연습을 위한 도구 설정
이 소개 예제는 (정책을 사용하여 Amazon S3 리소스에 대한 액세스를 관리하는 연습 참조) AWS Management Console을 사용하여 리소스를 만들고 권한을 부여합니다. 예시에서는 권한을 테스트하기 위해 명령줄 도구인 AWS Command Line Interface(AWS CLI) 및 AWS Tools for Windows PowerShell을 사용하므로 직접 코드를 작성할 필요가 없습니다. 권한을 테스트하려면 이러한 도구 중 하나를 설정해야 합니다.
AWS CLI를 설정하려면
-
AWS CLI를 다운로드하고 구성합니다. 관련 지침은 AWS Command Line Interface 사용자 가이드에서 다음 주제를 참조하십시오.
기본 프로필을 설정합니다.
AWS CLI 구성 파일에 사용자 자격 증명을 저장합니다. AWS 계정 자격 증명을 사용하여 구성 파일에 기본 프로파일을 만듭니다. AWS CLI 구성 파일을 찾고 편집하는 방법에 대한 지침은 구성 및 자격 증명 파일 설정을 참조하세요.
[default] aws_access_key_id =
access key ID
aws_secret_access_key =secret access key
region = us-west-2-
명령 프롬프트에 다음 명령을 입력하여 설정을 확인합니다. 이들 명령은 명시적으로 자격 증명을 제공하지 않으므로 기본 프로필의 자격 증명이 사용됩니다.
-
help
명령을 사용해 봅니다.aws help
-
aws s3 ls
명령을 사용하여 구성된 계정의 버킷 목록을 가져옵니다.aws s3 ls
-
연습을 진행하면서 다음 예시와 같이 사용자를 만들고, 프로파일을 생성하여 구성 파일에 사용자 자격 증명을 저장합니다. 이러한 프로파일의 이름은 AccountAadmin
및 AccountBadmin
입니다.
[profile AccountAadmin] aws_access_key_id =
User AccountAadmin access key ID
aws_secret_access_key =User AccountAadmin secret access key
region = us-west-2 [profile AccountBadmin] aws_access_key_id =Account B access key ID
aws_secret_access_key =Account B secret access key
region = us-east-1
이러한 사용자 자격 증명을 사용하여 명령을 실행하기 위해 프로필 이름을 지정하는 --profile
파라미터를 추가합니다. 다음 AWS CLI 명령은
의 객체 목록을 검색하고 examplebucket
AccountBadmin
프로파일을 지정합니다.
aws s3 ls s3://
examplebucket
--profile AccountBadmin
또는 명령 프롬프트에서 AWS_DEFAULT_PROFILE
환경 변수를 변경하여 사용자 자격 증명 중 한 세트를 기본 프로필로 구성할 수 있습니다. 이렇게 하고 나면 --profile
파라미터 없이 AWS CLI 명령을 실행할 때마다 AWS CLI에서는 환경 변수에 설정된 프로파일을 기본 프로파일로 사용합니다.
$
export AWS_DEFAULT_PROFILE=AccountAadmin
AWS Tools for Windows PowerShell 설정
-
AWS Tools for Windows PowerShell를 다운로드하고 구성합니다. 지침은 AWS Tools for Windows PowerShell 사용 설명서의 AWS Tools for Windows PowerShell 설치를 참조하세요.
참고
AWS Tools for Windows PowerShell 모듈을 로드하려면 PowerShell 스크립트 실행을 활성화해야 합니다. 자세한 내용은 AWS Tools for Windows PowerShell 사용 설명서의 스크립트 실행 활성화를 참조하세요.
-
이 연습에서는
Set-AWSCredentials
명령을 사용하여 세션별로 AWS 자격 증명을 지정합니다. 이 명령은 영구 저장소에 자격 증명을 저장합니다(-StoreAs
파라미터).Set-AWSCredentials -AccessKey
AccessKeyID
-SecretKeySecretAccessKey
-storeasstring
-
설정을 확인합니다.
-
Get-Command
명령을 실행하여 Amazon S3 작업에서 사용할 수 있는 명령 목록을 검색합니다.Get-Command -module awspowershell -noun s3* -StoredCredentials
string
-
Get-S3Object
명령을 실행하여 버킷의 객체 목록을 검색합니다.Get-S3Object -BucketName
bucketname
-StoredCredentialsstring
-
명령 목록은 AWS Tools for PowerShell Cmdlet 참조를 참조하세요.
이제 연습 준비가 되었습니다. 각 섹션 시작 부분에 있는 링크를 따라 가세요.