EC2 Windows에서 Switch Role 해 보기

EC2 Windows에서 Switch Role을 해 보는 과정을 정리해 봤습니다.
2022.03.16

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 EC2 Windows에서 Switch Role을 해 보는 과정을 정리해 봤습니다.

Mac OS에서 롤 전환 및 AWS CLI 환경을 설정하는 방법은 아래 블로그를 참고해 주세요.

EC2 Windows에 접속하는 방법은 아래 블로그를 참고해 주세요.

AWS CLI 다운로드

아래 링크에서 AWS CLI를 다운로드 합니다.

Windows탭에서 위 이미지와 동일한 링크를 클릭해서 AWS CLI를 다운로드 합니다.

AWS CLI 설치가 끝났다면, powershell로 정상적으로 설치가 되었는지 확인합니다.

aws --version 명령어를 입력하고. 버전이 출력되면 정상적으로 설치된 상태입니다.

aws configure 설정

이제 aws configure을 설정해 보겠습니다. aws configure 설정에 필요한

  • access_key
  • secret_access_key

와 같은 정보를 얻는 방법은 아래 블로그를 참고해 주세요.

aws configure 명령어를 통해 configure를 설정합니다. 위 블로그를 통해 취득한 access key와 secret access key를 입력합니다.

그리고 aws sts get-caller-identity 명령어를 통해 제대로 configure이 설정 되어 있는지 확인합니다.

이제 C:\Users\Administrator.aws 경로로 들어와서 credentials를 다음과 같이 수정합니다.

수정이 끝났다면 powershell에서 아래 명령어를 입력합니다.

  • $env:AWS_DEFAULT_PROFILE="role"
  • aws sts get-caller-identity

명령어를 입력하면 MFA를 입력하라는 메시지가 뜨게 되고, MFA를 입력하면 성공적으로 롤 전환이 된 것을 확인할 수 있습니다.

테스트

  • aws s3 cp test.txt s3://버킷명

test.txt를 s3 버킷으로 업로드 해 보면 성공적으로 업로드 된 것을 확인할 수 있습니다. 만약 롤 전환이 되지 않은 상태라면 권한 에러가 발생합니다.

  • aws s3 presign s3://버킷명/test.txt --expires-in 600

이번에는 서명된 URL을 만들어서 접속해 보겠습니다.

문제 없이 test.txt 파일 내용이 출력되는 것을 확인할 수 있습니다.

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !

참고