개발자는 GUI가 아닌, CLI에 익숙해져야한다.
이번 게시글에서는 CLI를 이용해 AWS에 접근하는 방법을 알아보자.

우선, CLI를 통해 접근을 하려면 access Key 가 필요하다.
사용자 -> 보안자격증명 -> 액세스 키 만들기로 들어가자

1번 CLI를 선택후에, 다음으로 이동하자.

이렇게 엑세스 키를 생성 할 수 있다.

이후, 본인 OS에 맞게 AWS를 CLI에 설치해주자.
필자는 Window 사용하지만, WSL2를 사용하기에 Linux 방법으로 설치했다.

root@DESKTOP-EP092ER:~# aws --version
aws-cli/2.17.0 Python/3.11.8 	Linux/5.15.133.1-microsoft-standard-WSL2 exe/x86_64.ubuntu.22

aws --version 명령어를 작성했을 때, 나오면 성공

root@DESKTOP-EP092ER:~# aws configure
AWS Access Key ID [None]: [본인의 Access Key]
AWS Secret Access Key [None]: [본인의 Secret Key]
Default region name [None]: [본인의 region] 
Default output format [None]:

오류 메세지가 안 뜨면, 로그인 성공

root@DESKTOP-EP092ER:~# aws iam list-users

이렇게 Json 형식으로 유저에 대한 정보를 제공해주는 것을 확인할 수 있다!

IAM Guidelines & Best Practice

• root 계정은 AWS 계정을 설정할 때 말고 사용하지 말자
• 하나의 AWS 사용자는 한 명의 실제 사용자를 의미한다 -> 다른 사람이 내 aws를 이용하고 싶다면,
  자격증명을 주지 말고, 새로운 IAM 유저를 하나 만들어줘라
• MFA를 사용해 보안을 강력하게 만들면 좋음
• AWS 서비스에 권한을 부여할 때 마다 역할을 만들어서 부여하는게 좋음 (EC2 인스턴스 포함)
• Accesskey는 반드시 나만 알고 있어야함
• 계정의 권한을 검사할 때는 IAM 자격 증명 보고서와 IAM 액세스 분석기 사용 가능
• 반드시 IAM 사용자와 액세스 키를 공유하지 말자
• 유저에게는 꼭 필요한 권한, 즉 최소한의 권한만 주자