Access Key와 Secret Key는 AWS의 CLI 도구나 API를 사용할 때 인증을 위하여 사용되는 수단이다.
Security Credentials
Access Key와 Secret Key를 발급받기 위해서는 AWS 콘솔에서 상단 우측의 자신이 이름으로 된 버튼을 클릭하고 Security Credentials를 클릭한다.
경고 화면
처음 화면에 들어가면 위와 같은 경고창을 만나게 된다. AWS 계정의 Access Key와 Secret Key를 가지고 사용하게 된다면 AWS의 모든 권한을 획득하게 되는 것으로 IAM User를 생성하고 그에 따라 권한을 제한할 것을 권유한다.
이 부분에 대해서는 따로 다루기로 하고 일단은 Continue to Security Credentials 버튼을 클릭한다.
Access Keys
계속 진행을 하면 우측에 항목들을 볼 수 있는데 Access Keys (Access Key ID and Secret Access Key) 왼쪽의 ‘-‘ 버튼을 클릭한다. 클릭하면 위처럼 상세 내용을 볼 수 있다.
아직 Access Key를 발급받은 적이 없으므로 리스트에는 아무런 항목이 없다. 아래의 Create New Access Key 버튼을 클릭한다.
Access Key 생성
정상적으로 생성이되었다면 위와 같은 창을 볼 수 있다. Show Access Key를 누르면 발급된 Show Access Key와 Secret Key를 확인할 수 있다. Download Key File 버튼을 누르면 Access Key와 Secret Key가 담긴 csv 파일을 다운로드 받는다. Close 버튼을 클릭한다.
Access Key 리스트
방금 만든 Key가 리스트에 나타난다. Make Inactive를 클릭하여 비활성화를 할 수도 있고 Delete를 클릭하여 완전히 삭제할 수도 있다.
Access Key와 Secret Key를 가진다면 AWS의 자원을 제어할 수 있으므로 노출되지 않도록 특별히 신경 써야 한다.
Access Key와 Secret Key를 발급받았다면 API나 CLI를 사용할 경우 인증수단으로 사용할 수 있다. 본 포스트에서는 CLI를 이용하여 S3를 간단히 사용해 보겠다.
Amazon Linux를 사용한다면 기본적으로 AWS CLI가 설치되어 있다. CLI를 사용하기 전에 다음 명령을 사용하여 Access Key와 Secret Key를 등록하여야 한다.
# aws configure
aws configure
AWS Access Key ID와 Secret Access Key를 입력하고 아래에는 기본 리전과 Output format을 입력한다. 리전에 대한 목록은 이곳에서 참고 한다. Default output format은 json, text, table을 사용할 수 있다.
입력이 완료되면 list 옵션을 이용하여 정상적으로 등록이 되었는지 확인할 수 있다.
list 옵션
입력을 정상적으로 하였는데 계속 적용이 안 되는 경우가 있다. 이럴 때는 aws-cli를 업데이트하면 해결할 수 있다.
# sudo yum update aws-cli
이제 이 인증 정보를 이용하여 AWS CLI의 여러 기능을 사용할 수 있다. AWS CLI에 대한 정보는 이곳을 참고한다.
아래에는 AWS의 CLI를 이용하여 S3 버킷의 객체 목록을 확인하고 파일을 업로드하는 간단한 예시이다.
버킷의 객체 확인
파일 업로드
#출저 http://wildpup.cafe24.com/archives/929#comments