルド依存関係cmake
macOS 提供ライブラリlibffi, mandoc
Bottle利用可能 (arm64_tahoe, arm64_sequoia, arm64_sonoma, sonoma, arm64_linux, x86_64_linux)
Homebrew post-install未定義
サービス宣言なし
CaveatsThe examples directory has been installed to $HOMEBREW_PREFIX/share/awscli/examples.

パッケージグラフ

リンクは、ローカルのパッケージ関係グラフ、補足データ、依存関係、エコシステム一致、パッケージハブ所属から来ています。

関連

  • aws-vault-binaryCredential manager for AWS CLI workflows.
  • aws-sam-cliBuilds, tests, and deploys AWS SAM serverless applications.
  • eksctlCreates and manages Amazon EKS clusters.
  • s3cmdS3-focused command-line tool.
  • awscli-localLocalStack wrapper around the AWS CLI.
  • openssl@3Runtime dependency declared by Homebrew.
  • python@3.14Runtime dependency declared by Homebrew.
  • cmakeBuild dependency declared by Homebrew.
  • rosa-cliPopular package that depends on this formula.
  • iamyPopular package that depends on this formula.
  • awscli@1Package name indicates the same formula family.

別経路でも利用可能

ソース経路

リポジトリデータから生成

このページは scripts/generate-pkg-pages.py によって書かれます。www/pkg/ がローカルパッケージデータに対して古い場合、デプロイは公開を拒否します。

使用ソース

  • Geiger risk classifier
  • Nucleus package database
  • approval-gate seed metadata
  • cross-ecosystem install command graph
  • local isotope README
  • package relationship graph
  • package version freshness
  • package-page enrichment
  • package-page supplement data/pkg-pages/brew/awscli.json
  • radioisotope security manifest