EC2 인스턴스에 권한을 주는 대표적인 방법
EC2 instance에서 AWS CLI를 사용하여 아마존의 리소스에 접근하려면 먼저 권한이 필요하다. 이 권한을 설정하는 방법에는 대표적으로 두가지 방법이 있다. IAM role을 생성하여 EC2 인스턴스에 적용하는 방법, IAM user을 생성하여 EC2 인스턴스에서 설정하는 방법이 있다.
첫번째 방법 : IAM Role
EC2 instance에 부여할 PowerUserAccess or AdministratorAccess policy가 포함된 IAM role을 생성한다.
그리고 생성한 Role을 (EC2 Console - 인스턴스 - <본인 인스턴스> 우클릭 - 보안 - IAM 역할 수정) 적용한다.
두번째 방법 : IAM User
위와 동일하게 PowerUserAccess or AdmininstratorAccess policy가 포함된 IAM user을 생성한다.
*'액세스 키 - 프로그래밍 방식 엑세스' 섹션의 체크 중요!*
IAM user을 생성하면 마지막에 '액세스 키 ID'와 '비밀 엑세스 키'의 내용을 메모장 같은 곳에 잘 복사하여 잘 보관한다. 비밀 엑세스 키는 절대로 분실해서는 안된다.
그리고 EC2 인스턴스에 ssh를 이용해서 terminal에 접속한다. 그리고 다음 명령어를 입력하여 기본 설정을 한다.
aws configure
다음과 같이 IAM user을 생성하고 메모장에 기록한 '액세스 키'와 '비밀 엑세스 키'를 넣어준다. 그리고 리전은 본인이 사용중인 리전의 이름을 넣어준다. 본인은 현재 도쿄 리전을 사용하고 있기 때문에 ap-northeast-1을 입력하였다.
+ 서울의 리전 이름은 ap-northeast-2 이다.
AWS CLI Command Reference (AWS 공식문서)
https://docs.aws.amazon.com/cli/latest/reference/configure/index.html
'IT Study > AWS & Server, Network' 카테고리의 다른 글
| [Linux] ssh key pair 추가, 변경 (0) | 2021.12.21 |
|---|---|
| [AWS] aws cli / Security Group Create, Delete / 보안그룹 생성, 삭제 (0) | 2021.10.14 |
| [AWS] aws cli / Security Group rule add, remove / 보안그룹 권한 수정 (0) | 2021.10.14 |
| [Linux] 사용자와 그룹 설정 파일 (0) | 2021.09.15 |
| [Linux] init 프로세스와 로그인 과정 (0) | 2021.09.14 |
