[aws] aws cli configure (자격증명)

aws 를 사용하다보면 커맨드창 입력이 은근히 사용이 많이 됩니다.

이때 도와주는 프로그램이 'aws cli(command line interface)' 입니다.

 

 

참고링크

https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html

Installing or updating to the latest version of the AWS CLI - AWS Command Line Interface

 

 

설치하기 (v2)

$ brew install awscli

 

 

설치 확인

$aws --version

 

 

경로 확인

$which aws

 

 

 

aws-cli는 python을 이용합니다.

anaconda를 이용해서 파이썬 버전이 낮다면 aws-cli가 1.xx 버전이 될 수도 있으니, 

anaconda의 environment를 변경해서 파이썬 버전을 올려보세요.

 

 

 

 

 

 

 

 

 

 

 

 

IAM 자격증명 만들기

aws를 사용하면 지겹게 들을 iam입니다.

내가 누군지 구분하고, 그에대한 자격이 어디까지 가능한지 세세하게 나누는 구조 입니다.

root 계정을 그냥 사용하면 위험하니(해킹당하면 비용폭탄맞으니), 사용자를 쪼개서 일부 기능만 동작할 수 있게 key를 발급하는걸 말합니다.

 

 

 

사용자 이름은 IAM 키 이름이고 사용자가 구분할 수 있게 만든용도 입니다.

 

IAM이 가질 권한에 대한 상세 내용을 정책이라고 합니다.

말이 안익숙해서 처음엔 이게 뭔가 했네요.

아무튼 정책이 1315개나 존재하고;;;

이중에서 사용될 정책을 선택해야합니다.

아니면 '정책 생성'을 눌러서 JSON형태로 입력할 수도 있어요.

 

 

예를 들어서, (진짜 하지마세요)

무시무시한 'AdministratorAccess' 정책을 체크하고

다음을 누르면 

마지막으로 맞는지 확인하고 생성합니다.

 

 

 

새로생긴 사용자를 눌러서

 

'보안자격증명' 탭으로 이동하면 

'액세스 키(0)' 이 보이는데, 여기서 액세스 키를 만듭니다.

 

대부분 외부에서 사용할꺼니까 

'AWS 외부에서 실행되는 애플리케이션'으로 선택 후, 다음.

 

마지막으로 만들기 클릭.

엑세스키랑, 비밀액세스키를 알려줍니다.

'.csv 파일 다운로드' 버튼을 눌러, 액세스키랑 비밀액세스키가 적힌 csv파일을 다운받아 놓습니다.

이후에 비밀액세스키를 잃어버리신다면, 재발급이 안되서 액세스키를 새로 만드셔야합니다. (번거로우니 꼭 받아두기~)

 

 

 

 

 

 

 

 

 

 

CLI에 적용하기

발급한 액세스키를 aws-cli에 적용할려면 아래 명령어를 입력합니다.

$ aws configure

 

방금 발급받은 엑세스키랑 비밀액세스키를 각각 입력하고, 리젼까지 맞춰줍니다.

 

 

적용된 IAM 확인

$ aws sts get-caller-identity