AWS_Cloud

15강 SDK 자격증명 프로세스 windows AWS Cloud

Chansman 2025. 4. 10. 18:30

1. AWS IAM에서 액세스 키 생성하기

AWS에서 자격 증명을 생성하는 첫 번째 단계는 **AWS IAM (Identity and Access Management)**에서 액세스 키를 생성하는 것입니다. 이 키는 AWS 서비스와 상호작용하는 데 사용됩니다.

1-1. IAM 콘솔로 이동

  1. AWS IAM 콘솔에 로그인합니다.
  2. 왼쪽 메뉴에서 사용자(Users) 를 클릭합니다.
  3. 사용자 목록에서 자격 증명을 만들 사용자를 선택하거나 새 사용자 추가(Add User) 를 클릭합니다.

1-2. 사용자 생성

  1. **사용자 이름(User Name)**을 입력하고, 프로그램에 대한 액세스(Programmatic access) 체크박스를 선택합니다.
  2. **사용자 권한(permissions)**을 설정합니다. 필요한 권한을 선택합니다. 예를 들어, AdministratorAccess 권한을 선택하면 모든 AWS 리소스에 대한 액세스를 가질 수 있습니다.

1-3. 액세스 키 생성

  1. 사용자 생성을 클릭하면 액세스 키 ID비밀 액세스 키를 포함한 자격 증명이 제공됩니다.
  2. 이 키를 저장해 두세요. 비밀 액세스 키한 번만 표시되므로, 반드시 안전하게 보관해야 합니다.

2. AWS CLI를 통해 자격 증명 설정하기

AWS CLI를 사용하여 자격 증명 파일을 설정할 수 있습니다. 이 파일은 **credentials**와 config 두 파일로 나뉘며, AWS SDK가 이 파일들을 읽어 자격 증명을 처리합니다.

2-1. AWS CLI 설치

먼저 AWS CLI가 설치되어 있어야 합니다. AWS CLI가 설치되지 않았다면, 설치 가이드를 참고하여 설치하세요.

2-2. aws configure 명령어로 자격 증명 설정

AWS CLI가 설치되었으면, 이제 자격 증명기본 리전을 설정합니다.

명령어:

aws configure
 

실행 후 다음과 같은 프롬프트가 나옵니다:

  1. AWS Access Key ID: 방금 IAM에서 생성한 액세스 키 ID를 입력합니다.
  2. AWS Secret Access Key: 방금 IAM에서 생성한 비밀 액세스 키를 입력합니다.
  3. Default region name: 사용할 AWS 리전을 입력합니다. 예: ap-northeast-2 (서울 리전).
  4. Default output format: 기본 출력 형식을 선택합니다. json 또는 text를 선택할 수 있습니다.

예시:

AWS Access Key ID [None]: AKIAxxxxxxxxxxxx
AWS Secret Access Key [None]: xxxxxxx/xxxxxxxxxxxx
Default region name [None]: ap-northeast-2
Default output format [None]: json

이렇게 설정하면, 자격 증명 파일이 **%USERPROFILE%\.aws\credentials**에 생성됩니다.

2-3. 자격 증명 파일 확인

  1. %USERPROFILE%\.aws\credentials 파일을 열어 자격 증명이 제대로 설정되었는지 확인합니다.
    • Windows에서는 C:\Users\YOUR_USER\.aws\credentials 경로에 파일이 생성됩니다.

예시 credentials 파일 내용:

AWS Access Key ID [None]: AKIAxxxxxxxxxxxx
AWS Secret Access Key [None]: xxxxxxx/xxxxxxxxxxxx
Default region name [None]: ap-northeast-2
Default output format [None]: json
  1. %USERPROFILE%\.aws\config 파일도 확인하여 리전 설정을 했는지 확인합니다.

예시 config 파일 내용:

[default]
region = ap-northeast-2
output = json

3. Node.js에서 AWS SDK 사용하기

AWS 자격 증명이 정상적으로 설정되었으면, 이제 Node.js SDK를 사용하여 AWS 리소스에 접근할 수 있습니다. SDK는 기본적으로 자격 증명 파일을 자동으로 읽기 때문에 별도로 설정할 필요 없이 바로 사용할 수 있습니다.

3-1. AWS SDK 설치

npm install @aws-sdk/client-s3

3-2. Node.js에서 S3 사용 예시

import {
    S3Client,
    CreateBucketCommand,
    PutObjectCommand,
} from '@aws-sdk/client-s3';

export async function main() {
    const s3Client = new S3Client({});

    // S3 버킷 생성
    const bucketName = 'soaple-bucket-20250410';
    await s3Client.send(
        new CreateBucketCommand({
            Bucket: bucketName,
        })
    );

    // S3 버킷에 파일 업로드
    await s3Client.send(
        new PutObjectCommand({
            Bucket: bucketName,
            Key: 'hello.txt',
            Body: 'Hello, JavaScript SDK!',
        })
    );
}

main();

4. 기타 주의 사항

  • AWS 리전: 자격 증명을 설정할 때 리전(ap-northeast-2 등)을 반드시 올바르게 설정해 주어야 합니다.
  • 자격 증명 파일의 경로: Windows에서는 기본적으로 C:\Users\YOUR_USER\.aws\credentials 경로에 자격 증명 파일이 생성됩니다.