AWS CLI 구성: 자격 증명 파일과 환경 변수 설정 가이드

AWS Command Line Interface(CLI)를 효과적으로 사용하기 위해서는 올바른 구성이 필수적입니다. 이 글에서는 AWS CLI의 구성 및 자격 증명 파일 설정 방법과 환경 변수 설정에 대해 자세히 알아보겠습니다.

구성 및 자격 증명 파일 설정

AWS CLI는 두 개의 주요 파일을 사용하여 설정을 저장합니다: `config` 파일과 `credentials` 파일입니다.

파일 위치

Linux/macOS: `~/.aws/` 디렉토리
Windows: `%UserProfile%\.aws\` 디렉토리

config 파일

`config` 파일은 AWS CLI의 일반적인 설정을 저장합니다. 주요 설정 항목은 다음과 같습니다.

[default]
region = us-west-2
output = json

[profile user1]
region = us-east-1
output = text

credentials 파일

`credentials` 파일은 AWS 액세스 키와 비밀 키를 저장합니다.

[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

[user1]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY

파일 생성 및 수정

`aws configure` 명령을 사용하여 이 파일들을 쉽게 생성하고 수정할 수 있습니다.

$ aws configure --profile tester
AWS Access Key ID [None]: AIDAXXXXXXXXXXXXXXXX
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: ap-northeast-2
Default output format [None]: json

구성 확인하기

AWS CLI 구성이 제대로 되었는지 확인하는 좋은 방법은 aws sts get-caller-identity 명령을 사용하는 것입니다. 이 명령은 현재 사용 중인 AWS 자격 증명에 대한 정보를 반환합니다. 특정 프로필의 구성을 확인하려면 --profile 옵션을 사용할 수 있습니다.

예를 들어:

aws sts get-caller-identity --profile tester

이 명령은 다음과 같은 정보를 반환합니다.

jsonCopy{
    "UserId": "AIDAXXXXXXXXXXXXXXXX",
    "Account": "123456789012",
    "Arn": "arn:aws:iam::123456789012:user/tester"
}

이 출력을 통해 다음 정보를 확인할 수 있습니다.

UserId: 현재 사용자의 고유 식별자
Account: 사용 중인 AWS 계정 번호
Arn: 현재 사용자의 Amazon 리소스 이름 (ARN)

이 명령을 실행하여 오류가 발생하지 않고 예상한 계정 정보가 표시된다면, AWS CLI가 올바르게 구성되어 있다는 뜻입니다.

환경 변수 설정

환경 변수를 사용하면 CLI 세션 동안 일시적으로 설정을 변경할 수 있습니다. 주요 환경 변수는 다음과 같습니다.

AWS_ACCESS_KEY_ID와 AWS_SECRET_ACCESS_KEY

액세스 키와 비밀 키를 설정합니다.

export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

AWS_DEFAULT_REGION

기본 리전을 설정합니다.

export AWS_DEFAULT_REGION=ap-northeast-2

AWS_DEFAULT_OUTPUT

기본 출력 형식을 설정합니다.

export AWS_DEFAULT_OUTPUT=json

AWS_PROFILE

사용할 프로필을 지정합니다.

export AWS_PROFILE=user1

우선 순위

AWS CLI는 다음 순서로 설정을 적용합니다.

명령줄 옵션
환경 변수
AWS IAM Identity Center
자격 증명 파일
구성 파일

따라서 환경 변수는 구성 파일의 설정을 덮어쓰지만, 명령줄 옵션보다는 우선순위가 낮습니다.

보안 주의사항

자격 증명 파일과 환경 변수에 저장된 액세스 키는 항상 안전하게 보관해야 합니다.
가능하면 IAM 역할이나 임시 자격 증명을 사용하는 것이 좋습니다.
공개 리포지토리에 자격 증명을 절대 업로드하지 마세요.

결론

AWS CLI의 구성 파일과 환경 변수를 올바르게 설정하면 AWS 서비스를 더 효율적으로 사용할 수 있습니다. 각 프로젝트나 역할에 맞는 별도의 프로필을 만들어 사용하면 더욱 체계적인 관리가 가능합니다. 항상 보안을 최우선으로 고려하며 AWS CLI를 사용하시기 바랍니다. 이 가이드를 따라 AWS CLI를 구성하면, AWS 서비스를 명령줄에서 더욱 효과적으로 관리할 수 있을 것입니다.

저작자표시

'Tech & Development > AWS' 카테고리의 다른 글

AWS SageMaker 노트북 시작하기 (7)	2024.08.17
AWS CLI로 클라우드 관리 자동화하기: 설치 가이드 (0)	2024.08.17
AWS 람다(Lambda) 비용 정책 살펴보기 (0)	2023.09.04

AWS CLI 구성: 자격 증명 파일과 환경 변수 설정 가이드

구성 및 자격 증명 파일 설정

파일 위치

config 파일

credentials 파일

파일 생성 및 수정

구성 확인하기

환경 변수 설정

AWS_ACCESS_KEY_ID와 AWS_SECRET_ACCESS_KEY

AWS_DEFAULT_REGION

AWS_DEFAULT_OUTPUT

AWS_PROFILE

우선 순위

보안 주의사항

결론

'Tech & Development > AWS' 카테고리의 다른 글

댓글

이 글 공유하기

티스토리툴바

구성 및 자격 증명 파일 설정

파일 위치

config 파일

credentials 파일

파일 생성 및 수정

구성 확인하기

환경 변수 설정

AWS_ACCESS_KEY_ID와 AWS_SECRET_ACCESS_KEY

AWS_DEFAULT_REGION

AWS_DEFAULT_OUTPUT

AWS_PROFILE

우선 순위

보안 주의사항

결론

'Tech & Development > AWS' 카테고리의 다른 글

댓글

이 글 공유하기

다른 글

AWS SageMaker 노트북 시작하기

AWS CLI로 클라우드 관리 자동화하기: 설치 가이드

AWS 람다(Lambda) 비용 정책 살펴보기

티스토리툴바