aws configure import 사용해서 인증 정보를 가져온다

jinwook han·2020년 8월 24일
AWS CLIaws
1

aws configure import를 사용해서 인증 정보를 가지고 온다.

aws 사이트의 설명:

AWS 웹 콘솔에서 생성된 CSV 자격 증명을 가져옵니다. IAM 사용자 이름과 일치하는 프로파일 이름을 이용해 CSV 파일을 가져옵니다.

$ aws configure import-csv file://credentials.csv
  • aws cli 버전 2에서만 사용할 수 있다.

실습

  • aws cli 버전 2는 준비 완료.

1. 인증 csv 파일을 생성한다.

인증 csv 파일은 create한 직후 시점에만 얻을 수 있다.

  1. Users -> Security credentials로 들어간 후, access keys 화면에서 Create New Access Key를 클릭한다.

  2. 이어서 나오는 팝업 창에서 Download .csv file을 클릭한다.
    ** 팝업을 닫으면 csv 파일을 받을 수 없음에 유의한다.

문서는 다음을 참고한다.
유저 권한은 필요한만큼만 부여한다. https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config

2. csv 파일을 원하는 경로에 다운받는다.

다운받은 이후 csv 파일 내용:
new_user_credentials.csv

Access key ID,Secret access key
AAAAAAAAEXAMPLE,EXAMPLEZZZZZZIFFFFFFFFFFFEXAMPLE+CEi648O

3. csv 파일에 User Name 을 추가한다.

다운받은 csv 파일 내용만으로 불충분하다.
User Name을 수동으로 추가해야 한다.

User Name,Access key ID,Secret access key
user_example,AAAAAAAAEXAMPLE,EXAMPLEZZZZZZIFFFFFFFFFFFEXAMPLE+CEi648O

3. 명령어를 실행한다.

$ aws configure import-csv file://credentials.csv
  • 이 때 file:// 접두어를 붙여야 명령어가 동작한다.

4. 명령어 실행 후 ~/.aws 경로에 credentials 파일이 생성된 걸 볼 수 있다.

  • user_example: 유저의 이름

시험 명령어

aws ec2 describe-instances --profile user_example --region ap-northeast-2
  • profile은 유저 이름으로 설정.
  • 인증이 성공했다면, 결과를 반환받을 수 있습니다.

참고자료:
https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-configure-files.html
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console
https://github.com/aws/aws-cli/pull/3720/files

profile
jinwook han
이전 포스트

엑셀로 어떤 데이터가 주어진 데이터들에 속하는지 알고 싶다

다음 포스트

POJO에 @bean 메서드를 넣으면 bean이 만들어질까?

2개의 댓글

comment-user-thumbnail
Today lolol
2022년 2월 22일

현재는 사용하지 않는 값이겠지만, secret key를 공개된 장소에 올리는 것은 위험합니다.

그리고 22년 2월 기준 aws configure import –csvaws configure import -–csv 입니다. -csv -> --csv

1개의 답글