[AWS] AWS CLI를 통한 구성 파일 변경 방법

개요


AWS에서 여러 계정을 구분하려면 명명된 구성 파일을 설정하고 전환합니다.
명명된 구성 파일은 AWS CLI 명령에 대한 설정 및 인증 정보의 집합입니다.명령을 실행할 프로필을 지정하면 설정과 인증 정보를 사용하여 명령을 실행합니다.
이름 지정 프로파일
여러 개의 AWS 계정을 사용하여 서로 다른 환경을 구축하고자 할 때(예를 들어 다른 회사의 AWS 계정 생성 환경, 개발, 정식 운영 등) 설정 파일을 구분할 때가 있기 때문에 이것은 당시의 전환 방법의 절차였다.

전제 조건


• aws cli 설치
• 여러 AWS 계정, IAM 사용자 발행
(access key id 및 secret access key는 필수)

구성 파일의 이름을 지정합니다.


만약 처음에 특별히 지정하지 않았다면, defult 의 설정 파일입니다.example 간단한 프로필 이름을 지정합니다.
% aws configure --profile example

키 설정


여러 계정AWS Access Key IDAWS Secret Access Key를 입력합니다.
AWS Access Key ID [None]: XXXXXXXXXXXXXXX
AWS Secret Access Key [None]: XXXXXXXXXXXXXXXXXXXXXXX
Default region name [None]: ap-northeast-1
Default output format [None]: 

설정 확인


다음 명령에서 설정한 키를 볼 수 있습니다.
% cat ~/.aws/credentials 
[default]
aws_access_key_id = XXXXXXXXXXXXXXX
aws_secret_access_key = XXXXXXXXXXXXXXXXXXXXXXX
[exmple]
aws_access_key_id = XXXXXXXXXXXXXXX
aws_secret_access_key = XXXXXXXXXXXXXXXXXXXXXXX
소개 방법
% aws configure list
      Name                    Value             Type    Location
      ----                    -----             ----    --------
   profile                <not set>             None    None
access_key     ****************1111 shared-credentials-file    
secret_key     ****************2222 shared-credentials-file    
    region           ap-northeast-1      config-file    ~/.aws/config
% 

전환 방식


① 명령줄 옵션으로 전환


지정--profile exmple(예1) Elastic Beanstalk 개발 시 서로 다른 환경에서 eb의 초기 설정을 하는 경우
다음과 같이 구성 파일에 따라 수행됩니다.
eb cli 일반 옵션
% eb init --profile example
※ 지정--profile exmple을 하지 마십시오. 그렇지 않으면default 구성 파일(각기 다른 AWS 환경)이 실행될 수 있으니 주의하십시오.이런 상황에서 서로 다른 환경의 응용 프로그램에 대한 정보를 표시할 수 있으니 주의할 것 같습니다.
(예2) S3 구간 일람표 확인
aws s3 ls --profile example

② 환경 변수를 통한 전환


설정AWS_PROFILE을 사용하여 전환합니다.
Linux 또는 macOS의 경우
$ export AWS_PROFILE=example
% aws configure list
      Name                    Value             Type    Location
      ----                    -----             ----    --------
   profile                   example           manual    --profile
access_key     ****************3333 shared-credentials-file    
secret_key     ****************4444 shared-credentials-file    
    region                ap-northeast-1         None    None

좋은 웹페이지 즐겨찾기