AWS IAM API 키는 누가 실제로 사용합니까?
머리말
개발자 커뮤니티에서 클라우드 기술을 가장 많이 사용합니다.AWS를 공부하는 동안 AWS 콘솔을 사용하여 구성하는 데 전념해 왔습니다.개발자로서 AWS 콘솔을 사용하여 작업을 효율적으로 수행하는 것을 발견하지 못할 수도 있습니다.
듣자니 Neo가 해커 제국에 갇힌 것 같아.너야, 그런데 모피스를 못 찾았어.너는 붉은 알약의 존재가 너에게 진실을 알려주는 것을 모른다.
곧 CLIs, SDK, HTTP API 등 도구를 사용하여AWS 클라우드에 접근할 수 있습니다.이것들은 네가 완전히 이해하는 도구다.설령 네가 이렇게 하지 않더라도, 잘 앉아라. 우리는 그것을 쉽게 흐르게 할 것이다.
먼저 프로그래밍 접근 권한을 가진 사용자를 만들고 클라우드에 연결하기 위해 개발자의 기계를 설정합니다.다음에 프로그래밍 접근을 사용하여 클라우드에서 정보를 얻을 것입니다.
앉아서 구름으로 가는 이 여정을 즐겨라.
IAM API 키(
당신은 이미 three ways to connect to AWS를 발견했습니다.AWS 콘솔은 가장 기본적인 접근 방식이다.AWS CLI 및 SDK는 프로그래밍을 통해 제어할 수 있으므로 더 나은 액세스 방식을 제공합니다.
수정을 위해 AWS에 액세스하는 다양한 방법을 나열합니다.
AWS 컨트롤러는 웹 인터페이스가 있고 사용자 이름과 비밀번호를 입력하면 AWS에 접근할 수 있다고 생각할 수도 있다.
이러한 프로그래밍 방법을 사용하여 AWS를 사용하는 방법
IAM API 구조 키
AWS에 대한 프로그래밍 액세스를 수행하려면 IAM API 키에 액세스해야 합니다.이 API 키는 IAM 사용자와 바인딩되므로 IAM 사용자를 만들고 IAM API 키를 활성화해야 합니다.
따라서 IAM API 키를 만들고 사용하는 세계에 대해 자세히 살펴보겠습니다.
IAM API 키는 어떻게 만듭니까?¶
첫 번째 단계는 IAM 사용자를 구축하는 것입니다.당신은 이미 learned the creation of IAM User here입니다.
IAM 사용자 작성 프로세스는 5단계로 구성됩니다.우리는 Step 1에서 작은 변화를 하기 위해 모든 절차를 따라야 한다.
아래에서 보실 수 있습니다. 우리는 단지 하나의 옵션을 선택하고 프로그래밍에 접근할 수 있습니다.
또한 AWS 관리 콘솔 액세스 옵션을 활성화하여 사용자가 AWS 콘솔에 액세스할 수 있도록 할 수도 있습니다.
IAM 사용자 생성article의 나머지 단계를 따라야 합니다.
다섯 번째 단계Success에서 당신은 반드시 구체적인 행동을 취해야 합니다.
다섯 번째 단계에서 사용자를 마지막으로 만들었을 때와 화면이 약간 다르다는 것을 볼 수 있습니다.저희가 두 가지 새로운 영역이 있어요.
CSV 형식의 보안 자격 증명을 다운로드하여 안전하게 유지하십시오.
지난번에 너는 아마 이 스크린을 본 적이 있을 것이다.이 경우 사용자는 프로그래밍 접근 권한이 없습니다.
IAM API 키가 활성화된 사용자가 있습니다.
IAM API 키 속성 (
IAM API 키와 관련해서는 몇 가지 사항을 기억해야 합니다.
액세스 키 ID는 IAM 사용자의 보안 자격 증명에만 표시됩니다.
IAM API 키는 어떻게 사용합니까?¶
이러한 IAM API 키는 두 가지 주요 방법으로 사용할 수 있습니다.
AWS CLI에서 IAM API 키를 사용합니다.¶
pip 패키지 관리자가 있는 경우 Python 기반 AWS CLI를 간단한 명령으로 설치할 수 있습니다.pip install awscli
aws configure
위의 명령은 새 IAM 사용자를 위한 액세스 키 ID 및 비밀 액세스 키에 대한 자세한 정보를 제공하는 네 가지 질문을 합니다.
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
~/.aws 폴더에 두 개의 파일을 생성합니다.-rw------- 1 user staff 116B Dec 24 23:43 credentials
-rw------- 1 user staff 44B Dec 24 23:43 config
credentials 파일에는 액세스 키 ID와 비밀 액세스 키가 포함되어 있습니다.[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
config 파일은 다음과 같은 내용을 포함한다.[default]
region = us-west-2
output = json
CLI를 설치하고 구성하면 SDK를 사용하는 것이 훨씬 쉬워집니다.
AWS SDK에서 IAM API 키를 사용합니다.¶
AWS는 다양한 언어의 SDK를 지원합니다.
계속하기 전에 AWS CLI 설치를 완료해야 합니다.
Boto3 설치|빠른 시작|
파이톤에는
pip라는 아주 좋은 패키지 관리자가 있습니다. 간단한 명령으로 설치할 수 있습니다boto3pip install boto3
credentials 디렉토리에 config 및 aws 파일을 생성합니다.AWS S3의 모든 버킷만 나열된 예제 코드입니다.설령 네가 모른다 하더라도 걱정하지 마라.만약 S3 저장통이 없다면, 아래의 코드는 어떠한 오류도 발생하지 않을 것입니다.다음 코드에는 AWS SDK와 CLI가 함께 작동하고 있음을 나타내는 오류가 없습니다.
import boto3
s3 = boto3.resource("s3")
for bucket in s3.buckets.all():
print(bucket.name)
결론
AWS 콘솔은 AWS를 사용하는 좋은 방법이지만 모든 작업에서 AWS 콘솔만 사용하는 것은 어렵다.때때로 너는 이 일을 한 번도 넘게 완성해야 할 수도 있다.이러한 반복 작업을 수동으로 수행하는 것은 매우 어렵고 오류가 발생하기 쉽다.
AWS는 AWS CLIs 및 SDK와 같은 2개의 추가 액세스 채널을 제공합니다.이 접근들은 프로그래밍 접근을 사용하도록 요구합니다.같은 사용자는 프로그래밍을 통해 컨트롤러에 접근할 수 있다.
사용자를 만든 후에는 액세스 키 ID와 비밀 액세스 키를 받을 수 있습니다.이러한 키 쌍은 사용자가 만든 동안에만 사용할 수 있습니다.이것이 바로 우리가 CSV 형식으로 이 정보를 다운로드해야 하는 이유입니다. 왜냐하면 이 정보는 여러 번 방문해야 하기 때문입니다.
이제 AWS에 프로그래밍 방식으로 연결할 수 있는 모든 원자재를 갖추고 있습니다.다음 단계에서는 Python AWS CLI 패키지를 다운로드하여 구성합니다.구성 후 홈 디렉토리
~/.aws에 폴더가 표시됩니다.이제 이 폴더에 AWS에 연결하기에 충분한 정보가 모두 있습니다.CLI는 SDK가 여전히 필요하다면 BOTO3 Python SDK를 다운로드하고 S3의 모든 저장통에 예시 코드를 사용하여 접근할 수 있는 강력한 도구이다.위 코드가 실행될 때 오류가 없으면 SDK가 설치되어 있다고 가정해야 합니다.
이제 모든 방법을 사용하여 AWS에 액세스할 수 있습니다.CLIs나 SDK를 이용해서 AWS에 접근한 경험이 쉬운지 어려운지 알려주세요.
정보 그래픽
참조
Reference
이 문제에 관하여(AWS IAM API 키는 누가 실제로 사용합니까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/animeshkbhadra/who-really-uses-aws-iam-api-keys-5cph텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
