'credentials'에 해당하는 글 2건

Multiple credentials

Server/AWS 2018. 7. 27. 00:11

IAM 에서 사용자에게 모든 role 을 부여하지 않고 필요에 맞게 사용자를 추가하여 role 을 부여했다면, cli 사용시 여러 사용자의 자격 증명을 로컬 파일에 저장하고 서비스에 맞게 자격 증명을 선택하여 사용할 수도 있다. 여러 자격 증명의 구분을 프로필 이름으로 할 수 있도록 프로필 이름을 명시한다.



Named profiles


~/.aws/credentials
 
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
 
[user2]
aws_access_key_id=AKIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
 
~/.aws/config
 
[default]
region=us-west-2
output=json
 
[profile user2]
region=us-east-1
output=text
cs


보다시피 credentials 파일과 config 파일의 [profile name] 형식이 다름에 유의 한다.

이렇게 수동으로 작성해도 되고, aws configure 명령을 사용하여 profile 을 추가해도 된다.


$ aws configure --profile user2
AWS Access Key ID [None]: AKIAI44QH8DHBEXAMPLE
AWS Secret Access Key [None]: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
Default region name [None]: us-east-1
Default output format [None]: text
cs


이렇게 여러 자격 증명이 등록되었다면 실제 명령에 --profile user2 라고 추가하면 되고,

계속해서 해당 프로필을 사용한다면 아래처럼 환경 변수로 등록할 수 있다.


$ export AWS_PROFILE=user2
cs


현재 자격 증명 확인


$ aws configure list
      Name                    Value             Type    Location
      ----                    -----             ----    --------
   profile                    user2           manual    --profile
access_key     ****************MPLE shared-credentials-file
secret_key     ****************EKEY shared-credentials-file
    region                us-east-1      config-file    ~/.aws/config
cs




WRITTEN BY
손가락귀신
정신 못차리면, 벌 받는다.

트랙백  0 , 댓글  0개가 달렸습니다.
secret

AWS CLI

Server/AWS 2018. 7. 26. 14:41

AWS CLI(Command Line Interface) 는 AWS 서비스와 상호 작용하는 명령을 제공하는 오픈 소스 도구이다.

Linux 나 Windows 등의 원하는 터미널 프로그램에서 AWS Management 콘솔이 제공한 모든 기능을 사용할 수 있다.

콘솔이 제공하는 모든 기능을 사용할 수 있지만, 반드시 cli 를 사용해야만 하는 경우도 있으니 참고하자.



설치


Linux 든 Windows 든 AWS cli 배포 방식이 pip 이므로, python 이 먼저 설치되어야 한다.

윈도우라 하더라도 최신 버전을 필요로 하는 기능들이 많아 간편한 업데이트를 위해 pip 설치를 하는 것이 좋다.

윈도우 기준으로 python 사이트에서 python 을 설치 한 후 path 를 추가하고 아래와 같이 AWS cli 를 설치하고 업데이트 할 수 있다.


$ pip install awscli
$ pip install awscli --upgrade --user
cs



자격 증명 등록


대부분의 경우 자격 증명(credential) 을 필요로 하므로, 자격 증명을 로컬 파일에 저장해 놓을 수 있다.


~/.aws/credentials
 
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
 
~/.aws/config
 
[default]
region=us-west-2
output=json
cs


이렇게 사용자 디렉토리에 두개의 파일로 나누어 access_key, secret_key, region, output 등을 수동으로 설정할 수도 있고,

aws configure 명령으로 설정할 수도 있다.


$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: ENTER
cs




WRITTEN BY
손가락귀신
정신 못차리면, 벌 받는다.

트랙백  0 , 댓글  0개가 달렸습니다.
secret