본문 바로가기
Study/기타

[MAC] AWS-Vault 설치 및 사용법

by Becoming a Hacker 2022. 11. 10.
반응형

AWS-Valut란?

기본으로 제공되는 AWS-Cli의 경우 인증 정보를 설정 파일 내에 평문으로 저장하고 있어 보안 사고가 발생할 가능성이 있습니다.

AWS-Vault의 경우 Keychain에 인증 정보를 안전하게 저장하고 있으며, Key 사용 시에도 AWS STS(Security Token Service)로 임시 세션 키를 발급 받는 방식을 사용하고 있어 훨씬 뛰어난 보안성을 제공하고 있습니다.

 

AWS-Vault 설치

$ brew install --cask aws-vault

 

AWS-Vault Profile 생성

$ aws-vault add sms
Enter Access Key ID :
Enter Secret Access Key :
Added credentials to profile "sms" in Vault

 

AWS-Vault 설정

$ vi ~/.aws/config
[profile sms]
region=ap-northease-2
output=json
mfa_serial=arn:aws:iam::xxx:mfa/id

 

AWS-Vault Profile 관련 명령어

# Show Profile List
$ aws-vault list
# remove Profile
$ aws-vault remove sms
# Profile Session Clear
$ aws-vault clear

 

주요 명령어

# show aws enviroment
$ aws-vault exec sms -- env
# show s3 list
$ aws-vault exec sms -- aws s3 ls
# show iam user list
$ aws-vault exec sms -- aws iam list-users

 

반응형

'Study > 기타' 카테고리의 다른 글

Presigned URL 이란?  (0) 2022.11.17
Package-lock.json이란?  (0) 2022.11.16
Git 사용법 (With GitHub)  (0) 2022.08.27
Docker 명령어 정리  (0) 2022.08.06
전자 서명 동작 과정  (0) 2022.08.06

댓글