AWS Command Line Interface (AWS CLI)

AWS Command Line Interface

 

AWS Command Line Interface(AWS CLI)

 

- 명령줄 셸의 명령을 사용하여 AWS 서비스와 상호 작용할 수 있는 오픈 소스 도구입니다

- 최소한의 구성으로 AWS CLI를 사용하면 터미널 프로그램에 있는 명령 프롬프트에서 브라우저 기반 AWS Management 콘솔에서 제공하는 것과 동일한 기능을 구현하는 명령을 실행할 수 있습니다.

- Linux 셸 – bash, zsh, tcsh 등의 일반적인 셸 프로그램을 사용하여 Linux 또는 macOS에서 명령을 실행합니다.

- Windows 명령줄 – Windows의 경우 PowerShell 또는 Windows 명령 프롬프트에서 명령을 실행합니다.

- 원격 – PuTTY 또는 SSH 등의 원격 터미널 프로그램을 통해 또는 AWS 시스템 관리자를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 명령을 실행합니다.

- AWS Management 콘솔의 모든 IaaS(서비스로서의 인프라) AWS 관리, 관리 및 액세스 함수는 AWS API 및 CLI에서 사용 가능합니다

- AWS CLI를 사용하면 AWS 서비스의 퍼블릭 API를 직접 액세스할 수 있습니다.

- AWS CLI를 사용하여 서비스의 기능을 살펴보고 리소스를 관리할 셸 스크립트를 개발할 수 있습니다. 하위 수준 API와 상응한 명령 외에 여러 AWS 서비스에서도 AWS CLI에 대한 사용자 지정 기능을 제공합니다.

 

AWS CLI 설치

aws configure

 

- 일반적인 용도에서 aws configure 명령은 AWS CLI 설치를 설정할 수 있는 가장 빠른 방법입니다.

- 이 명령을 입력하면 AWS CLI가 네 가지 정보를 입력하라는 메시지를 표시합니다.

- 액세스 키 ID / 보안 액세스 키 / AWS 리전 / 출력 형식

- AWS CLI는 이 정보를 credentials 파일에서 default라는 프로파일(설정 모음)에 저장합니다. 기본적으로 이 프로파일의 정보는 사용할 프로파일을 명시적으로 지정하지 않는 AWS CLI 명령이 실행될 때 사용됩니다.

 

액세스 키 ID 및 보안 액세스 키

 

- 액세스 키는 액세스 키 ID 및 보안 액세스 키로 이루어져 있는데, 이를 사용하여 AWS에 보내는 프로그래밍 방식의 요청에 서명할 수 있습니다.

- 액세스 키가 없는 경우에는 AWS Management 콘솔에서 액세스 키를 생성할 수 있습니다.

- AWS 계정 루트 사용자 액세스 키가 필요하지 않은 작업에는 해당 액세스 키를 사용하지 않는 것이 가장 좋습니다. 대신 자신에 대한 액세스 키를 사용하여 새 관리자 IAM 사용자를 생성하십시오.

- 보안 액세스 키는 액세스 키를 생성하는 시점에만 보고 다운로드할 수 있습니다. 나중에 복구할 수 없습니다.

- 하지만 언제든지 새 액세스 키를 생성할 수 있습니다. 필요한 IAM 작업을 수행할 수 있는 권한도 있어야 합니다.