YoungSeon.Ahn

YoungSeon.Ahn

I am an ordinary person.

aws cli 초기 설정

1 minute read

AWS의 서버리스 웹 애플리케이션 구축 튜토리얼을 따라하고 있다. AWS를 내가 직접 만지는건 3년만이다. 그간 모르긴 몰라도 많이 바뀌었다. aws cli조차도 구성하기 힘들었다. 튜토리얼을 따라하기 위하여 aws cli로 S3를 만질 수 있도록 설정하는 과정을 정리해보았다.

1. aws configure

튜토리얼이 알려주는대로 aws cli를 설치한 후, 가벼운 마음으로 첫번째 명령어를 입력했다. aws sync. 아래와 같이 보기좋게 에러가 떨어진다.

$ aws s3 sync s3://wildrydes-us-east-1/WebApplication/1_StaticWebHosting/website s3://wildrydes-ys-a --region ap-northeast-2 # 복사하려고 했더니
fatal error: Unable to locate credentials # 인증이 안된다는 오류가 뜨네

aws cli가 내 S3 bucket에 접근하기 위해서는 로그인 정보가 필요하다. 설정해주자. 우선 IAM에서 사용자를 추가하고 key를 얻는다.

사용자 추가

잘 모르겠으면 공식 문서를 참조하자.

발급받은 AWS Access Key IDAWS Secret Access Key는 잘 적어둬야한다. aws configure에 필요하다.

$ aws configure # aws cli 설정정보를 입력하자
AWS Access Key ID [None]: 나의 키 # 방금 발급받은 그 키
AWS Secret Access Key [None]: 내 비밀 키 # 방금 발급받은 그 비밀 키
Default region name [None]: ap-northeast-2 # 서울 리전
Default output format [None]: json

이제 aws cli 설정은 다 끝났다.

2. 버킷 정책

하지만 여전히 sync는 안 될 것이다.

$ aws s3 sync s3://wildrydes-us-east-1/WebApplication/1_StaticWebHosting/website s3://wildrydes-ys-a --region ap-northeast-2 # 복사하려고 했더니
fatal error: An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied # 권한이 없다는 오류가 뜨네

버킷 정책을 세워야 한다.

버킷 정책

정책 생성기를 사용해도 되고, 공식 문서를 참고해도 된다.

나는 아래와 같이 만들었다.

// wildrydes-ys-a 버킷의 모든 리소스에 나만 접근할 수 있게 설정했다.
// 주석은 빼고 입력해야 한다
{
  "Id": "Policy1523420131398",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1523419995280",
      "Action": "s3:*", // S3에 한하여 뭐든지 다 허용
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::s3://wildrydes-ys-a/*", // 대상은 wildrydes-ys-a bucket의 모든 리소스
      "Principal": {
          "AWS": [
              "arn:aws:iam::398594406637:user/ys" // IAM에서 사용자 ARN 값을 넣으면 됨. 요 값은 내 ARM 값
          ]
      }
    }
  ]
}

잘못 설정하면 저장이 안된다. 혹시나 잘못 입력할까봐 걱정하며 망설이지 말고 마구 저장 버튼을 눌러보자. Principal: “*“ 으로 입력하면 public 버킷이 된다.

3. 권한 추가

하지만 에러는 여전하다.

$ aws s3 sync s3://wildrydes-us-east-1/WebApplication/1_StaticWebHosting/website s3://wildrydes-ys-a --region ap-northeast-2 # 복사하려고 했더니
fatal error: An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied # 권한이 없다는 오류가 뜨네

IAM에서 권한을 주자. 나는 그냥 AdministratorAccess 권한을 주었다.

권한 추가

4. 끝

이제 잘 된다!

sync

Leave a comment

You may also enjoy

next.js dynamic import

less than 1 minute read

next.js에서 dynamic import 함부로 하지 마라. 리렌더링 할 때마다 컴포넌트 새로 그린다.

남미 여행 그리고 남미 이야기

less than 1 minute read

한 달여의 남미 종주는 브라질에서 시작하여 아르헨티나, 칠레, 볼리비아, 페루로 이어진다. 반시계 방향의 여정에서 보이는 남미 대륙의 풍광과 유적은 그야말로 장엄하다. 이과수 폭포, 안데스 산맥과 빙하,유우니 사막과 마추픽추의 거석에 이르기까지 무엇 하나 빼놓을 수 없다. 하지만 ...

함수형 자바스크립트

less than 1 minute read

내가 lodash와 underscore를 사용한지 어언 10년이 다 되어간다. 함수형 자바스크립트라면 나름 익숙하다고 생각했다. 따로 공부한 적은 없었지만 말이다. 하지만 이 책을 읽고 보니 내가 그간 오만했음을 뒤늦게 깨달았다.