YoungSeon.Ahn

YoungSeon.Ahn

I am an ordinary person.

aws cli 초기 설정

1 minute read

AWS의 서버리스 웹 애플리케이션 구축 튜토리얼을 따라하고 있다. AWS를 내가 직접 만지는건 3년만이다. 그간 모르긴 몰라도 많이 바뀌었다. aws cli조차도 구성하기 힘들었다. 튜토리얼을 따라하기 위하여 aws cli로 S3를 만질 수 있도록 설정하는 과정을 정리해보았다.

1. aws configure

튜토리얼이 알려주는대로 aws cli를 설치한 후, 가벼운 마음으로 첫번째 명령어를 입력했다. aws sync. 아래와 같이 보기좋게 에러가 떨어진다.

$ aws s3 sync s3://wildrydes-us-east-1/WebApplication/1_StaticWebHosting/website s3://wildrydes-ys-a --region ap-northeast-2 # 복사하려고 했더니
fatal error: Unable to locate credentials # 인증이 안된다는 오류가 뜨네

aws cli가 내 S3 bucket에 접근하기 위해서는 로그인 정보가 필요하다. 설정해주자. 우선 IAM에서 사용자를 추가하고 key를 얻는다.

사용자 추가

잘 모르겠으면 공식 문서를 참조하자.

발급받은 AWS Access Key IDAWS Secret Access Key는 잘 적어둬야한다. aws configure에 필요하다.

$ aws configure # aws cli 설정정보를 입력하자
AWS Access Key ID [None]: 나의 키 # 방금 발급받은 그 키
AWS Secret Access Key [None]: 내 비밀 키 # 방금 발급받은 그 비밀 키
Default region name [None]: ap-northeast-2 # 서울 리전
Default output format [None]: json

이제 aws cli 설정은 다 끝났다.

2. 버킷 정책

하지만 여전히 sync는 안 될 것이다.

$ aws s3 sync s3://wildrydes-us-east-1/WebApplication/1_StaticWebHosting/website s3://wildrydes-ys-a --region ap-northeast-2 # 복사하려고 했더니
fatal error: An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied # 권한이 없다는 오류가 뜨네

버킷 정책을 세워야 한다.

버킷 정책

정책 생성기를 사용해도 되고, 공식 문서를 참고해도 된다.

나는 아래와 같이 만들었다.

// wildrydes-ys-a 버킷의 모든 리소스에 나만 접근할 수 있게 설정했다.
// 주석은 빼고 입력해야 한다
{
  "Id": "Policy1523420131398",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1523419995280",
      "Action": "s3:*", // S3에 한하여 뭐든지 다 허용
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::s3://wildrydes-ys-a/*", // 대상은 wildrydes-ys-a bucket의 모든 리소스
      "Principal": {
          "AWS": [
              "arn:aws:iam::398594406637:user/ys" // IAM에서 사용자 ARN 값을 넣으면 됨. 요 값은 내 ARM 값
          ]
      }
    }
  ]
}

잘못 설정하면 저장이 안된다. 혹시나 잘못 입력할까봐 걱정하며 망설이지 말고 마구 저장 버튼을 눌러보자. Principal: “*“ 으로 입력하면 public 버킷이 된다.

3. 권한 추가

하지만 에러는 여전하다.

$ aws s3 sync s3://wildrydes-us-east-1/WebApplication/1_StaticWebHosting/website s3://wildrydes-ys-a --region ap-northeast-2 # 복사하려고 했더니
fatal error: An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied # 권한이 없다는 오류가 뜨네

IAM에서 권한을 주자. 나는 그냥 AdministratorAccess 권한을 주었다.

권한 추가

4. 끝

이제 잘 된다!

sync

Leave a comment

You may also enjoy

자바스크립트로 배우는 SICP

less than 1 minute read

10년만 일찍 이 책을 만났으면 어땠을까 싶다. 컴퓨터 공학에 대한 공부를 어디서부터 시작해야할지 도통 감을 잡을 수 없어 괴로워하던 그 시절에 이 책을 읽었으면 큰 도움이 되었으리라. 물론 컴퓨터 공학에 대한 나의 깨달음이 여전히 일천하여 이 책의 가르침을 충분히 소화해내지 못 ...

잃어버린 야생을 찾아서

less than 1 minute read

부재의 존재(Presence of absence)라는 개념을 처음 접했다. 과거에 존재했으나 현재는 더이상 존재하지 않는 모든 것은 그 빈자리로서 현재에 영향을 미친다. 이는 비단 자연 뿐만이 아니다. 우리의 마음에도 영향을 미친다. 예를 들어보자. 맹수가 존재하지 않는 세상에서 ...

서양기문

1 minute read

1700년 일본 최고 지성이자 사상적 괴객 아라이 하쿠세키가 바라본 서양 문명, 그리고 종교적 헌신을 위해 목숨을 바친 에스파냐 선교사 조반니 사도티의 이야기다. 불과 4번의 만남이었을 뿐이지만, 아라이 하쿠세키와 조반니 사도티는 서로의 지성과 인품을 인정한다. 하지만 막부의 신하...