티스토리 뷰
지금까지 우리가 AWS 웹페이지를 통해 인스턴스 등을 다룬 방식이
클라우드 콘솔(웹 GUI)을 이용한 방식입니다.
하지만 AWS 는 클라우드 콘솔 뿐만 아니라
커맨드라인 혹은 프로그래밍을 통해서 제어가 가능합니다.
커맨드 라인을 통해 기존에 생성한 S3 버킷을 다루는 방식에 대해 알아보겠습니다.
AWS CLI 는 오픈소스 툴입니다.
이를 사용하면 윈도우 명령 프롬프트에서 브라우저 기반의 AWS Management Console 에서 제공하는 것과
동일한 기능을 수행할 수 있습니다.
윈도우 PC 를 기준으로 AWS CLI 를 이용하려면 우선 설치파일을 먼저 다운받아야 하는데
아래 공식 문서를 참고해서 직접 설치하셔도 좋습니다.
https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html
최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface
이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을 덮어쓸지 묻는 메시지가 표시됩니다. 스크립트 자동화와 같은 경우에 이러한 프롬프트를 건너뛰려면 unzip에 대한 -u 업데이
docs.aws.amazon.com
공식문서에서 제공해주는 AWSCLIV2.msi 인스톨러 파일을 직접 다운받아도 되고
msiexec.exe 명령어에 /i https://awscli.amazonaws.com/AWSCLIV2.msi 옵션을 활용해서
인스톨러가 인터넷을 통해 직접 파일을 가져와도 됩니다.
어느방법으로 해도 인스톨러는 잘 실행됩니다.
라이센스 동의 및 기본 설치 위치를 확인하며 next 로 진행합니다.
중간에 사용자 계정 컨트롤로 허용해주시면 됩니다.
설치가 완료된 것을 확인했으면 aws cli 가 잘 동작하는지 확인해봐야 합니다.
cmd 프롬프트에서 aws --version 명령어가 정상적으로 수행되면 됩니다.
혹시라도 cmd 에서 aws 명령어를 인식하지 못하면 시스템 변수 path 에
aws 가 설치된 위치를 반영해주세요.
이제 cmd 에서 aws 로 cli 명령 수행이 가능해졌는데
후속 작업으로는 cli 환경에서의 로그인이 필요합니다.
웹콘솔 화면에서 iam 메뉴로 들어가봅니다.
이제는 적절한 권한(S3 버킷)을 부여받은 사용자를 만들어서 해당 사용자의 ID 로 접속을 할 것입니다.
사용자 메뉴에서 사용자 생성을 클릭합니다.
우리는 그동안 aws 관리자 계정으로 작업을 해왔는데
이제는 IAM 을 통해 개인계정을 생성해서 작업할 수 있게 되었습니다.
실제로 수업에 활용할 본인 계정명과 암호를 지정해주세요.
이제 기존 사용자 그룹에 신규 생성한 사용자를 등록하면 됩니다.
그런데 전 기존 사용자그룹 조차 없었네요.
신규 그룹을 생성합니다.
신규그룹에 적합한 정책을 체크해주면 됩니다.
s3 full access 정도면 적절할 것 같네요.
이제 다음 버튼을 누르면
s3 full access 정책을 보유한 originalchoi-aws-class 그룹에
방금 생성한 originalchoi-aws IAM 계정이 추가 됩니다.
설정을 확인하고 사용자 생성을 반영합니다.
사용자가 잘 생성되었습니다.
사용자 목록에서 해당 사용자 정보를 확인해보면
엑세스 키가 만들어져 있지는 않습니다.
신규 사용자 생성시 입력했던 비밀번호는 aws 웹콘솔 비밀번호입니다.
잠깐 번외로 넘어가서 IAM 으로 생성한 사용자 계정에 접속하더라도
실제 aws 관리자 ID(모자이크 부분) 는 필요합니다.
생성된 IAM 계정으로 웹콘솔로 들어왔는데 권한이 없어서 EC2 서비스를 살펴볼 수가 없습니다.
S3 서비스는 잘 보이네요
IAM 계정 정보를 살펴봐도 본래 관리자 계정에 속해있음이 표시됩니다.
번외 설명은 마치고 다시 본 계정에서
IAM 계정의 cli 접속을 위해 엑세스 키를 생성합시다.
커맨드 라인 인터페이스를 위한 액세스 키 사용을 선택합니다.
태그는 별도로 생성하지 않고 액세스 키를 만듭니다.
액세스키와 비밀 액세스 키가 생성되었습니다.
이를 활용해서 aws cli 모드에 접속할 수 있습니다.
윈도우 명령 프롬프트에서 aws configure 명령을 입력한 뒤
자신이 활용할 액세스키와 비밀 액세스키를 입력해줍니다.
디폴트 리전은 ap-northeast-2(서울) 로 잘 반영이 되어 있어서 별도로 입력하지 않고 넘깁니다.
아웃풋 포맷도 특별히 지정할 게 없으니 기본 엔터로 넘깁니다.
aws configure 는 일종의 aws cli 로그인입니다.
설정이 잘 적용되어 다시 명령 프롬프트로 돌아왔다면
aws s3 ls 명령을 통해서 해당 IAM 으로 aws s3 bucket 이 조회가 되는지 확인해봅니다.
'수업 노트 > 클라우드컴퓨팅' 카테고리의 다른 글
| WSL, 윈도우 터미널 설치로 AWS CLI 자동완성 활용하기(실습 #6) (2) | 2023.10.10 |
|---|---|
| AWS CLI 로 S3 버킷 관리하기(실습 #5) (2) | 2023.10.02 |
| AWS S3 버킷 생성 및 관리(실습 #3, 이론#2) (0) | 2023.10.01 |
| AWS EC2 리눅스 인스턴스 생성(실습 #2) (0) | 2023.09.30 |
| AWS EC2 윈도우 인스턴스 생성(실습 #1) (0) | 2023.09.18 |
- Total
- Today
- Yesterday
- find
- 웹보안공부
- Linux
- grep
- BASE64
- solution
- Encode
- gz
- Natas
- java
- 리터럴
- bz2
- HTTPS
- 리눅스
- OverTheWire
- 32bit
- OpenSSL
- ssh
- Bandit
- natas7
- Strings
- 풀이
- 압축파일
- 웹보안
- over the wire
- tar
- nc
- SSL
- X32
- tr
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |