설정 - Amazon ElastiCache for Redis
AWS 계정을 생성합니다.AWS 액세스 키 가져오기자격 증명 구성AWS CLI 다운로드 및 구성권한 설정(신규 ElastiCache 사용자에게만 해당)

설정

다음 주제에서는 ElastiCache 사용을 시작하기 위해 수행해야 하는 1회성 작업에 관해 설명합니다.

AWS 계정을 생성합니다.

Amazon ElastiCache를 사용하려면 활성 AWS 계정과 ElastiCache 및 기타 AWS 리소스에 액세스할 수 있는 권한이 있어야 합니다.

아직 AWS 계정이 없다면 사용할 계정을 하나 생성해야 합니다. AWS 계정은 무료입니다. AWS 서비스에 가입한 것 자체로는 요금이 청구되지 않고 사용한 AWS 서비스에 대해서만 청구됩니다.

AWS 계정을 생성하려면

  1. https://portal.aws.amazon.com/billing/signup을 엽니다.

  2. 온라인 지시 사항을 따릅니다.

    등록 절차 중 전화를 받고 전화 키패드를 사용하여 확인 코드를 입력하는 과정이 있습니다.

    AWS 계정에 가입하면 AWS 계정루트 사용자가 생성됩니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스하는 권한이 있습니다. 보안 모범 사례는 관리 사용자에게 관리자 액세스 권한을 할당하고, 루트 사용자만 사용하여 루트 사용자 액세스 권한이 필요한 태스크를 수행하는 것입니다.

AWS 액세스 키 가져오기

프로그래밍 방식이나 AWS Command Line Interface(AWS CLI)를 통해 ElastiCache에 액세스하기 전에 AWS 액세스 키가 있어야 합니다. ElastiCache 콘솔만 사용하려는 경우에는 액세스 키가 필요하지 않습니다. 액세스 키는 액세스 키 ID 및 비밀 액세스 키로 이루어져 있는데, 이를 사용하여 AWS에 보내는 프로그래밍 방식의 요청에 서명할 수 있습니다. 액세스 키가 없는 경우 AWS 관리 콘솔에서 액세스 키를 생성할 수 있습니다. AWS 계정 루트 사용자 액세스 키가 필요하지 않은 태스크에는 액세스 키를 사용하지 않는 것이 바람직한 모범 사례입니다. 대신 자신에 대한 액세스 키를 사용하여 새 관리자 IAM 사용자를 생성합니다. 보안 액세스 키는 액세스 키를 생성하는 시점에만 보고 다운로드할 수 있습니다. 나중에 복구할 수 없습니다. 하지만 언제든지 새 액세스 키를 생성할 수 있습니다. 필요한 IAM 작업을 수행할 수 있는 권한도 있어야 합니다. 자세한 내용은 IAM 사용 설명서에서 IAM 리소스에 액세스하는 데 필요한 권한을 참조하세요.

IAM 사용자에 대한 액세스 키를 생성하려면

  1. AWS 관리 콘솔에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 사용자를 선택합니다.

  3. 액세스 키를 생성할 사용자의 이름을 선택한 다음 Security credentials(보안 자격 증명) 탭을 선택합니다.

  4. 액세스 키 섹션에서 Create access key(액세스 키 생성)를 선택합니다.

  5. 새 액세스 키 페어를 보려면 표시를 선택합니다. 이 대화 상자를 닫은 후에는 보안 액세스 키에 다시 액세스할 수 없습니다. 자격 증명은 다음과 비슷합니다.

    • 액세스 키 ID: AKIAIOSFODNN7EXAMPLE

    • 비밀 액세스 키: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. 키 페어 파일을 다운로드하려면 [Download .csv file]을 선택합니다. 안전한 위치에 키를 저장합니다. 이 대화 상자를 닫은 후에는 보안 액세스 키에 다시 액세스할 수 없습니다.

  7. AWS 계정을 보호하기 위해 키를 기밀로 유지하고, 이메일로 전송하지 마십시오. Amazon 또는 Amazon.com의 이름으로 문의가 온다 할지라도 조직 외부로 키를 공유하지 마세요. Amazon을 합법적으로 대표하는 사람이라면 결코 보안 키를 요구하지 않을 것입니다.

  8. .csv 파일을 다운로드한 후 닫기를 선택합니다. 액세스 키를 생성하면 키 페어가 기본적으로 활성화되므로 해당 페어를 즉시 사용할 수 있습니다.

관련 항목:

자격 증명 구성

프로그래밍 방식이나 AWS CLI를 통해 ElastiCache에 액세스하기 전에 애플리케이션에 권한 부여를 활성화하기 위한 자격 증명을 구성해야 합니다.

자격 증명을 구성하는 몇 가지 방법이 있습니다. 예를 들어, 액세스 키 ID 및 보안 액세스 키를 저장하는 자격 증명 파일을 수동으로 생성할 수 있습니다. AWS CLI의 aws configure 명령을 사용하여 파일을 자동으로 생성할 수도 있습니다. 또는 환경 변수를 사용할 수 있습니다. 자격 증명 구성에 대한 자세한 내용은 AWS 기반의 도구에서 프로그래밍 관련 AWS SDK 개발자 안내서를 참조하세요.

AWS CLI 다운로드 및 구성

AWS CLI는 http://aws.amazon.com/cli에서 사용할 수 있습니다. Windows, MacOS 및 Linux에서 실행됩니다. AWS CLI 다운로드 후 다음 단계에 따라 설치 및 구성합니다.

  1. AWS Command Line Interface 사용 설명서로 이동합니다.

  2. AWS CLI 설치AWS CLI 구성 지침을 따릅니다.

권한 설정(신규 ElastiCache 사용자에게만 해당)

Amazon ElastiCache에서는 서비스 연결 역할을 생성 및 사용해 리소스를 프로비저닝하고 사용자를 대신해 다른 AWS 리소스 및 서비스에 액세스합니다. ElastiCache에서 사용자를 위해 서비스 연결 역할을 생성하도록 하려면 AmazonElastiCacheFullAccess라는 AWS 관리형 정책을 사용하세요. 이 역할은 서비스가 사용자를 대신해 서비스 연결 역할을 생성하는 데 필요한 권한으로 사전에 프로비저닝되어 있습니다.

사용자는 기본 정책을 사용하는 대신 사용자 지정 관리형 정책을 사용하는 쪽을 선택할 수 있습니다. 이 경우 iam:createServiceLinkedRole을 호출할 권한이 있거나 ElastiCache 서비스 연결 역할을 생성했어야 합니다.

자세한 내용은 다음 자료를 참조하세요.