간단 소개
- AWS CLI는 python 기반으로 작성되어 Boto 패기지를 이용한다.
- AWS CLI는 python 3.6 이상 버젼이 필요하다. 하지만 자체적으로 필요한 의존 모듈을 포함하기에 따로 설치하지 않아도 된다.
access key 생성 방법
- login이후 console home에서 우측 상단의 내 아이콘을 클릭 후 Security credentials 선택
- access keys 선택
create new access key 클릭 - download key file
AWS CLI 자격 증명 설정 우선 순위
- CLI 명령어 옵션
- 환경변수
- CLI 자격증명 파일
~/.aws/credentials - CLI 설정 파일
~/.aws/config - 컨테이너 자격증명(ECS의 경우)
- 인스턴스 프로파일 자격증명(EC2의 경우)
중요함, 알아둬야한다. 해당 ec2에서 다른 aws의 서비스를 이용할때 부여하는 자격증명
예를들명 ec2에서 s3 버킷으로 업로드를 해야하는 경우등...
CLI 설정 파일로 자격증명 하기
~/.aws/credentials
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
# 다른 자격증명 등록하는 패턴
[user1]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE22
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY22~/.aws/config
[default]
region=us-west-2
output=json
# profile 추가하는 패턴
[profile user1]
region=us-east-1
output=text현재 자격증명 확인하기
aws sts get-caller-identity
{
"UserId": "1231468762348",
"Account": "1231468762348",
"Arn": "arn:aws:iam::1231468762348:root"
}이런 패턴의 결과값이 나옴
region option
config의 region설정을 했다면 default region으로 명령이 실행되고
다른 region을 설정하여 명령때는 --region ap-notheast-2이런식으로 추가하면된다
- aws ec2 describe-key-pairs
- aws ec2 describe-key-pairs --region ap-northeast-2 (with region)
output option
aws ec2 describe-key-pairs --region ap-northeast-2 (with region)각종 CLI options
profile 설정
-
ref: https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-configure-profiles.html
-
설정된 profile을 이용한 명령어
aws configure get region --profile=user1- profile 전환하기
(매번 profile option을 설정하지 않고)
$ export AWS_PROFILE=user1aws 설정된 지역 확인하기
- aws configure get region
aws cli reference
하기로 했으면 하자