AWS CLI에서 사용할 프로필을 추가하는 방법

AWS CLI에서는 config 및 credentials 파일에 저장된 여러 명명된 프로파일을 구분할 수 있습니다.

여러 AWS 이슈에 동시에 참여하거나 다른 권한의 IAM과 사용자를 구분하거나 무언가와 편리하기 때문에 이번에는 그 설정 방법과 확인 방법에 대해 정리합니다.

※본 기사는 이미 AWS CLI를 도입했다는 전제에 서서 쓰여져 있습니다.

프로필 자격 증명을 확인하는 방법

프로필 자격 증명은 아래에 저장됩니다.

~/.aws/credentials (Linux 기반 OS 및 Mac)

%USERPROFILE%.aws\credentials(Windows OS)

Mac이라면 아래의 커맨드를 iTerm이 되어 Terminal 나름에 박으면 프로필 정보가 출력됩니다.
꺾쇠 글자이지만 실제로는 임의의 문자열이 표시됩니다.

$ cat ~/.aws/credentials

[default]
aws_access_key_id = **********************
aws_secret_access_key = **********************

※액세스 키와 시크릿 키는 중요한 인증 정보입니다. 소스 코드에 하드 코드하거나 원격 리포지토리에 푸시하지 마십시오.

AWS CLI의 처리 설정을 한 상태라면 출력되는 프로파일은 default만이 됩니다.

프로필 설정 정보를 확인하는 방법

각 프로파일은 서로 다른 IAM 및 사용자 자격 증명을 사용하여 AWS의 다른 리전을 설정하거나 출력 형식을 지정할 수 있습니다.

각 프로파일의 설정 정보는 아래에 저장됩니다.

~/.aws/config (Linux 기반 OS 및 Mac)

%USERPROFILE%.aws\config (Windows OS)

Mac의 경우 아래 명령을 입력하면 설정 정보를 출력할 수 있습니다.

$ cat ~/.aws/config

[default]
output = json
region = ap-northeast-1

명명된 프로필 추가

액세스 키 만들기

프로필을 추가하려면 IAM 사용자 자격 증명이 필요합니다.

AWS Management Console에서 IAM을 선택하고 아래 스쿠쇼 순서로 액세스 키를 지불합니다.



액세스 키를 만들 때 한 번만 액세스 키와 비밀 액세스 키 자격 증명을 다운로드할 수 있습니다.

이 시점에서 잊지 않고 다운로드하고 안전한 방법으로 안전하게 보관하십시오.

AWS CLI에서 프로필 추가

자격 증명을 생성한 후 AWS CLI에서 다음 명령을 입력하여 명명된 프로필을 추가합니다.

$ aws configure --profile {{PROFILE NAME}}

$ aws configure --profile hazui  // たとえばこのように入力

그 후, 아래의 4 가지 정보를 입력합니다.

인증에 사용되는 액세스 키

인증에 사용되는 비밀 액세스 키

지역

출력 형식 (text 또는 json)

{{PROFILE NAME}}에 이미 작성된 명명 된 프로파일을 지정하면 기존 정보를 겹쳐 쓰고 프로파일을 갱신 할 수 있습니다.

다시 프로필 확인

앞에서 설명한 프로필 추가 작업이 끝나면 제대로 명명된 프로필이 만들어졌는지 확인하세요.

조금 전과 같이 아래 명령으로 확인 가능합니다.

// 認証情報
$ cat ~/.aws/credentials 
[default]
aws_access_key_id = **********************
aws_secret_access_key = **********************
[hazui]
aws_access_key_id = **********************
aws_secret_access_key = **********************

// 設定情報
$ cat ~/.aws/config
[default]
output = json
region = ap-northeast-1
[profile hazui]
output = json
region = ap-northeast-1

작업 전에는 default 밖에 없었던 프로파일입니다만, hazui 라는 이름 첨부 프로파일이 새롭게 추가되고 있는 것을 확인할 수 있습니다.

「2회도 커맨드 두드리는 것 귀찮아요」라는 분은 이쪽.

$ aws configure list --profile hazui
      Name                    Value             Type    Location
      ----                    -----             ----    --------
   profile                    hazui           manual    --profile
access_key     ******************** shared-credentials-file
secret_key     ******************** shared-credentials-file
    region           ap-northeast-1      config-file    ~/.aws/config

명명된 프로필 사용

명명 된 프로파일을 추가했지만 단순히 aws 명령을 두드리면 기본 프로파일이 사용됩니다.

새로 추가한 명명된 프로필을 사용하려면 다음과 같은 옵션을 추가하고 명령을 두드리십시오.

$ aws lambda create-function --profile hazui

이상입니다.