| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 대규모 시스템 설계
- image resizing
- AWS
- 디자인패턴
- 알림 시스템
- 클래스 관계
- argocd
- Infra
- 시스템 설계
- GoF
- go
- Golines
- 컴포짓패턴
- Bastion Server
- gitops
- goroutine
- AWS Infra
- golang
- System Design
- GoF 디자인패턴
- Live Template
- Lambda@Edge
- Kubernetes
- Buffered channel
- notification system
- tenneling
- Helm V3
- Logrus
- 컴포지트패턴
- UnBuffered channel
- Today
- Total
Fall in IT.
AWS 환경설정하기 본문
소개
AWS 환경설정 하는 방법을 알아봅니다. 아래 내용은 AWS 계정이 존재한다는 가정하에 진행됩니다.
배우게 될 내용
- 계정 보안 설정
- AWS CLI 설정
Chapter 1. 계정 보안 설정
소개
보안을 위해 루트 사용자 계정의 보안설정을 진행하고, 계정에 로그인할 사용자를 AWS IAM을 통해 생성해본다.
배우게 될 내용
- 루트 사용자 계정 보안 설정 방법
- 추가 IAM 사용자 설정
구현
루트 사용자 보안 설정
루트 계정으로 로그인 한 후, IAM 서비스에 들어가면 루트 사용자 보아을 설정하라는 메시지가 나타난다.
MFA 활성화를 클릭하면 MFA 설정 화면이 나온다.
가상 MFA 디바이스를 선택하고 사용자의 휴대폰에서 사용 가능한 인증 앱을 설치한 후 연동한다.
추가 사용자 및 역할 설정
루트 계정은 일상적인 용도로 사용하지 않는 것이 보안 모법 사례이므로 특정 역할과 기능을 담당하는 별도의 사용자를 추가해야한다.
사용자 그룹에 사용자를 추가하기 위해 먼저사용자를 생성한다.
왼쪽 사용자를 클릭하고 사용자 추가를 클릭하여 IAM 사용자를 만든다. 프로그래밍 방식 액세스에서는 AWS CLI, CDK 및 기타 애플리케이션에 사용할 수 있는 액세스 키 ID 및 보안 암호 쌍이 생성되고, AWS 관리 콘솔 액세스에서는 사용자가 AWS 콘솔에서 이 계정에 로그인할 수 있습니다. 이 가이드에서는 두 가지 옵션을 모두 선택합니다.
사용자를 추가하기 위해서는 IAM 사용자 그룹을 만들어야 한다.
왼쪽 사용자 그룹을 클릭하고 그룹 생성을 클릭하세요. 그룹에 대한 내용을 입력한 후 그룹 생성 버튼을 클릭한다.
사용자 생성 후 발급 받은 액세스 키와 비밀 액세스 키, 패스워드는 잘 저장해두어야한다. 한번만 액세스 할 수 있다.
마지막으로 새롭게 생성한 계정으로 로그인하기 전에 Account ID의 별칭을 설정해야한다.
그렇지 않으면, 12자리 계정의 ID를 외워야한다. IAM 대시보드 우측 패널에서 계정 별칭을 생성하면 된다.
Chapter 2. AWS CLI 설정
소개
CLI를 사용하여 AWS와 상호 작용하는 방법을 설명한다.
배우게 될 내용
- AWS CLI 설치 (MacOS 기준)
- AWS 계정에 액세스할 자격 증명 설정
- 여러 AWS 계정에 액세스하는 여러 개의 자격 증명 설정
구현
AWS CLI 설치 (MacOS 기준)
# 설치
brew install awscli
# 확인
aws --version
AWS 계정에 액세스할 자격 증명 설정
# 아래 명령어를 입력하고 자격 증명 정보를 입력한다. (AWS Access key ID, Secret Key etc..)
aws configure
# 확인
cat ~/.aws/config
cat ~/.aws/credentials
여러 AWS 계정에 액세스하는 여러 개의 자격 증명 설정
개발 환경 및 프로덕션 환경에 계정이 여러 개일 경우 둘 이상의 AWS 계정에 액세스하려는 경우가 있다.
이때 아래와 같이 구성하여 여러 개의 자격 증명을 설정할 수 있다.
# config 파일 예:
[default]
region = eu-west-1
output = json
[profile my-profile]
region = us-west-1
output = yaml
# credentials 파일 예:
[default]
aws_access_key_id = ANOTREALACCESSKEYID
aws_secret_access_key = ANOTREALSECRETACCESSKEY
[my-profile]
aws_access_key_id = ANOTREALACCESSKEYID2
aws_secret_access_key = ANOTREALSECRETACCESSKEY2
참조
MFA, https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_mfa.html
AWS 환경설정 안내서, https://aws.amazon.com/ko/getting-started/guides/setup-environment/
'Amazon Web Service(AWS)' 카테고리의 다른 글
| AWS 인프라 구성 간단하게 맛보기2 (RDS 추가하기) (0) | 2023.01.29 |
|---|---|
| Amazon EKS에 컨테이너 웹 앱 배포 (0) | 2021.11.28 |
| AWS CDK 간단정리 (0) | 2021.11.04 |
| AWS의 S3를 활용하여 간단하게 정적 웹사이트 호스팅하는방법 (0) | 2020.06.17 |
| AWS - EC2 하드디스크 용량 늘리기 (4) | 2019.03.15 |
