# AWS AssumeRole 설정하기
1. AccessKey와 SecretKey 설정하기
보통 계정 아이디 폴더 밑에 .aws 폴더가 아래와 같이 생기고 해당 폴더에는 아래와 같이 config 파일과 credentials파일이 존재한다.
config 파일은 리전과 아웃풋 타입 등의 내용을 입력해 놓는다.
credentials 파일과 같은 경우는 aws_access_key_id 와 aws_secret_access_key를 입력한다.
2. 예제 구성 (profile 추가)
예를 들면 아래와 같이 구성하면 된다.
AWS 공식 가이드 : https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-configure-files.html
~/.aws/credentials
[default]
aws_access_key_id=AAAAAAAAAAAAAAAAAAAABBBBBBBBBBB
aws_secret_access_key=w+asdwasfsadsadwasdwasdwasdwasd
# 다른 자격증명 등록
[user1]
aws_access_key_id=BBBBBBBBBBASDAWSDASDAWSDWASDWAS
aws_secret_access_key=saldkosadwkpasodpasdpwoaskdwpas
~/.aws/config
[default]
region=us-west-2
output=json
# 웨에서 등록한 profile 추가
[profile user1]
region=us-east-1
output=text
현재 설정된 자격 증명 확인 (현재 어떤 자격증명을 사용하고 있는지 확인 가능)
aws sts get-caller-identity
config 파일에 role_arn 설정
[profile role]
source_profile = default
mfa_serial = arn:aws:iam::xxxxxxxxxxxxx:mfa/사용자명
role_arn = arn:aws:iam::yyyyyyyyyyyy:role/역할명
3. profile 설정
profile 전환
export AWS_PROFILE=user1
4. 추가 설정 사항
aws 설정된 지역 확인
aws configure get region
profile 설정 관련 aws 공식 가이드는 아래와 같다.
https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-configure-profiles.html
region 설정 관련 내용은 아래와 같다.
aws ec2 describe-key-pairs
aws ec2 describe-key-pairs --region ap-northeast-2
output 설정 옵션은 아래와 같다.
aws 공식 가이드 : https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html
CLI 옵션은 아래와 같다.
https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-configure-options.html
5. Assume Role 정리 (Login)
profile 설정
# SSO 관련 Profile
SET AWS_PROFILE=DEV-ACCOUNT
aws sso login --profile DEV-ACCOUNT
# USER 계정정보
SET AWS_PROFILE=DEV-USER
# 권한 확인
aws sts get-caller-identity
- 끝 -
'⭐ AWS > 🔑 AWS Account (AssumeRole, STS)' 카테고리의 다른 글
aws configure sso (0) | 2024.01.31 |
---|