[AWS] IAM Role - 3 (CLI 로그인 및 사용해보기)

이번 글에서는 CLI (Command Line Interface)을 활용하여 IAM 역할을 사용해보겠습니다.

먼저 운영체제에 맞는 AWS Command Line Interface를 설치합니다.

Command Line Interface - AWS CLI - AWS

aws-shell은 명령줄 셸 프로그램으로서, AWS 명령줄 인터페이스를 사용하는 새로운 사용자와 고급 사용자 모두에게 도움이 되는 편의 기능 및 생산성 기능을 제공합니다. 주요 기능은 다음과 같습

aws.amazon.com

설치가 완료되었다면, 터미널에서 aws의 버전을 확인할 수 있습니다.

cli를 사용하여 aws 서비스를 이용하고 싶다면 먼저 액세스 키를 이용해야 합니다.

IAM 권한을 가지고 있거나 또는 역할을 호출 할 수 있는 계정에 로그인을 합니다.

그리고 보안 자격 증명을 탭에서 액세스 만들기를 클릭합니다.

저희는 CLI 를 사용할 것이기 때문에, 아래의 사진과 같이 설정하여 엑세스키를 만듭니다.

엑세스키를 만들었다면, 콘솔에서 키를 등록 할 수 있습니다. (액세스키의 비밀번호는 노출하면 안됩니다.)

액세스키를 등록 했다면 ./aws 폴더에 config 파일과 credentials 파일이 만들어집니다.

위의 과정을 모두 진행했다면, 콘솔에서 aws 명령어를 사용할 수 있습니다.

하지만 현재 로그인한 계정은 IAM 서비스를 사용할 권한이 없습니다.

역할을 호출하여 사용하는 방법은 여러가지가 있다고 합니다.

저는 프로파일을 이용하여 역할을 사용해 보겠습니다.

프로파일 추가를 위해 아래 사진과 같이 명령어 합니다.

입력했다면, config 파일에 profile 에 관한 정보가 추가된 것을 확인할 수 있습니다.

추가한 프로파일을 사용하여 역할을 호출할 수 있도록 config 파일을 수정하여 role_arn 과 source_profile에 관한 설정을 추가합니다.

role_arn = arn:aws:iam::490190357829:role/iam-full-role
source_profile = default

role_arn은 사용할 역할의 ARN 을 입력하면 됩니다.

config 파일을 수정하는 자세한 방법은 아래의 링크에 자세히 설명되어 있습니다.

AWS CLI에서 IAM 역할 사용 - AWS Command Line Interface

IAM 역할을 사용하는 프로파일을 지정하면 AWS CLI가 적절한 호출을 수행하여 임시 자격 증명을 검색합니다. 이러한 자격 증명은 ~/.aws/cli/cache에 저장됩니다. 동일한 프로파일을 지정하는 후속 AWS C

docs.aws.amazon.com

위의 과정을 모두 진행했다면, aws의 프로파일 옵션을 사용하여 IAM 서비스를 이용할 수 있습니다.

[AWS] S3 사용 실습 - 2 (권한 부여) (0)	2023.05.07
[AWS] S3 사용 실습 - 1 (버킷 생성, 파일 업로드, 파일 다운로드, 파일이동) (0)	2023.05.06
[AWS] IAM Role - 2 (관리자 콘솔로 사용해보기) (0)	2023.05.04
[AWS] IAM Role - 1 (IAM 역할 만들어보기) (0)	2023.05.04
[AWS] IAM 그룹 만들기 (2)	2023.04.16

티스토리툴바