티스토리 뷰

aws cli를 사용하기 위해서 IAM( Identity and Access Management )에 사용자를 등록하고 액세스 키를 생성하는 과정에 대해서 알아보도록 합니다. 기본적으로 aws cli는 우리가 console.aws.amazone.com 로 브라우저에 접속해서 할 수 있는 대부분의 액션을 터미널에서 사용할 수 있게 해주는 일종의 sdk라고 생각해도 좋을 듯합니다. 우선 AWS에 접속해서 아래와 같이 IAM 페이지로 접근하도록 합시다.

IAM 대시보드

 

좌측 메뉴중에 사용자를 선택하도록 합니다. 아래와 같이 사용자를 추가하거나 삭제할 수 있고 등록된 사용자가 있다면 리스트 형식으로 보여주는 UI가 제공됩니다. 여기서 사용자 추가를 선택하도록 합니다.

IAM 사용자

 

이제 사용자 정보를 입력하는 단계를 거치게 됩니다. 구분할 수 있는 사용자 이름을 입력하고 액세스 유형은 프로그래밍 방식 액세스를 선택합니다. 설명에 있는 것 처럼 AWS API, CLI, SDK 및 기타 개발 도구에 대한 액세스 키를 활성화하는 것이기 때문에 우리가 사용하려는 aws cli의 목적에 적합하다고 할 수 있겠습니다. 다음으로 우측 하단에 권한 버튼을 눌러 계속 진행하도록 합니다.

사용자 추가

 

사용자에 대한 권한을 추가하는 부분입니다. 아래 예시같은 경우에는 이미 Administrators라는 그룹이 있고 해당 그룹을 선택해서 진행하는 것으로 합니다. 혹시 등록되어 있는 그룹이 없다면 그룹 생성 버튼을 눌러 그룹을 생성 할 수 있습니다. 다음으로 태그 버튼을 선택합니다.

권한 설정

 

태그는 사용자에 추가해줄 수 있는 key-value 페어인데 굳이 입력하지 않아도 상관없습니다. 필요하지 않다면 별도의 입력을 하지 말고 검토를 눌러 계속 진행합니다.

태그 추가

 

이제 최종적으로 확인하는 단계입니다. 앞서 선택했던 것들이 정상적으로 입력되었는지 검토하면 됩니다. 혹시 잘못 기입된 게 있다면 이전 버튼을 눌러 다시 설정해주도록 합니다. 모두 정상적이면 사용자 만들기 버튼을 선택해서 실제 사용자를 생성하면 되겠습니다.

검토 단계

 

아래와 같이 정상적으로 사용자가 생성된 화면을 볼 수 있고 액세스 키 ID비밀 액세스 키 정보를 알 수 있습니다. 이 정보를 다음 화면에 보이는 aws cli에 configure로 입력해주면 되겠습니다.

액세스 키 ID와 비밀 액세스 키 정보

 

아래처럼 터미널에서 aws configure 명령을 통해 값을 입력해주면 됩니다. AWS Access Key ID는 액세스 키 ID를, AWS Secret Access Key는 비밀 액세스 키 정보를 입력하고, Default region과 output 포맷은 별도로 건드릴 필요 없이 엔터를 입력해서 기본 값으로 세팅해도 됩니다.

aws configure 설정

 

여기까지 마쳤으면 이제 aws cli를 통해 콘솔에 보이는 모든 정보를 터미널에서 제어 할 수 있게 됩니다. 도큐먼트에 있는 많은 예제들이 cli 명령을 기반으로 하고 있는 것을 보면 배치작업이나 다양한 모니터링 등 여러 가지 편의를 cli에서 제공받을 수 있겠습니다. 

 

댓글
댓글쓰기 폼