반응형
AWS-Valut란?
기본으로 제공되는 AWS-Cli의 경우 인증 정보를 설정 파일 내에 평문으로 저장하고 있어 보안 사고가 발생할 가능성이 있습니다.
AWS-Vault의 경우 Keychain에 인증 정보를 안전하게 저장하고 있으며, Key 사용 시에도 AWS STS(Security Token Service)로 임시 세션 키를 발급 받는 방식을 사용하고 있어 훨씬 뛰어난 보안성을 제공하고 있습니다.
AWS-Vault 설치
$ brew install --cask aws-vault
AWS-Vault Profile 생성
$ aws-vault add sms
Enter Access Key ID :
Enter Secret Access Key :
Added credentials to profile "sms" in Vault
AWS-Vault 설정
$ vi ~/.aws/config
[profile sms]
region=ap-northease-2
output=json
mfa_serial=arn:aws:iam::xxx:mfa/id
AWS-Vault Profile 관련 명령어
# Show Profile List
$ aws-vault list
# remove Profile
$ aws-vault remove sms
# Profile Session Clear
$ aws-vault clear
주요 명령어
# show aws enviroment
$ aws-vault exec sms -- env
# show s3 list
$ aws-vault exec sms -- aws s3 ls
# show iam user list
$ aws-vault exec sms -- aws iam list-users
반응형
'Study > 기타' 카테고리의 다른 글
| Presigned URL 이란? (0) | 2022.11.17 |
|---|---|
| Package-lock.json이란? (0) | 2022.11.16 |
| Git 사용법 (With GitHub) (0) | 2022.08.27 |
| Docker 명령어 정리 (0) | 2022.08.06 |
| 전자 서명 동작 과정 (0) | 2022.08.06 |
댓글