κ°λ°μ© IAM μ¬μ©μ μμ±
κ·Έλ λ€λ©΄, μ€μ λ‘ κ°λ°μ νλ©΄μ AWS λ₯Ό μ¬μ©ν νμλ€μκ²λ μ΄λ»κ² IAM μ¬μ©μλ₯Ό λ§λ€μ΄ μ£Όλ©΄ λ κΉ? κΈ°λ³Έμ μΌλ‘λ νΉμ μλΉμ€ λλ νΉμ λμμ λν΄μ μ¬μ©μ λ³λ‘ λ°λ‘ κΆνμ μ€μ ν μ μμ§λ§, λ¨Όμ λͺ¨λ μλΉμ€μ μ‘μΈμ€ ν μ μλλ‘ νλ PowerUserAccess κΆνμ λΆμ¬νμ¬ IAM κ°λ°μ© IAM μ¬μ©μλ₯Ό λ§λ€μ΄ λ³Ό κ²μ΄λ€. (μ§λ λ²μ λ§λ Administrators κ³μ κ³Ό λ¬λ¦¬ μ μ κ΄λ¦¬λ§ ν μ μλ€.)
PowerUser (IAM μ¬μ©μ) μΆκ°
IAM μ½μλ‘ μ΄λνμ¬, μΌμͺ½μ λμ보λμμ Users - Add User λ₯Ό λλ¬ μ¬μ©μ μΆκ° νλ©΄μΌλ‘ μ΄λνλ€. κ·Έλ¦¬κ³ μλμ κ°μ΄ User name κ³Ό access type μ μ€μ νλ€. λ³Έ κΈμμ μ νν Access key - Programmatic access λ μ£Όλ‘ AWS API, CLI, SDK λ κ°λ° λꡬμμ μ¬μ©ν μ μλλ‘ νλ€. (μΌλ°μ μΈ AWS Console μ μ¬μ©νκ² νκ³ μ νλ€λ©΄, Password - AWS Management Console access μ μ ν)
PowerUsers (IAM μ¬μ©μ κ·Έλ£Ή) μμ±
μ΄λ²μλ μ μ κ΄λ¦¬λ ν μ μμ§λ§, λͺ¨λ μλΉμ€μ μ‘μΈμ€κ° κ°λ₯ν PowerUsers κ·Έλ£Ήμ μμ±ν κ²μ΄λ€. μ΄λ²μ μ¬μ©ν AdministratorAccess μ PowerUserAccess μΈμλ AWS μμλ μ λ§ λ€μν μ’ λ₯μ κΆνμ μ 곡νκ³ μλ€. μ΄λ¬ν μ μ± μ μ¬μ©μκ° μ§μ νλ νλ μ€μ νμ¬ μμ±ν μλ μμ§λ§, κ°κΈμ μ΄λ©΄ AWS μμ μ 곡νλ μ μ± μ μ¬μ©νλ κ²μ μΆμ²νλ€.
PowerUser (IAM μ¬μ©μ) μΆκ° μλ£
νκ·Έ μ€μ μ 건λλ°κ³ , Review μμ μ λ ₯ λ΄μ©μ μλ£ν ν, Create User λ₯Ό ν΄λ¦νμ¬ IAM μ¬μ©μ μΆκ°λ₯Ό μλ£νλ€. μ΄ λ Access key ID μ Secret access key κ° λλ€μΌλ‘ μμ±λλλ°, μ΄λ κ² μμ±λ ν€ μ 보λ 볡μ¬λ₯Ό νκ±°λ .csv νμΌμ λ€μ΄λ‘λ λ°μ ν΄λΉ νμμκ² κ³΅μ νλ©΄ λλ€. ν΄λΉ Key κ°μ μ΄ νλ©΄μμλ§ λ°μ μ μκ³ λΆμ€νλ©΄ λ€μ νμΈν μ μκΈ° λλ¬Έμ, νμΈκ³Ό 곡μ νμ§ μκ³ λ³ΈμΈμ΄ μ κ΄λ¦¬νλ κ²μ΄ μ€μνλ€.
AWS 리μμ€μ μ‘μΈμ€νκΈ°
μ‘μΈμ€ ν€ μ€μΉνκΈ°
μ‘μΈμ€ ν€ μ€μΉλ₯Ό μν΄μλ awscli ν¨ν€μ§ μ€μΉκ° νμνλ€. ν¨ν€μ§ μ€μΉ ν, `$ aws configure list` λ₯Ό μ λ ₯ν΄ λ³Έλ€. μμ§ μ‘μΈμ€ ν€κ° μ€μΉ λμ§ μμ, <not set> μ΄ μΆλ ₯λλ€.
μ‘μΈμ€ ν€λ₯Ό μ€μΉνκΈ° μν΄ ~/.asw λλ ν°λ¦¬λ₯Ό μμ±ν΄ credentials κ³Ό config νμΌμ μμ±νλ€.
$ mkdir ~/.aws
$ touch ~/.aws/credentials
$ touch ~/.aws/config
# λλ ν 리 λ° νμΌ μμ± κ²°κ³Ό νμΈ
$ ls -al ~/.aws
κ·Έλ¦¬κ³ credentials νμΌμ IAM μ¬μ©μ μμ± μ λ°κΈ λ°μ access key μ 보λ₯Ό λ±λ‘νκ³ ,
$ vi ~/.aws/credentials
[default]
aws_access_key_id=********
aws_secret_access_key=********
config νμΌμλ aws μ κ΄λ ¨λ κ°μ’ μ€μ μ 보λ₯Ό λ±λ‘νλ€.
$ vi ~/.aws/config
# region μ κ°μ μκΈ°κ° μ¬μ©ν AWS Region μ λ§μΆμ΄ μ€μ
[default]
region=ap-northeast-1
output=json
μ€μΉλ access key νμΈ, AWS CLI μ¬μ©νκΈ°
`$ aws configure list` λ₯Ό μ λ ₯νλ©΄ μ€μΉλ access key λ₯Ό νμΈν μ μλ€.
κ·Έλ¦¬κ³ μλ λͺ λ Ήμ΄λ₯Ό μ λ ₯νμ¬ μ€μ λ‘ aws s3μ μ κ·Όνμ¬ νμΌμ λ€μ΄λ‘λ λ°μ보μ.
$ mkdir temp
$ cd temp
$ aws s3 cp s3://wildrydes-us-east-1/WebApplication/1_StaticWebHosting/website ./ --recursive
$ ls -al
μ 리
μ΄λ κ² μ¬λ¬ κ°μ IAM μ¬μ©μλ₯Ό μμ±νμ¬ νμ κ°μμκ² λλμ΄ μ€λ€λ©΄, νλ‘μ νΈμμ AWS λ₯Ό μ¬μ©ν λ λ³΄λ€ ν¨μ¨μ μ΄κ³ μμ μ μΌλ‘ 리μμ€λ₯Ό κ΄λ¦¬ν μ μλ€. AWS μμλ νΉλ³ν κ²½μ°μλ§ Root μ¬μ©μλ₯Ό μ¬μ©νκ³ , κ°κΈμ μ΄λ©΄ IAM μ¬μ©μλ₯Ό μμ±νμ¬ μ¬μ©νλ κ²μ κΆμ₯νκ³ μλ€.
- Administrator : κ΄λ¦¬μ κΆν (AdministratorAccess μ μ± )
- PowerUser : κ°λ°μ κΆν (PowerUserAccess μ μ± )
μ€μ λ‘ κ°λ° μ‘°μ§μ΄ 컀μ§λ€λ©΄, μ¬λ¬ κ°μ κ·Έλ£Ήμ μμ±νκ³ μ΄ κ·Έλ£Ήμ IAM μ¬μ©μλ₯Ό λ±λ‘νλ λ°©μμΌλ‘ AWS κ³μ μ μ΄μν μ μλ€.
κ΄λ ¨ κΈ μ΄μ΄λ³΄κΈ°
- ν νλ‘μ νΈμμ AWS κ΄λ¦¬νκΈ° (1) - IAM μ¬μ©μ
- ν νλ‘μ νΈμμ AWS κ΄λ¦¬νκΈ° (2) - κ΄λ¦¬μ© IAM μ¬μ©μ
'π§π»βπ» Develop > AWS' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
GitHub μμ EC2 λ‘ μλ λ°°ν¬(CD) λμ νκΈ° (AWS) (3) | 2023.02.14 |
---|---|
AWS λ‘ Web Application Architecture ꡬμ±νκΈ° (1) (0) | 2022.10.02 |
ν νλ‘μ νΈμμ AWS κ΄λ¦¬νκΈ° (2) - κ΄λ¦¬μ© IAM μ¬μ©μ (0) | 2022.09.12 |
ν νλ‘μ νΈμμ AWS κ΄λ¦¬νκΈ° (1) - IAM μ¬μ©μ (0) | 2022.09.12 |
λκΈ