본문 바로가기

⭐ AWS/🔑 AWS Account (AssumeRole, STS)

aws configure sso

728x90
반응형

# aws configure sso 설정하기

1. cmd에서 aws configure ss 명령어를 실행

사전 작업으로 aws cli가 설치 되어있어야 한다. (아래의 URL 참고)

https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html

 

최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface

이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을 덮어쓸지 묻는 메시지가 표시됩니다. 스크립트 자동화와 같은 경우에 이러한 프롬프트를 건너뛰려면 unzip에 대한 -u 업데이

docs.aws.amazon.com

아래의 명령어 참고하여 실행

$ aws configure sso
SSO session name (Recommended): sso
WARNING: Configuring using legacy format (e.g. without an SSO session).
Consider re-running "configure sso" command and providing a session name.
SSO start URL [None]: https://test.com/start
SSO region [None]: ap-northeast-2
There are 15 AWS accounts available to you.
Using the account ID 1234567891011
There are 2 roles available to you.
Using the role name "user_01" ▶ 어카운트가 여러개가 검색되면 해당 어카운트를 선택한다.
CLI default client Region [None]: ap-northeast-2
CLI default output format [None]: json

2. aws config 디렉토리로 이동 후 작업 진행

cd ~/.aws

sso 까지 정상적으로 인증이 안료 되었으면 아래와 같이 폴더와 파일이 생성되어 있을것이다.

여기서 config 파일을 열면 아래와 같이 인증정보를 담고 있다.

[profile test]
sso_session = sso_session-test
sso_account_id = 1234567891011
sso_role_name = rolename
region = ap-northeast-2
output = json

[sso-session sso_session-test]
sso_start_url = https://test/start
sso_region = ap-northeast-2
sso_registration_scopes = 1234567891011

[profile kim]
region = ap-northeast-2
role_arn=arn:aws:iam::1234567891011:role/rolename
source_profile = test

3. sso를 이용하여 kim 계정으로 assum role 하기

일단 sso로 로그인을 진행한다.

aws sso login --profile sso # 브라우저로 실행 시 'Allow'를 클릭하여 SSO 사용 인가 진행

(매우 중요) sso 로그인 완료 후 profile 설정

아래의 작업을 꼭 해야지만 config 파일에 지정된 profile명의 정보를 읽어서 해당 계정으로 assumrole 설정이 가능하다.

- 리눅스 : export AWS_PROFILE=kim

- Windows CMD : set AWS_PROFILE=kim

4. 정상적으로 assumerole 설정이 됐는지 확인하기

aws sts get-caller-identity

- assumrole을 통해 사용하려는 계정 정보가 나오면 정상적으로 설정 된것이다.

 

- 끝 -

728x90
반응형

'⭐ AWS > 🔑 AWS Account (AssumeRole, STS)' 카테고리의 다른 글

AWS AssumeRole 설정 (CLI)  (0) 2024.01.30