aws configure import를 사용해서 인증 정보를 가지고 온다.
aws 사이트의 설명:
AWS 웹 콘솔에서 생성된 CSV 자격 증명을 가져옵니다. IAM 사용자 이름과 일치하는 프로파일 이름을 이용해 CSV 파일을 가져옵니다.
$ aws configure import –-csv file://credentials.csv
인증 csv 파일은 create한 직후 시점에만 얻을 수 있다.
Users -> Security credentials로 들어간 후, access keys 화면에서 Create New Access Key를 클릭한다.
이어서 나오는 팝업 창에서 Download .csv file을 클릭한다.
** 팝업을 닫으면 csv 파일을 받을 수 없음에 유의한다.
문서는 다음을 참고한다.
유저 권한은 필요한만큼만 부여한다. https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config
다운받은 이후 csv 파일 내용:
new_user_credentials.csv
Access key ID,Secret access key
AAAAAAAAEXAMPLE,EXAMPLEZZZZZZIFFFFFFFFFFFEXAMPLE+CEi648O
다운받은 csv 파일 내용만으로 불충분하다.
User Name
을 수동으로 추가해야 한다.
User Name,Access key ID,Secret access key
user_example,AAAAAAAAEXAMPLE,EXAMPLEZZZZZZIFFFFFFFFFFFEXAMPLE+CEi648O
$ aws configure import –-csv file://credentials.csv
aws ec2 describe-instances --profile user_example --region ap-northeast-2
참고자료:
https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-configure-files.html
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console
https://github.com/aws/aws-cli/pull/3720/files
현재는 사용하지 않는 값이겠지만, secret key를 공개된 장소에 올리는 것은 위험합니다.
그리고 22년 2월 기준
aws configure import –csv
은aws configure import -–csv
입니다.-csv
->--csv