AWS CLI 설치 및 구성

AWS CLI 설치 및 구성

AWS Command Line Interface(AWS CLI)는 명령줄 셸의 명령을 사용하여 AWS 서비스와 상호 작용할 수 있는 오픈 소스 도구이다.

AWS CLI 설치

AWS CLI 버전 2 설치

curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"
sudo installer -pkg AWSCLIV2.pkg -target /

AWS CLI 설치 확인

$ which aws
/usr/local/bin/aws
$ aws --version
aws-cli/2.0.42 Python/3.7.4 Darwin/19.6.0 exe/x86_64

AWS CLI 구성

IAM 사용자에 대한 Access Key 생성

  1. AWS Management 콘솔에 로그인한 다음, IAM 콘솔을 연다.

  2. 좌측 탐색 창에서 사용자를 선택한다.

  3. 액세스 키를 생성할 사용자의 이름을 선택한 다음, Security credentials(보안 자격 증명) 탭을 선택한다.

  4. 액세스 키 섹션에서 Create access key(액세스 키 생성) 를 선택한다.

  5. 새 액세스 키 페어를 보려면 표시를 선택한다. 이 대화 상자를 닫은 후에는 비밀 액세스 키에 다시 액세스할 수 없다. 자격 증명은 다음과 비슷하다.

    • 액세스 키 ID: AKIAIOSFODNN7EXAMPLE
    • 비밀 액세스 키: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
  6. 키 페어 파일을 다운로드하려면 [.csv 파일 다운로드] 을 선택한다. 안전한 위치에 키를 저장한다. 이 대화 상자를 닫은 후에는 보안 액세스 키에 다시 액세스할 수 없다. AWS 계정을 보호하기 위해 키를 기밀로 유지하고, 이메일로 전송하면 안 된다. AWS 또는 Amazon.com의 이름으로 문의가 온다 할지라도 조직 외부로 키를 공유하면 안 된다. Amazon을 합법적으로 대표하는 사람이라면 결코 보안 키를 요구하지 않을 것이다.

  7. .csv 파일을 다운로드한 후 닫기를 선택한다. 액세스 키를 생성하면 키 페어가 기본적으로 활성화되므로 해당 페어를 즉시 사용할 수 있다.

AWS CLI 보안 자격 증명 구성

aws configure를 통한 빠른 구성

aws configure 명령을 실행하고 아래 예와 같이 본인 사용자 계정의 access key, secret access key와 AWS Region, output format를 입력한다.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: ap-northeast-2
Default output format [None]: json
AWS CLI 자격 증명 구성 확인

aws configure로 구성된 기본 프로파일에 대해 CLI에서 생성된 파일은 다음과 유사하다.

$ vi ~/.aws/credentials
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ vi ~/.aws/config
[default]
region = ap-northeast-2
output = json

참고

AWS CLI이란 무엇입니까?
macOS에 AWS CLI 버전 2 설치
AWS CLI 구성 기본 사항
AWS CLI 구성 및 자격 증명 파일 설정