AWS IAM 관리에서 해방되기 2/2 - 순환자격증명
팔로우순환 자격 증명으로 Access / Secret Key 제거하기
PoPs 에서 할당받은 역할로 자동으로 만료되는 순환 자격 증명을 발행하세요.
AWS Account 생성 부터 접근 제어까지 회사의 정책을 만들어 더욱 안전하고 편리한 프로세스를 만들 수 있습니다.
사전조건
- AWS IAM 관리에서 해방되기 1/2 - 역할 기반 엑세스(RBAC) 완료
- AWS Command Line Interface(AWS CLI) 설치
- AWS Token Generator
- Mac : 다운로드
- Windows : 준비중입니다
Step 1. AWS Token Generator 를 실행
- 다운받은 프로그램을 실행합니다.
⚠️ 아직 스토어 정식 등록 전이라 반드시 '우클릭 > 열기'로 실행해야합니다. - 로그인 버튼을 선택하여 PoPs 에 로그인합니다.
Step 2. 자격 증명 발행
- 원하는 AWS Account 를 선택합니다.
- Duration seconds 입력칸에 원하는 세션 길이를 초 단위로 입력합니다. (미입력시 기본 한시간)
- 자격 증명을 발행할 역할을 선택합니다.
Step 3. AWS Profile 에 설정
- 발행된 Access Key ID, Secret Access Key, Session Token 을 확인할 수 있습니다.
- 원하는 profile name 을 입력하여 Apply 한 후, 간단한 명령어를 통해 확인합니다.
$ aws s3 ls --profile=dev
Step 4. (선택사항) CodeCommit Git Credentials 대체하기
CodeCommit 에 대해 권한이 있는 역할로 발급된 순환 자격 증명은 Git Credentials 를 대체할 수 있습니다.
아래 명령어로 Repository 를 Clone 하여 CodeCommit 용 Git Credentials 를 없애보세요.
$ git clone codecommit::{region}://{aws profile}@{codecommit-repo-name}
e.g) git clone codecommit::ap-northeast-2://dev@megazone-pops-apis
댓글
댓글 0개
댓글을 남기려면 로그인하세요.