[AWS CLI] EC2 에서 AWS CLI (Command Line Interface) 사용하는 방법

2022. 7. 12. 18:41 AWS/AWS - CLI

AWS CLI (Command Line Interface) 란?

  • AWS CLI (Command Line Interface) 는 terminal 환경에서 아마존 웹 서비스를 이용할 수 있도록 도와주는 기능입니다.
    • ubuntu 에서 파일 복사, 폴더 생성, 이동, 삭제 등에 이용되는 ls, rm, cp 와 같은 기능을 제공합니다.
  • 이를 이용하려면 먼저 AWS IAM 을 등록해야 합니다.
    • AWS 계정 안에서 각 목적에 따라 이용하는 사용자 계정이라 생각하면 됩니다.

IAM 사용자 생성 (액세스 키 발급)

  • AWS CLI를 통해 AWS의 Service를 이용하기 위해선 AWS 계정의 액세스 키가 필요합니다.
  • 순서
    • 1) AWS console 상단의 Service 탭에서 IAM 서비스를 찾아 접속합니다.
    • 2) 사용자(Users) 탭 → 사용자추가(Add user)를 클릭합니다.
    • 4) 사용자 이름(User name)을 작성하고 액세스 유형(Access type)에서 프로그래밍 방식 액세스를 활성화합니다.
      • AWS CLI를 이용할 수 있도록 사용자 기능을 등록하는 것입니다.
    • 5) 기존 정책 직접 연결(Attach existing policies directly)에서 맨 위의 AdministratorAccess를 선택합니다.
      • AWS CLI를 통해 모든 작업을 할 것이기 때문에 admin 권한이 필요합니다.
    • 6) 사용자에 대한 태그는 선택적으로 부여할 수 있습니다만, 나중에도 관리할 수 있으니 넘어갑니다.
    • 7) 생성한 사용자의 권한 및 이름을 마지막으로 확인하고, 하단의 사용자 만들기를 눌러 완료합니다.
    • 8) 사용자를 만든 뒤, 왼쪽 중간에 있는 csv 다운로드를 누릅니다.
      • csv 파일 하나가 다운로드 되는데, 이는 잘 저장해둡니다.
      • 이 파일에는 Access key ID와 Secret access key가 저장되어 있는데, CLI를 이용하는데 필요합니다.

AWS CLI 설치

  • AWS에서 제공하는 아마존 리눅스의 경우 awscli가 미리 설치되어있습니다.

AWS CLI 환경 설정 ( 자격 증명 및 구성 파일 생성)

  • 이 단계는 위의 2단계에서 생성한 사용자 자격 증명(Access key ID와 Secret access key)을 사용하여
  • awscli를 통해 AWS에 자동으로 액세스할 수 있도록 설정하는 단계입니다.
  • 순서
    • 1) aws configure 명령어를 사용해 4개의 값을 등록합니다.
        AWS Access Key ID [None]:
        AWS Secret Access Key [None]: 
        Default region name [None]: ap-northeast-1
        Default output format [None]: text
      • AWS Access Key ID 와 AWS Secret Access Key 는 앞서 다운로드 받은 csv 파일 안에 있습니다.
      • Default region name
        • aws 명령어를 사용할 때 API를 호출할 기본 리전을 지정합니다.
        • 4단계의 s3 버킷과 동일한 리전을 작성합니다.
      • Default output format
        • API 호출한 결과를 출력할 포맷을 지정합니다.
        • text, json, table 중에 하나를 사용할 수 있습니다.
    • aws configure
    • 2) 인증 설정을 확인합니다.
      • configure 명령어로 저장한 내용은 ~/.aws/config 와 ~/.aws/credentials로 나눠서 저장됩니다.
      • credentials에는 인증과 관련된 값들이 저장되고, 그 외의 설정은 config 파일에 저장됩니다.
          cat ~/.aws/credentials
        
          #[default]
          #aws_secret_access_key = ~
          #aws_access_key_id = ~
      • cat ~/.aws/config #[default] #region = ~
    • 3) 간단한 awscli 명령어를 통해 성공적으로 설정했는지 확인
    • # AWS에 있는 모든 s3 버킷 나열 aws s3 ls

 

출처 : https://wooono.tistory.com/155