[AWS] AWS 접속 방법 및 AWS SDK & CLI

AWS에 접근하는 방법은 세 가지가 있습니다.

• AWS Management Console (비밀번호 + MFA로 보호됨)
• AWS Command Line Interface (CLI): Access Keys로 보호됨
• AWS Software Development Kit (SDK) - 코드용: Access Keys로 보호됨

---

Access Keys 관리

Access Keys는 AWS 서비스에 프로그램 방식으로 접근할 수 있도록 해주는 중요한 자격 증명입니다. Access Keys는 AWS Console을 통해 생성되며, 사용자들은 자신의 Access Keys를 신중하게 관리해야 합니다. Access Keys는 비밀번호와 마찬가지로 비밀스러운 정보이므로, 이를 다른 사람과 공유하지 마세요.

• Access Key ID: 사용자 이름(username)과 유사한 역할을 합니다.
• Secret Access Key: 비밀번호(password)와 유사한 역할을 합니다.

예시 (Fake) Access Keys

• Access Key ID: AKIASK4E37PV4983d6C
• Secret Access Key: AZPN3zojWozWCndIjhB0Unh8239a1bzbzO5fqqkZq

Remember: Access Keys는 절대 다른 사람과 공유하지 마세요.

---

What’s the AWS CLI?

CLI를 사용하면 AWS 서비스의 공용 API로 직접 액세스가 가능합니다. CLI를 통해 리소스를 관리하는 스크립트를 개발해 일부 작업을 자동화할 수 있습니다.

Command Line Interface - AWS CLI - AWS

AWS CLI란 무엇인가요?

• AWS CLI는 명령줄 셸에서 명령어를 사용해 AWS 서비스를 상호작용할 수 있도록 하는 도구입니다.
• AWS 서비스의 공개 API에 직접 접근할 수 있습니다.
• 리소스를 관리하기 위해 스크립트를 개발할 수 있습니다.
• 오픈 소스로 제공되며, GitHub에서 확인할 수 있습니다

GitHub - aws/aws-cli: Universal Command Line Interface for Amazon Web Services

• AWS Management Console의 대안으로 사용할 수 있습니다.

---

What’s the AWS SDK?

출처: AWS SDK 소개 페이지

SDK란 무엇인가요? - SDK 설명 - AWS

 

AWS 서비스나 API에 프로그래밍을 위한 액세스가 가능합니다. 하지만 SDK는 터미널 내에서는 사용하는 것이 아니라 코딩을 통해 애플리케이션 내에 심는 것입니다. 애플리케이션 내에 자체적으로 AWS SDK가 존재합니다.

AWS SDK란 무엇인가요?

• AWS Software Development Kit (AWS SDK)는 특정 프로그래밍 언어에 맞는 API(라이브러리 집합)를 제공합니다.
• AWS 서비스를 프로그래밍 방식으로 접근하고 관리할 수 있도록 합니다.
• 애플리케이션 내에 임베디드되어 동작합니다.
• 지원되는 SDK:
  • 일반 SDK: JavaScript, Python, PHP, .NET, Ruby, Java, Go, Node.js, C++
  • 모바일 SDK: Android, iOS 등
  • IoT 디바이스 SDK: Embedded C, Arduino 등

예시: AWS CLI는 AWS SDK for Python을 기반으로 만들어졌습니다.

---

AWS CLI 설치 및 설정

AWS CLI 설치

최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface

 

AWS CLI를 설치하려면 AWS에서 제공하는 가이드를 참고하여 설치할 수 있습니다. 주로 GUI Installer를 사용하여 설치합니다.

설치 확인

설치 후 터미널 창에서 다음 명령어를 입력하여 설치가 정상적으로 완료되었는지 확인합니다.

aws --version

예시 출력

aws-cli/2.23.2 Python/3.12.6 Darwin/24.2.0 exe/x86_64

---

AWS CLI 실습

IAM에서 Access Key 생성

• AWS 콘솔에서 IAM 서비스를 선택합니다.
• 보안 자격 증명(Security credentials) 탭으로 이동합니다.
• Access Keys 섹션에서 Access Key 만들기(Create Access Key) 버튼을 클릭합니다.

• 로컬 코드인지 또는 AWS 내부나 외부에서 실행되는 애플리케이션인지에 따라 아래쪽에서 몇 가지 권장 사항을 볼 수 있습니다.
  • 지금은 CLI & 액세스 키를 사용 → 설정 태그 설정은 패스했습니다.

• Access Key ID와 Secret Access Key가 생성됩니다. 이 정보는 이 페이지에서만 Access Key와 Secret Access Key에 접근할 수 있습니다.

---

AWS CLI 구성

AWS CLI를 구성하려면 다음 명령어를 입력하고, 아래 정보를 차례대로 입력합니다.

aws configure

• AWS Access Key ID: 생성된 Access Key ID를 입력합니다.
• AWS Secret Access Key: 생성된 Secret Access Key를 입력합니다.
• Default region name: 원하는 리전을 입력합니다 (예: eu-west-1).
• Default output format: 그냥 엔터 키를 눌러 기본값(json)을 사용합니다.

예시

aws configure
AWS Access Key ID [None]: AKIA6JQ44VCU6PNMWSWB
AWS Secret Access Key [None]: AZPN3zojWozWCndIjhB0Unh8239a1bzbzO5fqqkZq
Default region name [None]: ap-northeast-2
Default output format [None]:

---

AWS CLI 기본 명령어

사용자 나열하기

모든 사용자를 나열하려면 다음 명령어를 입력하세요

aws iam list-users

예시 출력

{
    "Users": [
        {
            "Path": "/",
            "UserName": "toby",
            "UserId": "AIDA6JQ44VCUSKEUKYQRN",
            "Arn": "arn:aws:iam::982534367401:user/toby",
            "CreateDate": "2025-01-20T06:03:13+00:00"
        }
    ]
}
(END)

• 즉, AWS Management Console과 AWS CLI는 비슷한 종류의 정보를 제공합니다. 또한, CLI 권한은 IAM 콘솔에서 얻는 권한과 완전히 동일합니다.

---

사용자를 그룹에서 제거하기

• 특정 사용자를 특정 그룹에서 제거하려면 다음 명령어를 사용하세요.

aws iam remove-user-from-group --group-name admins --user-name stephane

---

사용자 다시 그룹에 추가하기

• 사용자를 그룹에 다시 추가하려면 다음 명령어를 사용하세요.

aws iam add-user-to-group --group-name admins --user-name stephane

---

사용 권한 테스트

사용자 권한이 없는 상태에서 작업 시도

• 사용자가 그룹에서 제거되면 명령어 실행 시 권한 거부 메시지가 나옵니다.

aws iam list-users

사용자를 다시 추가한 후 작업

• 사용자를 다시 그룹에 추가한 후에는 정상적으로 명령어를 실행할 수 있습니다.

---

참고

1. 그룹 이름과 사용자 이름은 상황에 맞게 수정하세요.
2. 명령어 실행 후 응답이 JSON 형식으로 출력됩니다. 사람이 읽기 쉽게 출력하려면 다음과 같이 --output text 또는 --output table 옵션을 추가할 수 있습니다,

aws iam list-users --output table

---

보안 주의 사항

Access Keys는 비밀번호와 마찬가지로 비밀스러운 정보입니다. 이를 다른 사람과 공유하지 마세요. Access Keys가 유출될 경우, 해커가 AWS 리소스에 접근할 수 있습니다. 따라서, Access Keys는 안전하게 보관하고, 불필요하게 노출되지 않도록 주의해야 합니다.

Access Keys 관리 팁

1. 정기적인 Access Key 회전: 주기적으로 Access Keys를 재발급하고, 이전 키는 비활성화하거나 삭제합니다.
2. 최소 권한 원칙: 필요한 최소한의 권한만을 부여하여 보안을 강화합니다.
3. Access Keys 사용 제한: 가능한 경우, IAM 역할(Role)을 사용하여 임시 자격 증명을 활용합니다.
4. 모니터링 및 로깅: Access Keys 사용을 모니터링하고, 이상 징후가 발견되면 즉시 대응합니다.

---

AWS에 접근하는 방법은 AWS Management Console, AWS CLI, AWS SDK 세 가지가 있습니다. 각 방법은 고유의 보안 메커니즘(비밀번호 + MFA, Access Keys)을 통해 보호되며, 사용자와 그룹의 보안을 강화하는 데 중요한 역할을 합니다. 특히, Access Keys는 비밀번호와 마찬가지로 비밀스러운 정보이므로 철저하게 관리해야 합니다.

 

AWS CLI를 통해 명령줄에서 AWS 서비스를 효율적으로 관리할 수 있으며, AWS SDK를 활용하여 프로그래밍 방식으로 AWS 리소스를 제어할 수 있습니다. 보안 강화를 위해 비밀번호 정책과 MFA 설정을 적절히 구성하고, Access Keys를 안전하게 관리하는 것이 중요합니다.

---

참고 자료

• AWS CLI 공식 문서: AWS Command Line Interface
• AWS IAM 사용자 및 그룹 가이드: IAM User Guide
• AWS IAM 정책 가이드: IAM Policies
• AWS 공식 문서 - IAM Access Keys: Managing Access Keys
• AWS 공식 문서 - AWS CLI: AWS CLI Documentation
• AWS 공식 문서 - AWS SDK: AWS SDKs