이재홍의 언제나 최신 Kubernetes - Unit 7.2 AWS CLI 설치 및 설정하기

저작권 안내
  • 책 또는 웹사이트의 내용을 복제하여 다른 곳에 게시하는 것을 금지합니다.
  • 책 또는 웹사이트의 내용을 발췌, 요약하여 강의 자료, 발표 자료, 블로그 포스팅 등으로 만드는 것을 금지합니다.

AWS에서 EC2로 Kubernetes 클러스터 구축하기

이재홍 http://www.pyrasis.com

AWS CLI 설치 및 설정하기

kOps를 사용하려면 AWS CLI와 관련 설정이 필요합니다. 이 문서에서는 AWS 계정이 있다고 가정하고 진행하겠습니다. AWS 계정이 없다면 다음 문서를 참조하여 계정부터 생성합니다.

이제 AWS CLI를 설치하겠습니다.

리눅스

$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
$ unzip awscliv2.zip
$ sudo ./aws/install

macOS

$ curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"
$ sudo installer -pkg AWSCLIV2.pkg -target /

윈도우

PowerShell
msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi

설치 후 PowerShell을 재시작합니다.

액세스 키 만들기

AWS CLI를 사용하려면 AWS 액세스 키가 있어야 합니다. 액세스 키가 없다면 다음 과정을 통해 액세스 키를 만듭니다.

웹 브라우저를 실행하고 https://console.aws.amazon.com/console/home에 접속한 뒤 로그인합니다. 로그인이 끝났으면 검색 창에 IAM을 입력한 뒤 아래의 IAM 링크를 클릭합니다.

그림 7-1 AWS 콘솔

IAM 화면에서 오른쪽 중간에 내 보안 자격 증명을 클릭합니다.

그림 7-2 IAM

보안 자격 증명 화면이 나오면 액세스 키(액세스 키 ID 및 비밀 액세스 키)를 클릭합니다. 그리고 새 액세스 키 만들기 버튼을 클릭합니다.

그림 7-3 보안 자격 증명

액세스 키 만들기 팝업창이 표시되면 키 파일 다운로드 버튼을 클릭합니다. 클릭 후 rootkey.csv 파일이 받아집니다.

그림 7-4 키 파일 다운로드

rootkey.csv 분실 및 유출

rootkey.csv 파일은 매우 중요한 정보가 들어있으므로 분실하거나 유출되지 않도록 주의해야 합니다. 만약 유출되었다면, 보안 자격 증명 화면에서 액세스 키를 즉시 삭제하도록 합니다. 만약 삭제하지 않고 그대로 두었다가는 해커들에 의해 고가의 EC2 인스턴스가 생성되어 암호화폐 채굴에 악용될 수 있습니다. 이후 거액의 요금이 청구될 수 있으므로 파일 관리에 각별히 신경쓰도록 합니다.

  • 가급적이면 구글 드라이브, OneDrive 등의 클라우드 스토리지에 올리지 않기
  • 절대 GitHub 공개 저장소에 push하지 않기

IAM 사용자의 액세스 키

이 문서에서는 편의상 root 계정의 액세스 키(rootkey.csv)를 생성했습니다. AWS에서는 IAM 사용자를 만든 뒤 액세스 키를 생성하도록 권고하고 있습니다. IAM 사용자를 추가하는 방법과 액세스 키를 만드는 방법은 다음 문서를 참조하기 바랍니다.

이제 aws configure 명령으로 AWS CLI 설정을 할 차례입니다. 리눅스, macOS의 터미널이나 윈도우의 PowerShell에서 다음 명령을 실행합니다.

$ aws configure
AWS Access Key ID [None]: <rootkey.csv 파일의 AWSAccessKeyId>
AWS Secret Access Key [None]: <rootkey.csv 파일의 AWSSecretKey>
Default region name [None]: ap-northeast-2
Default output format [None]:
  • AWS Access Key ID [None]: AWS 액세스 키 ID입니다. rootkey.csv 파일의 AWSAccessKeyId= 뒤에 있는 값을 넣습니다.
  • AWS Secret Access Key [None]: AWS 시크릿 액세스 키입니다. rootkey.csv 파일의 AWSSecretKey= 뒤에 있는 값을 넣습니다.
  • Default region name [None]: 기본 리전입니다. 서울 리전인 ap-northeast-2을 입력합니다.
  • Default output format [None]: 기본 출력 포맷인데 그냥 엔터를 입력합니다.

저작권 안내

이 웹사이트에 게시된 모든 글의 무단 복제 및 도용을 금지합니다.
  • 블로그, 게시판 등에 퍼가는 것을 금지합니다.
  • 비공개 포스트에 퍼가는 것을 금지합니다.
  • 글 내용, 그림을 발췌 및 요약하는 것을 금지합니다.
  • 링크 및 SNS 공유는 허용합니다.

Published

2022-10-22