IAM, CLI

조은지·2022년 11월 30일
0

AWS 자격증

목록 보기
2/3

AWS에 접근하는 방법 3가지

  • AWS Manage Console
  • CLI : access key로 접근 가능
  • SDK - code : access key로 접근 가능

액세스 키 - 콘솔을 통해 발급받음
액세스 키는 절대 공유하면 안된다.

CLI

커맨드 라인 쉘에서 명령어를 통해 AWS 사용
AWS API에 바로 접근이 가능하다

SDK

Software Development Kit
특정 서비스를 프로그래밍적으로 제어하기 편리하도록 제공되는 개발에 필요한 도구들을 의미한다.
(참고 - https://inpa.tistory.com/entry/AWS-SDK-%F0%9F%91%A8%F0%9F%8F%BB%E2%80%8D%F0%9F%92%BB-Nodejs-%EC%97%B0%EB%8F%99-%EB%B0%8F-SDK-%EA%B8%B0%EB%B3%B8-%EC%82%AC%EC%9A%A9%EB%B2%95)

CLI 설치

  1. 윈도우에서 설치
    https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html
    에서 단순히 msi만 설치하면 된다.

명령어창에서 aws --version 입력해서 설치 확인
업그레이드하고 싶으면 재설치하면 된다.

  1. 리눅스에서 설치
    위의 링크에서 3개의 명령어만 입력하면 된다고 한다.

git bash에서 테스트

성공!

액세스 키 만들기

  • IAM 계정으로 로그인! (보안 권장)
  • CLI 혹은 SDK 쓸 때 필요
  • IAM - User - Security Credentail - Create access key
  • 재다운로드 받을 수 있음

CLI

CLI 명령어 입력

aws configure
- ACESS KEY ID 입력
- SECRET ACCESS KEY 입력
- Default region name: 자주 사용하는 리전 입력
- Default output format: 그냥 넘어감

aws iam list-users
-> 내 권한 json 볼 수 있음

admin 그룹에서 유저 지우고 CLI에서 다시 확인하면 no response

AWS CloudShell

https://docs.aws.amazon.com/ko_kr/cloudshell/latest/userguide/welcome.html
브라우저 기반의 사전 인증된 셸

  • 클라우드쉘 아이콘이 없는 경우 cloud shell avaliability regions 검색
  • 우리나라는 없어서 다른 리전에서 사용 가능
  • 클라우드 쉘은 일반 터미널처럼 사용이 가능하다.
  • 파일 경로를 입력하여 다운로드, 업로드 파일이 가능하다

IAM Roles for Services

  • EC2 인스턴스에 IAM 역할 부여가 가능하다
  • EC2와 IAM이 하나의 Entity로 사용
    Common roles
  • ec2
  • lambda
  • roles for cloudformation

추가 링크 - https://brunch.co.kr/@alden/50

IAM Roles Hands on

IAM - Roles - Create Role - AWS service
EC2, 람다 외에도 여러 서비스에 적용 가능

이후에 Permission 추가하고 role name 등 정보 설정
IAMReadOnlyAccess권한!!
이 권한을 EC2에 부여하면 해당 서비스에서 IAM 읽기 권한을 얻을 수 있다.

IAM Security Tools

  • Credential Report (계정 레벨)
  • IAM Access Advisor(유저 레벨)
    - 특정 User - Access Advisor에서 권한 변경 이력 볼 수 있음

IAM 문제

몰랐던 거

  • IAM Group은 User만 포함할 수 있다. (그룹 내에 그룹이 존재할 수 없음)
  • IAM Policy statement에 포함되는 항목: Sid, Effect, Principal, Action, Resource, Condition

(Version은 Policy에는 포함되지만 statement에는 포함되지 않는다.)

여기 링크 꼭 보기!!!!!!!!!
https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-IAM-Policy-JSON-%EA%B5%AC%EC%A1%B0-ARN-%EB%AC%B8%EB%B2%95-%EC%A0%95%EB%A6%AC

profile
조은지
이전 포스트

Region, IAM

다음 포스트

EC2

0개의 댓글

관련 채용 정보