반응형
이 글은 aws profile을 다룹니다.
- pdf: https://www.slideshare.net/sungwookchoi5/aws-profile-251650637
- 영상: https://youtu.be/IILwDQdEe9U
aws profile이란?
aws에서 누가 api를 호출했고 권한이 있는지 확인해야하는데요. 확인에 필요한 정보를 일컫어 프로파일이라고 부릅니다.
프로파일 종류
프로파일은 config와 credentials로 분류됩니다. config는 리전, role등 api를 요청한 주체에 대한 정보가 있습니다. credentials는 config에 설정한 주체에 대한 인증정보를 설정합니다.
- config 위치: $HOME/.aws/config
- credentials 위치: $HOME/.aws/credentials
프로파일 생성
프로파일은 aws configure로 생성할 수 있습니다. 프로파일 이름을 설정하지 않으면 default로 설정됩니다.
aws configure --profile=<profile이름>
프로파일 전환
프로파일 전환은 환경변수 또는 api 클라이언트에서 설정할 수 있습니다. 프로파일을 지정하지 않으면 default를 사용합니다.
# 환경변수로 프로파일 설정
export AWS_PROFILE=user1
# aws cli클라이언트에서 프로파일 설정
aws ec2 describe-instances --profile user1
프로파일 전환 확인
프로파일을 여러개 사용하다 보면 현재 사용중인 프로파일을 까먹을 수 있습니다. get-caller-identity api로 현재 사용중인 프로파일정보를 확인할 수 있습니다. 만약 오류가 발생하면 프로파일 정보가 잘못된겁니다.
aws sts get-caller-identity
참고자료
[1] https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-configure-profiles.html
[2] https://docs.aws.amazon.com/cli/latest/reference/sts/get-caller-identity.html#get-caller-identity
이하여백
반응형
'전공영역 공부 기록' 카테고리의 다른 글
jenkins pipeline sh 명령어 공백 제거 (0) | 2022.04.24 |
---|---|
Systems Manager를 이용한 EC2 원격쉘 접속 (0) | 2022.04.24 |
docker로 postgresql 실행 (0) | 2022.04.19 |
kustomize설치 (0) | 2022.04.06 |
istio keycloak 인증 연동 - 작성중단 (2) | 2022.03.30 |