aws-vault
테라폼을 이용해서 aws에 배포를 진행하거나, sops로 secretmanager를 사용하기 위해서 우선 aws의 인증정보를 통해야 한다. 이를 안전하게 사용하기 위한 도구로 aws-vault를 사용한다.
설치
- mac 기준
- 다른 운영체제 설치 방법은 https://github.com/99designs/aws-vault 참고
$ brew install awscli
$ brew cask install aws-vault사용자 정보 등록
- vault에 인증정보 등록 : aws-vault add <사용할 profile name>
- vault 목록 확인 : aws-vault ls
MFA 등록
- 사용하려는 aws계정에 mfa 설정이 되어있다면 cli 실행마다 mfa를 요구하게 된다.
- 아마 ForceMFA설정 때문에 그런듯.
- aws-vault에도 mfa 세팅을 따로 하지 않으면 오류 발생함
- ~/.aws/config에 본인 계정 mfa arn 세팅
- arn 찾기 : iam > 사용자 > 보안자격증명 > 할당된 mfa 디바이스
- arn 찾기 : iam > 사용자 > 보안자격증명 > 할당된 mfa 디바이스
사용법
aws-vault exec <profile-name> -- <command>테라폼 실행
- 테라폼에 aws key를 넣어두지 않았기때문에 실행이 되지 않음.
- aws-vault로 실행한 결과.
참고
어제보다 나은 엔지니어가 되기 위해서 공부중