AWS CLI 구성: 자격 증명 파일과 환경 변수 설정 가이드
AWS Command Line Interface(CLI)를 효과적으로 사용하기 위해서는 올바른 구성이 필수적입니다. 이 글에서는 AWS CLI의 구성 및 자격 증명 파일 설정 방법과 환경 변수 설정에 대해 자세히 알아보겠습니다.
구성 및 자격 증명 파일 설정
AWS CLI는 두 개의 주요 파일을 사용하여 설정을 저장합니다: `config` 파일과 `credentials` 파일입니다.
파일 위치
- Linux/macOS: `~/.aws/` 디렉토리
- Windows: `%UserProfile%\.aws\` 디렉토리
config 파일
`config` 파일은 AWS CLI의 일반적인 설정을 저장합니다. 주요 설정 항목은 다음과 같습니다.
[default]
region = us-west-2
output = json
[profile user1]
region = us-east-1
output = text
credentials 파일
`credentials` 파일은 AWS 액세스 키와 비밀 키를 저장합니다.
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[user1]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
파일 생성 및 수정
`aws configure` 명령을 사용하여 이 파일들을 쉽게 생성하고 수정할 수 있습니다.
$ aws configure --profile tester
AWS Access Key ID [None]: AIDAXXXXXXXXXXXXXXXX
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: ap-northeast-2
Default output format [None]: json
구성 확인하기
AWS CLI 구성이 제대로 되었는지 확인하는 좋은 방법은 aws sts get-caller-identity 명령을 사용하는 것입니다. 이 명령은 현재 사용 중인 AWS 자격 증명에 대한 정보를 반환합니다. 특정 프로필의 구성을 확인하려면 --profile 옵션을 사용할 수 있습니다.
예를 들어:
aws sts get-caller-identity --profile tester
이 명령은 다음과 같은 정보를 반환합니다.
jsonCopy{
"UserId": "AIDAXXXXXXXXXXXXXXXX",
"Account": "123456789012",
"Arn": "arn:aws:iam::123456789012:user/tester"
}
이 출력을 통해 다음 정보를 확인할 수 있습니다.
- UserId: 현재 사용자의 고유 식별자
- Account: 사용 중인 AWS 계정 번호
- Arn: 현재 사용자의 Amazon 리소스 이름 (ARN)
이 명령을 실행하여 오류가 발생하지 않고 예상한 계정 정보가 표시된다면, AWS CLI가 올바르게 구성되어 있다는 뜻입니다.
환경 변수 설정
환경 변수를 사용하면 CLI 세션 동안 일시적으로 설정을 변경할 수 있습니다. 주요 환경 변수는 다음과 같습니다.
AWS_ACCESS_KEY_ID와 AWS_SECRET_ACCESS_KEY
액세스 키와 비밀 키를 설정합니다.
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
AWS_DEFAULT_REGION
기본 리전을 설정합니다.
export AWS_DEFAULT_REGION=ap-northeast-2
AWS_DEFAULT_OUTPUT
기본 출력 형식을 설정합니다.
export AWS_DEFAULT_OUTPUT=json
AWS_PROFILE
사용할 프로필을 지정합니다.
export AWS_PROFILE=user1
우선 순위
AWS CLI는 다음 순서로 설정을 적용합니다.
- 명령줄 옵션
- 환경 변수
- AWS IAM Identity Center
- 자격 증명 파일
- 구성 파일
따라서 환경 변수는 구성 파일의 설정을 덮어쓰지만, 명령줄 옵션보다는 우선순위가 낮습니다.
보안 주의사항
- 자격 증명 파일과 환경 변수에 저장된 액세스 키는 항상 안전하게 보관해야 합니다.
- 가능하면 IAM 역할이나 임시 자격 증명을 사용하는 것이 좋습니다.
- 공개 리포지토리에 자격 증명을 절대 업로드하지 마세요.
결론
AWS CLI의 구성 파일과 환경 변수를 올바르게 설정하면 AWS 서비스를 더 효율적으로 사용할 수 있습니다. 각 프로젝트나 역할에 맞는 별도의 프로필을 만들어 사용하면 더욱 체계적인 관리가 가능합니다. 항상 보안을 최우선으로 고려하며 AWS CLI를 사용하시기 바랍니다. 이 가이드를 따라 AWS CLI를 구성하면, AWS 서비스를 명령줄에서 더욱 효과적으로 관리할 수 있을 것입니다.
'Tech & Development > AWS' 카테고리의 다른 글
AWS CLI로 S3 관리하기: 파일 업로드, 다운로드, 버킷 생성 (0) | 2024.11.25 |
---|---|
AWS SageMaker 노트북 시작하기 (7) | 2024.08.17 |
AWS CLI로 클라우드 관리 자동화하기: 설치 가이드 (0) | 2024.08.17 |
AWS 람다(Lambda) 비용 정책 살펴보기 (0) | 2023.09.04 |
댓글
이 글 공유하기
다른 글
-
AWS CLI로 S3 관리하기: 파일 업로드, 다운로드, 버킷 생성
AWS CLI로 S3 관리하기: 파일 업로드, 다운로드, 버킷 생성
2024.11.25 -
AWS SageMaker 노트북 시작하기
AWS SageMaker 노트북 시작하기
2024.08.17 -
AWS CLI로 클라우드 관리 자동화하기: 설치 가이드
AWS CLI로 클라우드 관리 자동화하기: 설치 가이드
2024.08.17 -
AWS 람다(Lambda) 비용 정책 살펴보기
AWS 람다(Lambda) 비용 정책 살펴보기
2023.09.04