티스토리 뷰

Cloud/AWS

[AWS IAM] 액세스 키로 AWS CLI 이용하기: IAM 사용자 생성, 액세스 키 생성

나미의 로그포스 2024. 1. 30. 21:36

이제까지는 AWS의 대시보드 콘솔에서 직접 마우스 클릭을 통해 리소스를 생성하고, 접근하고, 제어했습니다.

그런데 모든 리소스를 GUI로 관리하는 것은 규모가 큰 시스템을 장기적으로 관리할 경우 좋은 선택이 아닙니다.

 

오늘은 AWS의 리소스를 CLI로 관리하는 방법에 대해 알아보겠습니다.

 

 

1. AWS CLI 설치하기

 

최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface

이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을 덮어쓸지 묻는 메시지가 표시됩니다. 스크립트 자동화와 같은 경우에 이러한 프롬프트를 건너뛰려면 unzip에 대한 -u 업데이

docs.aws.amazon.com

 

운영체제에 맞는 방법으로 위 공식 문서를 참고해 aws cli를 설치합니다. 저는 기본 Windows cmd에 설치해주었습니다.

 

aws --version

 

 

명령어로 aws cli가 잘 설치되었는지 확인합니다.

 

aws cli 설치 여부 및 버전 확인

 

 

 

 

2. IAM 액세스 키 생성

 

AWS에서 사용자 및 계정 관리와 자격 증명에 관한 서비스는 IAM에서 모두 가능합니다.

로컬에 aws cli를 설치했다면, 이제 IAM을 통해 내 계정에 자격 증명을 할 액세스 키를 생성해야 합니다.

 

액세스 키(Access Key) 란 AWS 계정에 접근하기 위한 일종의 키로, Access Key ID + Secret Access Key 의 두 부분으로 구성됩니다. 이 키는 생성 후 절대 분실하거나 노출되면 안 되고, 한 번 생성 후 다시 정보를 확인/수정하는 것이 불가능하므로 생성 시 다운로드되는 파일을 잘 관리하는 것이 중요합니다.특히 AWS 계정의 특징(root 계정과 guest 계정이 분리되어 존재) 상, root 사용자에 대해 Access Key를 생성하는 것은 위험하므로 권장되지 않습니다. 

 

 

따라서 root 사용자가 아닌 새로운 nami 라는 사용자를 만들고, 이 nami에 대한 액세스 키를 만들어줄 것입니다.

 

 

사용자 생성

 

IAM - 사용자 생성

 

사용자 이름과 콘솔 암호 설정

 

권한 설정 - 그룹 선택

 

이미 존재하는 그룹을 선택할 수도 있고, 이 단계에서 새로운 그룹을 생성할 수도 있습니다. 저는 기존에 사용하던 aws_admin 그룹nami 사용자를 추가했습니다. 이 그룹의 정책은 AdministratorAccess로, AWS의 모든 서비스에 접근할 수 있습니다.

 

설정한 정보대로 사용자 생성 검토

 

사용자 생성 완료

 

사용자 생성 직후 사용자 이름과 콘솔 암호를 확인할 수 있습니다. 이때 .csv 파일 다운로드를 하면 사용자이름_credentails.csv 라는 파일명으로 다운로드됩니다. 이 정보를 이용해 앞으로는 aws 콘솔 로그인 시 root가 아닌 IAM 사용자로 로그인할 수 있습니다.

 

IAM 사용자 nami로 로그인

 

 

 

더보기

+) 사용자마다 그룹과 권한 설정을 달리해 리소스에 대해 접근제어를 할 수 있습니다. (IAM의 주 목적!)

아래 예시는 ReadOnly 권한만 부여한 IAM 사용자로 로그인 시 인스턴스 이름 변경 등의 작업이 불가능한 것을 테스트한 것입니다.

 

생성한 IAM 계정으로는 이름 변경 등의 작업이 불가능(ReadOnly 권한)

 

 

 

액세스 키 생성

 

이제 사용자를 생성했으니, nami의 액세스 키도 만들어야 합니다.

 

사용자 액세스 키 생성

 

이용 용도에 따라 선택 후 다음

 

액세스 키에 대한 설명을 확인할 수 있도록 태그 설정

 

액세스 키 생성 완료

 

액세스 키와 시크릿 키 정보는 생성 직후에만 확인 가능하며, 이후 수정이나 확인이 더 이상 불가능하므로 잘 기억해야 합니다. 만약 .csv 파일을 다운로드받았다면 이 파일을 분실하거나 노출하지 않도록 주의합니다.

 

 

사용자 nami의 액세스 키 생성 확인

 

이제 로그인에 필요한 모든 준비가 끝났습니다! 

 

aws cli를 설치한 로컬 cmd창을 열어봅시다.

 

aws configure

 

명령어로 로그인할 수 있습니다.

 

순서대로 Access Key ID, Secret Access Key, region, 출력 형식을 입력하면 끝!

 

액세스 키를 이용해 CLI 로그인 성공!

 

저작자표시 비영리 동일조건

'Cloud > AWS' 카테고리의 다른 글

[AWS SG, ACL] 3 Layer 방화벽 이해(1): 보안 그룹 vs ACL  (0) 2024.01.19
[AWS] 글로벌 인프라 이해: AZ, Region, Local Zones, Edge Location  (0) 2024.01.16
[AWS Route53] 도메인 이름으로 웹 서비스 배포하기  (0) 2024.01.12
[AWS EC2] 인스턴스 생성: AMI, EBS의 개념, 키 페어 접속, 기본 아키텍쳐  (0) 2023.12.09
[AWS VPC] 가상 네트워크 환경 구성하기(2): IGW, NGW, EIP  (1) 2023.12.05
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함