클라우드/AWS 서비스

AWS 접근방법

비니화이팅 2022. 10. 18. 10:15

AWS 콘솔

AWS CLI

설치 및 확인

1) 설치

2) 설치 확인

c:\\>aws --version
aws-cli/1.22.43 Python/3.6.0 Windows/10 botocore/1.23.43

사용방법

aws <서비스 이름><리소스 조작 명령어>

c:\\>aws ec2 describe-security-groups
c:\\>aws s3 ls

기본 설정 및 설정 확인

c:\\>aws configure
AWS Access Key ID [None]: AKIAT44GCMB4HPCDSZGR
AWS Secret Access Key [None]: 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
Default region name [None]: ap-northeast-2
Default output format [None]: json 또는 text 또는 table

c:\\>aws ec2 describe-security-groups
{
    "SecurityGroups": [
        {
            "Description": "launch-wizard-3 created 2022-01-27T00:07:39.523+09:0
0",
            "GroupName": "launch-wizard-3",
            "IpPermissions": [
                {
                    "FromPort": 22,
                    "IpProtocol": "tcp",
                    "IpRanges": [
                        {
                            "CidrIp": "0.0.0.0/0",
                            "Description": ""
...이하생략...

프로파일 설정

C:\\Users\\llhb3>aws configure --profile test01
AWS Access Key ID [None]: AKIAT44GCMB4HPCDSZGR
AWS Secret Access Key [None]: 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
Default region name [None]: ap-northeast-2
Default output format [None]: text

C:\\Users\\llhb3>aws configure list
      Name                    Value             Type    Location
      ----                    -----             ----    --------
   profile                <not set>             None    None
access_key     ****************SZGR shared-credentials-file
secret_key     ****************Xeyk shared-credentials-file
    region           ap-northeast-2      config-file    ~/.aws/config

--profile 옵션

C:\\Users\\llhb3>aws ec2 describe-security-groups --profile test01
SECURITYGROUPS  launch-wizard-3 created 2022-01-27T00:07:39.523+09:00   sg-05ca4
bc31562d5fe6    launch-wizard-3 268179759224    vpc-0e2424100f3f8cb0e
IPPERMISSIONS   22      tcp     22
IPRANGES        0.0.0.0/0
IPPERMISSIONSEGRESS     -1
IPRANGES        0.0.0.0/0

설정파일 저장소

  • AWS CLI 파일은 사용자 폴더 내부에 있는 .aws 폴더에 저장
//config 파일 
[default]
region = ap-northeast-2
output = json
[profile test01]
region = ap-northeast-2
output = text

//credentials 파일
[default]
aws_access_key_id = AKIAT44GCMB4HPCDSZGR
aws_secret_access_key = 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
[test01]
aws_access_key_id = AKIAT44GCMB4HPCDSZGR
aws_secret_access_key = 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

--query 옵션

  • 쿼리 이름(명령어 출력 항목)은 계층 구조로 되어있음
  • AWS CLI 명령어 레퍼런스를 참고해서 계층구조와 출력할 항목을 --query 옵션으로 지정
  • ‘’로 감싸고 ,로 구분해서 여러 개 지정 가능
  • JSON, Table 형식으로 출력 시 쿼리 이름에 키를 붙여야 함
  • --filters 옵션에 비해 복잡하나 연산자와 함수를 지원하므로 확장성이 높음

--filters 옵션

// t2.medium 또는 m3.medium 유형이고, Project 태그에 AWS Training이 적혀있는 인스턴스 참조
aws ec2 describe-instance --filters "Name=instance-type,Value=t2.medium,m3.medium" "Name=tag:Project,Values=AWS Training"

AWS SDK