728x90
728x90
AWS 서비스에 대한 IAM 역할 몇몇 AWS 서비스들은 IAM 사용자들 처럼 몇가지 권한을 가지고 작업을 하게 된다. 이를 위해 IAM 역할을 생성할 것이다. 이 IAM 역할은 사용자와 같지만 실제 사람에 의해 사용되는 것이 아닌 AWS 서비스에서 사용되하도록 되어 있다. EC2 인스턴스를 만든다고 할 때 EC2 인스턴스는 AWS 에서 몇가지 서비스를 사용하도록 되어 있고, 그렇게 해주기 위해서 EC2 인스턴스에 권한을 줘야 한다. 즉, EC2 인스턴스에게 IAM role 을 만들어주고 EC2 인스턴스가 AWS 의 서비스에 접근하려고 하면 IAM 에 적힌 권한에 따라 접근하거나 접근하지 못하게 되는 것이다.
AWS cloud shell 일단 AWS 클라우드 쉘을 사용할 수 있는 Region 들이 존재한다. 우측 상단에 클라우드 쉘 버튼이 없으면 도쿄 리전으로 변경해보자 그러면 우측 상단에 아래와 같이 터미널 아이콘이 나타난다. cloudshell 을 사용할 수 있는 리전들을 알고 싶으면 구글에 cloudshell availablity regions 를 검색하면 된다. 클라우드 쉘을 사용하지 못하는 리전이면 터미널을 사용하면 되니 크게 상관있지는 않다. 맨 처음 cloud shell 에 들어가면 환경 구성을 하기 때문에 시간이 조금 걸린다. 여기서 간단하게 aws 명령을 내릴 수 있다. 클라우드 쉘은 기본적으로 AWS 클라우드의 터미널이다. 클라우드 쉘이 정말 좋은 것은 CLI 를 사용해야 하는 경우에 예를 ..
AWS CLI 실습 access key 를 생성하는 것은 아주 간단하다. 일단 루트 계정이라면 로그아웃을 하고 IAM 사용자로 로그인을 한다. 우상단 사용자 계정을 클릭하고 보안 자격 증명을 클릭한다. 그리고 보안 자격 증명(Security credentials) 을 클릭하여 access key 를 생성한다. 아래 사진과 같이 IAM 사용자에 접근할 수 있는 access key id 와 secret access key 가 생성된다. 한 번 생성된 secret access key 는 두 번 다시 변경하거나 볼 수 없으니 csv 파일을 다운로드 받거나 메모장에 작성해놓는다. 다음으로 할 일은 터미널을 열고 aws configure 명령어를 입력한다. 그러면 access key id 를 물어보는데 방금 생성한..
MAC OS 에서 AWS CLI 설치하기 aws cli mac 설치를 구글에서 검색한다. aws 공식 문서로 들어가서 최신 버전 혹은 특정 버전을 아래 사진에 나와있는 것처럼 링크를 눌러서 다운을 받으면 된다. 모두 잘 설치됐으면 aws - -version 을 했을 때 아래와 같이 나오면 된다.
AWS 엑세스 키, CLI 및 SDK 지금까진 AWS 홈페이지에서 Management console 을 사용해 AWS 서비스를 사용하였다. AWS 에 접근하여 서비스를 사용하는 방식은 총 세가지가 존재한다. 첫번째는 Management console 로 계정과 비밀번호를 사용하여 로그인한 후 사용하는 방식이다. 두번째 방식은 CLI(Command Line Interface) 방식이다. 이건 우리가 컴퓨터를 셋업할 때 사용하는 방식으로 access key 에 의해 보호되며, access key 를 사용해 터미널로 AWS 에 접근할 수 있도록해준다. 마지막으로는 SDK 가 있다. AWS Software Development Kit 로, 여러가지 언어로 개발하고 있는 코드 안에서 AWS API 를 받아 사용하..
IAM MFA 실습 루트 계정을 위해 MFA 를 세팅할 수 있다. 루트 계정은 모든 권한을 가지고 있기 때문에 조심히 관리해야 한다. 우상단에 존재하는 계정이름을 클릭하고 보안 자격 증명을 클릭한다. 여기서 MFA 를 활성화 한다. 세 가지 옵션이 있는데 버츄얼 MFA 디바이스, U2F 보안키, 다른 MFA 디바이스 하드웨어이다. 핸드폰을 통해 MFA 토큰을 얻고자 하기 때문에 버츄얼 MFA 디바이스를 선택한다. 다음으로 나오는 화면은 MFA 를 설정하는데 사용할 수 있는 호환가능한 앱의 목록이다. 안드로이드와 아이폰는 아래와 같은 버츄얼 MFA 어플리케이션을 사용할 수 있다. Authy 를 사용하면 여러 디바이스에서 MFA 토큰을 생성하여 로그인 할 수 있기 때문에 좋다. 물론 공짜 앱이다. QR 코드..