AWS API와 툴을 사용하기 위한 Access key 생성하기
AWS API 또는 Third Party 툴(AWS이외의 회사에서 만든 툴)을 사용할때 필요한 인증수단으로
1) Access Key 2) Secret Access Key 두가지를 사용합니다.
AWS의 모든 리소스는 API로 제어가 가능하기 때문에 이 두가지 Key는 정말 중요합니다.
그래서 유출되지 않도록 꽁꽁 숨겨놔야합니다. 왜냐하면 키를 가지고 트래픽을 발생시킬 수도 있고 인스턴스를 대량으로 생성하여 엄청난 금액의 과금을 일으키는 경우도 종종 발생하기 때문입니다.
예방하기위해 CloudWatch를 이용하면 생성되는 인스턴스에 대한 알림부터 시작해서 정보들을 즉각즉각 받아볼 수 있기 때문에 해킹으로 인한 과금을 막을 수 있습니다.
이제 Access Key와 Secret Key를 생성하는 방법에 대해 알아보겠습니다.
콘솔 위쪽에 자기 이름이 표기된 부분을 누르면 Security Credentials 이라는 메뉴가 나오는데 클릭해줍니다.
들어가게되면 AWS 계정의 Security Credentials 페이지에 접근했다는 경고 창이 나옵니다.
경고창의 내용은 현재 설정으로는 AWS 리소스에 모든 것을 접근 가능하기 때문에 Access Key를 사용하기 위해서는 AWS IAM(Identity and Access Management)를 사용해서 접근 권한을 분할해서 제한하여 사용할 것을 권장합니다. 라고 나옵니다.
실무에서 실제 사용하는 경우에는 IAM을 설정하여 권한을 구분하여 사용하고, 여기서는 일단 Secret Key를 다루는 방법을 다루기 때문에 IAM을 설정하지 않겠습니다.
Continue to Security Credentials 를 클릭해서 넘어갑니다.
그리고 Access Keys (Access Key ID and Secret Access Key) => Create New Access Key 를 눌러줍니다.
다음과 같이 생성된 Access Key와 Secret Key를 보실 수 있습니다. 그리고 해당하는 키가 입력되어있는 파일을 받으려면 Download Key File을 누르시면 됩니다. 누르시면 rootkey.csv라는 파일안에 텍스트 형태로 쓰여있는 key를 볼 수 있습니다.
생성된 Access Key는 다음과 같이 리스트로 볼 수 있습니다. 실무에서 사용하는 이 키는 반드시 보안에 철저해야합니다.
이상으로 Access Key에 대한 부분을 마치겠습니다.
이후 실습부터는 이 과정에서 생성된 Key를 가지고 사용하겠습니다.
* Reference
1. 아마존 웹 서비스를 다루는 기술 - 이재홍 - 이분의 책은 AWS의 바이블이라고 생각됩니다. 구매해서 보시는 것 추천.