AWS CLI에서 사용할 프로필을 추가하는 방법

3383 단어 aws-cliAWS
AWS CLI에서는 config 및 credentials 파일에 저장된 여러 명명된 프로파일을 구분할 수 있습니다.

여러 AWS 이슈에 동시에 참여하거나 다른 권한의 IAM과 사용자를 구분하거나 무언가와 편리하기 때문에 이번에는 그 설정 방법과 확인 방법에 대해 정리합니다.

※본 기사는 이미 AWS CLI를 도입했다는 전제에 서서 쓰여져 있습니다.

프로필 자격 증명을 확인하는 방법



프로필 자격 증명은 아래에 저장됩니다.
  • ~/.aws/credentials (Linux 기반 OS 및 Mac)
  • %USERPROFILE%.aws\credentials(Windows OS)

  • Mac이라면 아래의 커맨드를 iTerm이 되어 Terminal 나름에 박으면 프로필 정보가 출력됩니다.
    꺾쇠 글자이지만 실제로는 임의의 문자열이 표시됩니다.
    $ cat ~/.aws/credentials
    
    [default]
    aws_access_key_id = **********************
    aws_secret_access_key = **********************
    

    ※액세스 키와 시크릿 키는 중요한 인증 정보입니다. 소스 코드에 하드 코드하거나 원격 리포지토리에 푸시하지 마십시오.

    AWS CLI의 처리 설정을 한 상태라면 출력되는 프로파일은 default만이 됩니다.

    프로필 설정 정보를 확인하는 방법



    각 프로파일은 서로 다른 IAM 및 사용자 자격 증명을 사용하여 AWS의 다른 리전을 설정하거나 출력 형식을 지정할 수 있습니다.

    각 프로파일의 설정 정보는 아래에 저장됩니다.
  • ~/.aws/config (Linux 기반 OS 및 Mac)
  • %USERPROFILE%.aws\config (Windows OS)

  • Mac의 경우 아래 명령을 입력하면 설정 정보를 출력할 수 있습니다.
    $ cat ~/.aws/config
    
    [default]
    output = json
    region = ap-northeast-1
    

    명명된 프로필 추가



    액세스 키 만들기



    프로필을 추가하려면 IAM 사용자 자격 증명이 필요합니다.

    AWS Management Console에서 IAM을 선택하고 아래 스쿠쇼 순서로 액세스 키를 지불합니다.



    액세스 키를 만들 때 한 번만 액세스 키와 비밀 액세스 키 자격 증명을 다운로드할 수 있습니다.

    이 시점에서 잊지 않고 다운로드하고 안전한 방법으로 안전하게 보관하십시오.

    AWS CLI에서 프로필 추가



    자격 증명을 생성한 후 AWS CLI에서 다음 명령을 입력하여 명명된 프로필을 추가합니다.
    $ aws configure --profile {{PROFILE NAME}}
    
    $ aws configure --profile hazui  // たとえばこのように入力
    

    그 후, 아래의 4 가지 정보를 입력합니다.
  • 인증에 사용되는 액세스 키
  • 인증에 사용되는 비밀 액세스 키
  • 지역
  • 출력 형식 (text 또는 json)
  • {{PROFILE NAME}}에 이미 작성된 명명 된 프로파일을 지정하면 기존 정보를 겹쳐 쓰고 프로파일을 갱신 할 수 있습니다.

    다시 프로필 확인



    앞에서 설명한 프로필 추가 작업이 끝나면 제대로 명명된 프로필이 만들어졌는지 확인하세요.

    조금 전과 같이 아래 명령으로 확인 가능합니다.
    // 認証情報
    $ cat ~/.aws/credentials 
    [default]
    aws_access_key_id = **********************
    aws_secret_access_key = **********************
    [hazui]
    aws_access_key_id = **********************
    aws_secret_access_key = **********************
    
    // 設定情報
    $ cat ~/.aws/config
    [default]
    output = json
    region = ap-northeast-1
    [profile hazui]
    output = json
    region = ap-northeast-1
    

    작업 전에는 default 밖에 없었던 프로파일입니다만, hazui 라는 이름 첨부 프로파일이 새롭게 추가되고 있는 것을 확인할 수 있습니다.

    「2회도 커맨드 두드리는 것 귀찮아요」라는 분은 이쪽.
    $ aws configure list --profile hazui
          Name                    Value             Type    Location
          ----                    -----             ----    --------
       profile                    hazui           manual    --profile
    access_key     ******************** shared-credentials-file
    secret_key     ******************** shared-credentials-file
        region           ap-northeast-1      config-file    ~/.aws/config
    

    명명된 프로필 사용



    명명 된 프로파일을 추가했지만 단순히 aws 명령을 두드리면 기본 프로파일이 사용됩니다.

    새로 추가한 명명된 프로필을 사용하려면 다음과 같은 옵션을 추가하고 명령을 두드리십시오.
    $ aws lambda create-function --profile hazui
    

    이상입니다.

    좋은 웹페이지 즐겨찾기