전공영역 공부 기록

AWS profile 관리

악분 2022. 4. 24. 00:04
반응형

이 글은 aws profile을 다룹니다.

 

aws profile이란?

aws에서 누가 api를 호출했고 권한이 있는지 확인해야하는데요. 확인에 필요한 정보를 일컫어 프로파일이라고 부릅니다.

 

프로파일 종류

프로파일은 config와 credentials로 분류됩니다. config는 리전, role등 api를 요청한 주체에 대한 정보가 있습니다. credentials는 config에 설정한 주체에 대한 인증정보를 설정합니다.

  • config 위치: $HOME/.aws/config
  • credentials 위치: $HOME/.aws/credentials

 

프로파일 생성

프로파일은 aws configure로 생성할 수 있습니다. 프로파일 이름을 설정하지 않으면 default로 설정됩니다.

aws configure --profile=<profile이름>

 

프로파일 전환

프로파일 전환은 환경변수 또는 api 클라이언트에서 설정할 수 있습니다. 프로파일을 지정하지 않으면 default를 사용합니다.

 

 # 환경변수로 프로파일 설정
 export AWS_PROFILE=user1

 

 # aws cli클라이언트에서 프로파일 설정
 aws ec2 describe-instances --profile user1

 

프로파일 전환 확인

프로파일을 여러개 사용하다 보면 현재 사용중인 프로파일을 까먹을 수 있습니다.  get-caller-identity api로 현재 사용중인 프로파일정보를 확인할 수 있습니다. 만약 오류가 발생하면 프로파일 정보가 잘못된겁니다.

aws sts get-caller-identity

응답 예

 

참고자료

[1] https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-configure-profiles.html

[2] https://docs.aws.amazon.com/cli/latest/reference/sts/get-caller-identity.html#get-caller-identity

이하여백

반응형