ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 04장. Terraform으로 AWS 관리하기 (01) AWS 준비하기
      IaC/Terraform 2021. 3. 5. 21:56
      반응형

      이번 장은 추후 진행될 실습을 위해서 Terraform으로 AWS 리소스들을 관리하기 위한 준비 작업을 진행한다. 이를 위해서 AWS CLI를 설치하고 AWS의 모든 리소스의 접근을 할 수 있도록 해당 권한을 가진 AWS IAM User을 만들고 연동 작업을 진행 한다.

      미리 준비해야 할 것

      이번 장을 진행하기 위해서는 1가지 미리 준비해야 할 것이 있다. 바로 AWS에 가입하는 것이다. 아쉽게도 이 문서에서는 다루지 않는다. 대신, 필자가 회원 가입할 때, 자주 봤던 페이지를 소개하고자 한다.

      AWS CLI 설치

      먼저 AWS CLI를 설치한다. Mac OS과, Windows는 아래 링크로 이동해서 설치 파일을 다운 후 설치를 진행하면 된다.

       

       

      AWS EC2 환경이라면, 이 문서를 따라하면 된다. 먼저 EC2 인스턴스의 경우에는 이미 AWS CLI가 설치가 되어 있다.

      $ aws --version
aws-cli/1.18.147 Python/2.7.18 Linux/4.14.214-160.339.amzn2.x86_64 botocore/1.18.6

       

      하지만 최신 버전은 아니다. 2.x 버전이 훨씬 사용하기 좋기 때문에 이를 변경해보자. 터미널에 다음을 입력한다.

      $ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
$ unzip awscliv2.zip
$ sudo ./aws/install

       

      그 후, 터미널에 다시 AWS CLI 버전을 확인해보자.

      $ aws --version
aws-cli/2.1.27 Python/3.7.4 Darwin/20.1.0 exe/x86_64 prompt/off

       

      업데이트가 완료되었다.

      AWS Configure 설정

      Terraform으로 AWS 리소스를 관리하기 위해서는 AWS CLI에 모든 리소스의 접근 권한을 가진 AWS IAM User와 연동이 필요하다. 그러기 위해서 먼저 AWS 리소스를 관리할 수 있는 권한을 가진 유저 생성이 필요하다.

       

      AWS 콘솔에 접속한 후, IAM 대시보드로 이동한다. 그 후 왼쪽 탭의 "사용자"를 눌러준다.

       

      사용자 이름을 입력한 후, "프로그래밍 액세스 방식", "AWS Management Console 액세스 방식"을 제공하기 위해 체크 박스를 클릭한다. 그 후 디폴트로 설정된 값을 따른다. 설정이 끝났으면 우측 하단에 "다음:권한" 버튼을 클릭한다.

       

      이제 "기존 정책 직접 연결"을 클릭한 후, 검색 창에 "AdministratorAccess"을 입력한다. 그러면, 아래 창에 관련 권한이 뜨는데 이를 체크해준다. 그 후 "다음:태그"를 클릭한다.

       

      이제 유저의 태그를 설정한다. 나는 "name" 키에 "learn-terraform"이란 값을 주었다. 태그 설정이 완료되었으면 "다음:검토"를 클릭한다.

       

      마지막으로 추가될 사용자의 정보가 보인다. 잘 설정되었는지 확인 후에 우측 하단에 "사용자 만들기" 버튼을 클릭한다.

       

      그럼 추가된 사용자의 Access Key, Secret Key, Password를 확인할 수 있다. 꼭 보안 수준이 높은 어딘가에 이 정보들을 기록한다. 절대 이 정보가 밖으로 노출되서는 안된다.

       

      이제 AWS CLI와 위에서 만든 IAM User와 연동을 하기 위해서, 터미널에 다음을 입력한다.

      $ aws configure
AWS Access Key ID [None]: <액세스 키 ID>
AWS Secret Access Key [None]: <비밀 액세스 키>
Default region name [ap-northeast-2]: ap-northeast-2
Default output format [None]: json

       

      그 후 터미널에 다음을 입력해보자.

      $ aws s3 ls

       

      따로 S3 리소스를 생성하지 않았기 때문에 목록이 뜨지 않는다. "Invalid Access Key" 이런 에러만 안 뜨면 된다. 이제 Terraform 실습을 위한 모든 준비를 마쳤다.

      저작자표시

      'IaC > Terraform' 카테고리의 다른 글

      테라폼으로 AWS IAM 관리하기 - 역할, 정책 (AWS 편)  (0) 2021.03.16
      테라폼으로 해시 링 구성하기 (로컬 편)  (0) 2021.03.08
      03장. Terraform 실습 방향  (0) 2021.03.02
      02장. Terraform 튜토리얼  (0) 2021.02.21
      01장. Terraform과 설치  (0) 2021.02.17

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바