[AWS] 04. AWS 액세스 키 CLI, SDK - CLI 실습
AWS 액세스 방법
1️⃣ AWS Management Console
- 웹 기반의 그래픽 사용자 인터페이스(GUI)를 제공하는 도구
- 별도의 설치 없이 웹 브라우저에서 직접 접근 가능
- 비밀번호 + MFA를 통해 액세스
2️⃣ AWS CLI(Command Line Interface)
- 명령줄 인터페이스를 통해 AWS 리소스를 관리할 수 있는 도구
- 터미널을 사용해 AWS의 다양한 서비스를 자동화하고, 스크립트나 배치 작업을 통해 리소스를 효율적으로 관리할 수 있음
- 로컬 시스템에 AWS CLI를 설치 후, aws configure 명령어로 자격 증명 설정
- Access Key를 통해 자격증명을 함
- AWS 서비스의 API를 직접적으로 액세스 할 수 있음
aws ec2 start-instances --instance-ids i-1234567890abcdef0
3️⃣ AWS SDK(Software Developer Kit)
- 개발자가 프로그래밍 언어에서 AWS 서비스를 직접 호출하고 관리할 수 있게 해주는 라이브러리
- 다양한 프로그래밍 언어(Python, Java, Javascript 등) 지원
- API 호출을 통해 리소스를 직접 관리 및 제어
- Access Key를 통해 자격증명을 함
- 애플리케이션에 내장되어 있음
👉 Access Key는 AWS Console에서 생성
👉 각 Access Key는 개인이 관리하며, 남들에게 공유 ❌
AWS CLI 설치 - Windows
01. AWS CLI 설치 문서
- 다른 OS 설치 방법도 해당 문서에서 확인 가능
https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html
Installing or updating to the latest version of the AWS CLI - AWS Command Line Interface
When updating from a previous version, the unzip command prompts to overwrite existing files. To skip these prompts, such as with script automation, use the -u update flag for unzip. This flag automatically updates existing files and creates new ones as ne
docs.aws.amazon.com
02. AWS CLI 설치
03. AWS CLI 설치 확인
- AWS CLI 설치 후, CMD 재시작 ➡️ 명령어 입력
- AWS CLI 업데이트를 원하면, 새로운 버전의 msi를 다운로드하면 자동 업데이트 됨
Access Key 발급
01. Access Key 만들기 선택
01-1. User 선택 > 보안 자격 증명 > 액세스 키
01-2. 액세스 키 사례 선택
- 태그는 생략하고 Access Key 생성
01-3. Access Key 정보 저장
- 🌟발급받은 Access Key 정보는 따로 보관해야 함🌟
02. AWS CLI 설정 - Access Key 정보 입력
- Access Key 정보 입력
- Access ID / Key : 콘솔에서 발급받은 정보 입력
- region name : 작업자와 가까운 리전 선택
- output format : enter
03. CLI 명령어 - iam user 목록
04. User 권한 제거 - admin 그룹에서 제거
- 사용자에 들어가서 권한 없는 것 확인
05. IAM User 목록 조회 - 거부
➕ User를 admin 그룹에 다시 추가하기(다음 실습을 위해)