[AWS] CLI 개념 / 설치 / 자격증명 우선순위

EC2 인스턴스

- AWS 계정에 SSH 키 등록을 할 수 있다.

- SSH 개인키 fastcampus.pem 을 디렉토리로 가져와야한다

- SSH 개인키의 최소 권한 설정을 진행해야 한다.

// 소유주 외의 모든 사람한테는 권한을 주지 말자
chmod 600 fastcampus.pem

- EC2 머신 생성시에 SSH 키를 사용하여 서버에 접속할 수 있다

ssh -i ./fastcampus.pem ubuntu@3.34.125.216

 

 

AWS CLI 개념

- AWS 서비스 관리를 위한 CLI 명령형 도구

- 2020년 2월 버전 2 출시가 되었는데 다양한 기능이 추가되었다.

- Python 기반으로 작성되어 Boto 패키지를 이용한다.

- AWS CLI V2는 Python 3.6 이상 버전을 필요한다

- 터미널 상에서 AWS 서비스를 관리하거나, 자동화 스크립트 작성에 활용할 수 있다.

 

 

 

AWS CLI 설치

brew install awscli

- 본인 계정에 관한 자격증명을 해야하는데 AWS 액세스 키 발급

- Access Key ID : 인증 요청한 사람이 누구인가?

- Secret Access Key : 인증 요청한 사람이 정말 A가 맞는가?

- Secret Access Key는 공개하면 안된다.

 

 

 

AWS CLI 자격증명 설정 우선순위

상단에 있는 것들이 우선순위가 높다.

- CLI 명령어 옵션 (access key 지정방법은 없으며, 사용자 프로파일 지정만 가능하다)

- 환경 변수

- CLI 자격증명 파일

- CLI 설정 파일

- 컨테이너 자격증명 (ECS)

- 인스턴스 프로파일 자격증명 (EC2) ⭐️⭐️⭐️⭐️

 

인스턴스 프로파일이란 IAM 역할을 EC2 머신에 부여하기 위한 목적이다

EC2 내에서 AWS 서비스에 대한 권한을 수행할 수 있게 된다

AWS를 서비스 운영에 인용한다면 인스턴스 프로파일은 꼭 알아둬야 한다. 

 

 

 

AWS CLI 설정 파일 방법으로 자격증명 설정하기

다양한 방법이 있는데 그 중에서 CLI 설정 파일 방법으로 한 번 실습해보는 것이다

nvim ~/.aws/config

 

// 사용자 증명을 알아보는 명령어
aws sts get-caller-identity