[AWS] AWS CLI 실습

AWS CLI를 통한 액세스 키 생성 및 구성

---

개요

AWS CLI를 사용하여 효율적으로 AWS 서비스를 관리하는 방법 중 하나는 액세스 키와 비밀 액세스 키를 생성하고 구성하는 것이다. 이번 포스트에서는 AWS 관리 콘솔을 통해 이러한 키를 생성하는 과정과 AWS CLI를 구성하는 방법을 안내한다.

액세스 키 생성

1. 사용자 이름 선택: AWS 관리 콘솔에 로그인 후 사용자 이름을 클릭한다. (Users 탭)
2. 보안 설정 접근: 'Security credentials' 탭으로 이동한다.
3. 액세스 키 생성: 페이지를 스크롤하여 '액세스 키 생성' 옵션을 찾고 클릭한다.
4. 액세스 키 용도 선택: CLI 사용을 목적으로 하는 경우, AWS는 CloudShell 사용을 권장할 수 있다. 그러나 여전히 액세스 키를 생성하려면, 권장 사항을 이해했다는 것을 체크하고 진행한다.

AWS CLI 구성

1. AWS CLI 설치 확인: 터미널에서 aws --version을 입력하여 CLI가 설치되었는지 확인한다.
2. 구성 명령어 입력: 터미널에 aws configure를 입력한다.
3. 액세스 키 정보 입력: 화면에 표시된 안내에 따라 액세스 키 ID와 비밀 액세스 키를 입력한다.
4. 기본 리전 설정: 가까운 리전을 선택하거나, 원하는 리전 코드를 입력한다. 예를 들어, 'eu-west-1'을 입력할 수 있다.
5. 기본 출력 형식 설정: 기본 출력 형식을 설정하거나 그대로 엔터를 눌러 넘어간다.

aws configure 예시

사용자 권한 관리

• 사용자 권한 확인: CLI를 통해 aws iam list-users 명령어를 입력하여 계정의 모든 사용자 목록을 확인한다.
• 권한 제거 실험: 관리자 권한에서 사용자를 제거하고, CLI를 통해 같은 사용자 목록을 불러오려 할 때 권한 거부 메시지가 나타나는지 확인한다.

중요 포인트

• 액세스 키와 비밀 액세스 키는 매우 민감한 정보다. 이러한 키는 생성 시 한 번만 접근할 수 있으므로 안전하게 관리해야 한다.
• CLI에서 수행한 작업은 관리 콘솔에서의 작업과 동일한 권한을 요구한다.

결론

AWS CLI는 AWS 서비스를 효과적으로 관리할 수 있는 강력한 도구다. 이를 통해 사용자는 명령줄에서 직접 AWS 리소스를 조작할 수 있으며, 액세스 키를 통해 이러한 작업을 수행할 수 있다.