Cloud Platform/AWS
AWS 자격증명( credential ) 설정 및 여러 자격증명 사용
구티맨
2022. 3. 31. 13:57
목차
자격 증명(credentials) 설정
aws configure 명령으로 access key, secrect key와 리전 및 포맷 정보를 저장할 수 있습니다.
$ aws configure
AWS Access Key ID [****************IU5A]:
AWS Secret Access Key [****************kdC5]:
Default region name [ap-northeast-2]:
Default output format [json]:
또는 credentials 파일을 직접 수정하여 설정하셔도 됩니다.
➜ ~ sudo vi ~/.aws/credentials
aws configure명령으로 key를 설정하고 ~/.aws 경로에 있는 credentials 파일을 읽어보면 아래와 같이 설정이 되어있음을 확인할 수 있습니다.
$ .aws cat credentials
[default]
aws_access_key_id = AKIA2
aws_secret_access_key = DApBm
멀티 자격증명 사용
개발을 하다보면, 다른 프로젝트나 개발환경에 따라 서로 다른 AWS 계정을 사용해야되는 경우가 있습니다.
그런 경우 어떻게 사용을 하는지 알아보도록 하겠습니다.
먼저, 서로 다른 프로파일에 Access Key 정보를 설정해줘야 합니다.
CLI로 aws configure --profile 로 설정을 하거나 credentilas 파일을 직접 수정하셔도 됩니다.
usage: aws [-h] [--profile PROFILE] [--debug]
optional arguments:
-h, --help show this help message and exit
--profile PROFILE
--debug
default와 dev 두개의 프로파일이 저장되어 있는 credentials 파일입니다.
[default]
aws_access_key_id=ASI~~
aws_secret_access_key=jvbN~~
aws_session_token=IQo~~~
[dev]
aws_access_key_id=DOSI~~
aws_secret_access_key=pyMF~~~
aws_session_token=JTKw~~
프로파일 변경
프로파일 변경은 2가지 방법이 있는데, 하나는 환경변수를 설정하는 것이고 다른 하나는 명령어의 옵션을 사용하는 것입니다.
명령어 옵션
AWS CLI로 명령을 입력할 때마다 profile 옵션에 프로파일을 입력해주면 됩니다.
➜ ~ aws s3 ls --profile dev
환경변수
AWS_PROFILE 환경변수에 사용할 프로파일명을 설정해두면, 명령 입력할 때 마다 --profile 옵션 없이 프로파일 반영이 가능합니다.
그리고, x-ray 데몬 같은 경우에는 --profile이라는 옵션이 없고 AWS_PROFILE 환경변수에 따라 credential 정보를 사용하게 됩니다.