aws-cli 로 AWS 접속하기

 

이번 포스팅에서는 aws-cli 를 통해 터미널에 접속하고 로컬의 터미널 창에서 AWS API 를 작동시키는 방법을 알아보겠습니다.

 

IAM 에는 infra-admin 이라는 유저가 있고, 해당 유저는 AdministratorAccess 정책을 가지고 있습니다.

 

 

• 정책이 infra-admin 에게 Directly Attached 되어 있습니다.
• 해당 정책(AdministratorAccess)은 모든 권한이 허용되어 있다고 보면 됩니다.

 

AdminitratorAcess 정책

현재 시점에는 415개가 전부 체크되어 있습니다. 

 

해당 유저의 Access Key, Secret Access Key를 발급할 수 있습니다.

해당 키를 가지고 ssh 를 통해 AWS-CLI 로 접근할 수 있습니다.

 

 

AWS-CLI 란?

로컬 컴퓨터 터미널로 AWS 서비스를 이용할 수 있는 프로그램.

AWS 서비스의 퍼블릭 API를 호출하고 작동시킬 수 있습니다. (오픈소스)

 

사용자 컴퓨터 터미널 창으로, AWS management console 을 사용할 수 있다고 보면 됩니다.

 

우선 AWS SDK를 컴퓨터의 OS 에 맞게 설치해준 후, aws 명령어가 제대로 실행되는지 확인해보겠습니다.

• aws --version

위와 같이 뜬다면 성공.

 

이제 IAM User (infra-admin) 의 AccessKey, AccessSecretKey 를 사용합니다.

• aws configure 

 

성공하면 해당 유저가 가진 권한 내에서, 명령을 내릴 수 있습니다.

 

대표적인 예시로 iam 유저를 확인하는 명령어는 다음과 같습니다.

• aws iam list-users

---

부록

이렇게 aws context 에 연결되었으니, kubectl 을 통해서 자원 확인과 관리를 로컬 터미널에서 해줄 수 있게 되었습니다..!

(로컬에서는 kubectl 을 k로 alias 해서 사용했습니다.)

 

 

노드 확인

• k get nodes

현재 eks의 노드 3대를 확인할 수 있습니다.

 

파드 확인

 

pod 뿐만 아니라 deployment, service, ingress 도 확인할 수 있습니다.

 

 

 

결론

aws eks 내의 쿠버네티스 자원들을 kubectl 명령어로 자원을 확인하고 컨트롤 하는 방법을 몰랐는데,

aws-cli로 접속한 후 kubectl 을 통해 eks 클러스터 내의 자원을 확인할 수 있었습니다.