AWS CLI(Command Line Interface) 시작하기
AWS CLI란?
AWS 명령줄 인터페이스(CLI)는 AWS 서비스를 관리하는 통합 도구입니다. 도구 하나만 다운로드하여 구성하면 여러 AWS 서비스를 명령줄에서 제어하고 스크립트를 통해 자동화할 수 있습니다.
( https://aws.amazon.com/ko/cli/ )
( https://aws.amazon.com/ko/cli/ )
1. AWS CLI 설치
Windows 64bit 는 msi 설치파일로 설치합니다.
위 링크에서 다운로드 가능합니다.
위 링크에서 다운로드 가능합니다.
설치과정에서는 특별한 설정이 필요 없습니다. 그냥 동의함 잘 누르고 Next 잘 누르고 Install 잘 누르면 설치가 간단히 끝납니다.
설치 확인은 cmd 또는 powershell을 열고, 아래 명령어로 확인합니다.
aws --version
2. AWS CLI에 AWS 계정 정보 설정하기
aws-cli에 AWS 계정을 연결해야합니다.
configure 명령으로 정보를 기입하면 되는데, 필요한 정보를 먼저 준비합니다.
configure 명령으로 정보를 기입하면 되는데, 필요한 정보를 먼저 준비합니다.
2-1. IAM User 생성
AWS Console에서 IAM에 접속합니다.
왼쪽
기존에 생성된 User가 CLI를 사용하게 하려면 해당 User의 Access Key와 Secret Key를 준비하면 됩니다.
기존에 생성된 User가 없거나 새로 생성해서 CLI를 사용하게 하려면
왼쪽
Users 메뉴를 누릅니다.기존에 생성된 User가 CLI를 사용하게 하려면 해당 User의 Access Key와 Secret Key를 준비하면 됩니다.
기존에 생성된 User가 없거나 새로 생성해서 CLI를 사용하게 하려면
Add user를 눌러서 새로운 사용자를 만드는 절차에 들어갑니다.
User name에 추가할 사용자의 이름(ID)를 입력합니다.아래
Access type에서는 Programmatic access를 반드시 선택합니다. 설명에도 나와있듯이 이 항목을 선택해야 지금 생성하는 사용자가 CLI를 이용할 수 있습니다.만일 사용자가 AWS Console에서도 AWS 서비스를 이용하게 하려면
AWS Management Console access항목도 선택해주면 됩니다.Next: Permissions를 눌러서 다음 단계로 갑니다.
다음 단계는 지금 생성하는 사용자에게 AWS 자원에 접근할 수 있는 권한을 주는 것입니다.
권한을 주는 방식이 3가지가 있습니다.
첫번째는 지금 생성하는 사용자를 이전에 만들어 놓은 그룹에 추가시키는 것입니다.
그렇게 하면 해당 그룹이 가지고 있는 권한이 자동으로 사용자에게도 적용됩니다.
두번째는 이전에 만들어 놓은 사용자에게 부여한 권한을 복사해서 지금 생성하는 사용자에게 부여하는 것입니다.
세번째는 지금 생성하는 사용자에게 바로 Policy(권한 정책)을 부여하는 것입니다.
권한을 주는 방식이 3가지가 있습니다.
첫번째는 지금 생성하는 사용자를 이전에 만들어 놓은 그룹에 추가시키는 것입니다.
그렇게 하면 해당 그룹이 가지고 있는 권한이 자동으로 사용자에게도 적용됩니다.
두번째는 이전에 만들어 놓은 사용자에게 부여한 권한을 복사해서 지금 생성하는 사용자에게 부여하는 것입니다.
세번째는 지금 생성하는 사용자에게 바로 Policy(권한 정책)을 부여하는 것입니다.
저는 3번째 방법으로 진행하였습니다.
Next: Review를 선택하여 다음 단계로 갑니다.
다음 단계는 그냥 입력한 내용들을 Review 하는 것입니다.
확인하고 이상없으면
확인하고 이상없으면
Create user 버튼을 누릅니다.
성공적으로 사용자를 새로 생성하면 해당 사용자의
주의할 점은 현재 페이지에서만 Secret access key를 확인할 수 있고, 다운로드 할 수 있다는 것입니다.
보안상 Secret access key는 최초에 한번만 알려주며, 나중에 잊어버리면 새로 Access key ID와 Secret access key를 발급받아야합니다.
Access key ID와 Secret access key를 확인 할 수 있고, csv 파일로 다운로드 할 수 있습니다.주의할 점은 현재 페이지에서만 Secret access key를 확인할 수 있고, 다운로드 할 수 있다는 것입니다.
보안상 Secret access key는 최초에 한번만 알려주며, 나중에 잊어버리면 새로 Access key ID와 Secret access key를 발급받아야합니다.
2-2. AWS CLI에 사용자 정보 설정하기
aws-cli를 이용하기 위해서는 당연히 어떤 사용자 계정의 리소스에 접근할지 aws-cli가 알아야합니다.
그 설정을 아래 명령어로 진행합니다.
그 설정을 아래 명령어로 진행합니다.
aws configure
명령어를 입력하면 아래 항목들을 하나씩 묻습니다.
위에서 생성한 Access Key ID, Secret Access Key를 입력하고, Default region name은 주로 사용하는 리전 이름을 입력합니다. region 이름은 Seoul 같이 지역명을 입력하는게 아니고
Default output format은 비워두셔도 좋습니다.
위에서 생성한 Access Key ID, Secret Access Key를 입력하고, Default region name은 주로 사용하는 리전 이름을 입력합니다. region 이름은 Seoul 같이 지역명을 입력하는게 아니고
ap-northeast-2와 같은 이름을 입력합니다. ap-northeast-2 는 서울리전입니다.Default output format은 비워두셔도 좋습니다.
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
Default region name [None]: ap-northeast-2
Default output format [None]:
3. AWS CLI를 이용한 S3 버킷 리스트 확인하기
AWS CLI를 설치하고 필요한 정보를 설정했으니, AWS CLI를 이용하여 AWS 서비스에 접근할 수 있습니다.
다만 위에서 사용자 계정이 권한을 할당 받은 서비스만 이용할 수 있습니다.
저는 S3 접근 권한을 줬습니다. 그래서 S3 버킷 리스트를 확인해보겠습니다.
다만 위에서 사용자 계정이 권한을 할당 받은 서비스만 이용할 수 있습니다.
저는 S3 접근 권한을 줬습니다. 그래서 S3 버킷 리스트를 확인해보겠습니다.
aws-cli에서 S3를 제어 할 수 있는 명령어 목록은 다음 링크에서 확인 할 수 있습니다.
http://docs.aws.amazon.com/cli/latest/reference/s3/#available-commands
http://docs.aws.amazon.com/cli/latest/reference/s3/#available-commands
버킷 리스트를 확인하는 것은 엄청 간단합니다.
aws s3 ls
위 명령어 하나면 버킷 리스트가 출력됩니다.
마무리
저도 AWS CLI를 그간 외면아닌 외면을 하다가 이제 써보려고 하는데,
Console에서 하나씩 서비스 사용법 알아간거 처럼 CLI도 하나씩 파고 나가면 재밌을 거 같습니다 ㅎㅎ
Console에서 하나씩 서비스 사용법 알아간거 처럼 CLI도 하나씩 파고 나가면 재밌을 거 같습니다 ㅎㅎ
댓글 없음:
댓글 쓰기