-
AWS - CLI 설치 및 간단히 사용해 보기Infra/클라우드 2023. 8. 5. 14:06
IAM - 보안자격증 - 액세스 키 만들
프로파일을 이용한 IAM Role 사용하기
- 콘솔을 통해 Role ARN을 알아내고 메모장 등에 기입한다.
- config파일을 열고 profile 아래 내용을 참고해서 편집한다.
[profile iam] role_arn = arn:aws:iam::[계정번호]:role/iam-full source_profile = defaultprofie의 두줄의 문장을 추가해주면 되는데 우선 role-arn에 대한 내용을 넣어준다. 두번째로 source_profile에 해당하는 내용을 넣어주는 role_arn을 assume(사용할)사용자가 누군지 명시하는 것이다. 이곳에 default를 넣어주면 기본사용자를 의미하게 된다.
.aws/ config 파일
[default] region = ap-northeast-2 output = json [profile iamtest] region = ap-northeast-2 output = json role_arn = arn:aws:iam::[계정번호]:role/iam-full source_profile = default그래서 .aws의 파일의 config파일에는 총 2개의 profile이 생기게 된다.
첫번째 profile은 default으로 맨처음 aws configure을 할때 설정한(access_key_id와 secret_access_key를 넣은) 개발자 계정을 의미한다. 그리고 해당 계정은 longterm credencial 을 가진다.
반면 iamtest profile은 role_arn을 통해 short term credencial을 가진다.
정리
profile(role)을 이용해서 CLI에서 IAM을 사용하는 방법
[출처 - https://www.inflearn.com/course/aws-%ED%95%B5%EC%8B%AC-%EC%8B%A4%EC%8A%B5]
'Infra > 클라우드' 카테고리의 다른 글
AWS - S3 사용 실습 (0) 2023.08.05 AWS - S3 Simple Storage Service (0) 2023.08.05 AWS - ROOT사용자 MFA적용하기, IAM admin사용자 추가 (0) 2022.12.24 AWS - Global Infrastructure Component 간략 설명 (0) 2022.12.24 AWS-SDK를 사용하여 S3에 업로드 (0) 2022.08.01