AWS CLI를 사용한 스위치 롤링 방법

AWS CLI를 사용하여 스위치를 스크롤하는 절차는 다음과 같습니다.

IAM 사용자 제작

먼저 AWS CLI에서 사용되는 IAM 사용자를 만듭니다.
관리 콘솔에 로그인하여 사용자 이름, AWS 인증 정보 유형을 선택하고 IAM 사용자를 만듭니다.이름은 뭐든지 가능하지만 저는'switch-role-user'라는 이름으로 만들었습니다.
AWS 인증 정보 유형은 액세스 키-프로그램 기반 액세스에서 선택됩니다.
이제 권한을 부여할 필요가 없습니다.

IAM 스크롤 막대 만들기

회전 스위치를 만드는 역할을 만듭니다.
관리 콘솔에 로그인하여 IAM 페이지로 이동하고 역할 만들기를 클릭합니다.신뢰할 수 있는 실체 형식 '사용자 정의 신뢰 정책' 을 선택하십시오.이렇게 하면 json을 쓸 수 있다. 다음에 기술해 보자.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::{AWSアカウントID}:user/switch-role-user"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

!
만약 IAM 사용자의 이름이 switch-role-user가 아니라면 적당히 바꾸십시오.
그런 다음 다음을 클릭하여 라이센스 정책을 선택하여 사용하려는 권한을 추가합니다.나는 아드민의 권한이 있다.
그런 다음 역할 이름을 지정하여 역할을 만듭니다.
나는'admin-role'이라는 이름을 지었다.

IAM 정책 제작 & 정책 첨부

방금 제작된 IAM 사용자'switch-role-user'와 관련된 IAM 정책을 제작한다.
IAM 정책의 권한은 다음과 같습니다. 이름은'switch-admin-role-policy'입니다.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Resource": "arn:aws:iam::{AWSアカウントID}:role/admin-role"
    }
}

!
IAM 스크롤 막대의 이름이 admin-role이 아닌 경우 적절하게 교체하십시오.
그리고 방금 이 정책을 제정한 IAM 사용자'switch-role-user'에 부속됩니다.

AWS CLI에서 사용되는 IAM 사용자 설정

다음 명령을 입력합니다.

aws configure

그리고
입력할 때 액세스 키, 비밀 액세스 키,Default region name,Default output format을 입력해야 합니다.액세스 키, 비밀 액세스 키는 방금 만든 IAM 사용자의 것이고, Default region name은 ap-northeast-1이며, Default output format은 아무것도 입력하지 않고 입력만 하면 OK.

~/.수정 aws/config

~/.나는aws/config가 독단적으로 제작된 것이라고 생각한다vim ~/.aws/config~/.aws/config 파일을 열고 다음 내용을 추가합니다.

[profile admin]
role_arn = arn:aws:iam::{AWSアカウントID}:role/admin-role
source_profile = default

!
IAM 스크롤 막대의 이름이 admin-role이 아닌 경우 적절하게 교체하십시오.

-- admin 실행 명령에 대한 소개 첨부

이렇게 되면 AWS CLI의 스위치 기능이 준비됩니다.aws s3 ls --profile admin라는 명령을 실행하면 s3의 데이터가 되돌아옵니다.데이터가 없어도 Access Denied와 같은 오류는 발생하지 않습니다.
그나저나 IAM 사용자'switch-role-user'는 스위치를 굴릴 수 있는 권한만 있고 aws s3 ls를 실행하면 권한 오류가 발생합니다.