AWS-CLI 및 terraform 설치

AWS-CLI 설치

https://awscli.amazonaws.com/AWSCLIV2.pkg

• mac OS의 경우 위 경로에서 설치하면 된다.
• 현재는 version 2를 사용한다.

 

Terraform 설치

brew tap hashicorp/tap
brew install hashicorp/tap/terraform

• 테라폼 설치는 이렇게 한다.

 

AWS Configure 설정

AWS는 CLI, SDK, CDK 등 다양한 방식으로 API를 제공한다.

테라폼 역시 SDK를 쓴다고 할 수 있는데, 이는 테라폼이 내부적으로 요청하기 때문이다.

AWS는 누구나 사용할 수 있는 클라우드 서비스 제공자기 때문에 AWS 입장에서 사용자를 구분할 필요가 있다.

이 때 사용하는 것이 바로 AWS_ACCESS_KEY_ID, SECRET_ACCESS_KEY 이다.

 

IAM 생성하기

우측 상단의 dropdown 목록을 누르고 거기서 보안 자격 증명을 누른다.

보안 자격 증명은 영어로는 Identify Access Manager이고 이걸 줄여서 우리는 IAM이라고 부르는데,

여기서 우리는 위에서 말한 ACCESS_KEY_ID, SECRET_ACCESS_KEY를 생성할 수 있다.

키를 생성했으면 터미널에서 aws configure 를 입력해서 터미널에 aws-cli 인증을 해준다.

 

 

 

$ aws configure
> AWS Access Key ID [None]: [사용자 입력]
> AWS Secret Access Key [None]: [사용자 입력]
> Default region name [None]: ap-northeast-2
> Default output format [None]: json

• 액세스 키와 시크릿 키는 절대로 공개되면 안 된다.
• ap-northeast-2 는 서울을 의미한다.
• cat ~/.aws/credentials 를 입력하면 해당 경로에 입력되어 있는 인증 정보를 확인할 수 있다.
• aws sts get-caller-identity 를 입력하면 aws sdk를 이용해서도 정보를 확인할 수 있다.

 

IAM User

사실 정석적인 것은 이렇게 IAM에서 유저를 생성하고, 그 유저마다 키를 발급받아 쓰는 것이다.

root 사용자의 키는 너무 많은 권한을 가지고 있다.