EC2 Windows에서 Switch Role 해 보기
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 EC2 Windows에서 Switch Role을 해 보는 과정을 정리해 봤습니다.
Mac OS에서 롤 전환 및 AWS CLI 환경을 설정하는 방법은 아래 블로그를 참고해 주세요.
EC2 Windows에 접속하는 방법은 아래 블로그를 참고해 주세요.
AWS CLI 다운로드
아래 링크에서 AWS CLI를 다운로드 합니다.
Windows탭에서 위 이미지와 동일한 링크를 클릭해서 AWS CLI를 다운로드 합니다.
AWS CLI 설치가 끝났다면, powershell로 정상적으로 설치가 되었는지 확인합니다.
aws --version 명령어를 입력하고. 버전이 출력되면 정상적으로 설치된 상태입니다.
aws configure 설정
이제 aws configure을 설정해 보겠습니다. aws configure 설정에 필요한
- access_key
- secret_access_key
와 같은 정보를 얻는 방법은 아래 블로그를 참고해 주세요.
aws configure 명령어를 통해 configure를 설정합니다. 위 블로그를 통해 취득한 access key와 secret access key를 입력합니다.
그리고 aws sts get-caller-identity 명령어를 통해 제대로 configure이 설정 되어 있는지 확인합니다.
이제 C:\Users\Administrator.aws 경로로 들어와서 credentials를 다음과 같이 수정합니다.
수정이 끝났다면 powershell에서 아래 명령어를 입력합니다.
- $env:AWS_DEFAULT_PROFILE="role"
- aws sts get-caller-identity
명령어를 입력하면 MFA를 입력하라는 메시지가 뜨게 되고, MFA를 입력하면 성공적으로 롤 전환이 된 것을 확인할 수 있습니다.
테스트
- aws s3 cp test.txt s3://버킷명
test.txt를 s3 버킷으로 업로드 해 보면 성공적으로 업로드 된 것을 확인할 수 있습니다. 만약 롤 전환이 되지 않은 상태라면 권한 에러가 발생합니다.
- aws s3 presign s3://버킷명/test.txt --expires-in 600
이번에는 서명된 URL을 만들어서 접속해 보겠습니다.
문제 없이 test.txt 파일 내용이 출력되는 것을 확인할 수 있습니다.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.
