☁️Cloud/AWS

AWS IAM Access Key 생성 가이드

terranbin 2025. 3. 14. 14:53
728x90
SMALL

AWS IAM Access Key(액세스 키) 생성 방법을 안내합니다.

액세스 키는 AWS CLI, SDK, API에서 AWS 리소스에 접근할 때 필요합니다.

✅ 1️⃣ IAM Access Key 개요

  • Access Key ID: AWS 계정 또는 IAM 사용자의 고유한 공개 키
  • Secret Access Key: AWS 인증을 위한 비밀 키 (단 한 번만 제공됨)
  • 사용 목적: AWS CLI, SDK, API를 통해 AWS 리소스 접근
  • 주의 사항: Root 계정보다는 IAM 사용자를 생성하여 액세스 키를 발급하는 것이 보안상 안전함

✅ 2️⃣ IAM Access Key 생성 절차

📌 1. IAM 콘솔 접속 및 사용자 선택

  1. AWS 콘솔 접속IAM 관리 페이지 이동
  2. 좌측 메뉴에서 "사용자(Users)" 클릭
  3. Access Key를 생성할 사용자 선택

  1. "보안 자격 증명(Security Credentials)" 탭 클릭

  1. "액세스 키(Access keys)" 섹션으로 이동

  1. "새로운 액세스 키 생성(Create access key)" 버튼 클릭
  2. 사용 사례 선택 (CLI, 애플리케이션, 서드파티 등) 
    • AWS CLI 사용: "Command Line Interface(CLI)" 선택 (권장)
    • 서드파티 애플리케이션: "서드파티 서비스"
    • AWS 외부에서 실행되는 앱: "AWS 외부에서 실행되는 애플리케이션"
  3. "다음(Next)" 클릭 후 설정 진행

📌 3. 액세스 키 다운로드

  1. Access Key ID 및 Secret Access Key가 생성됨
  2. 비밀 액세스 키(Secret Access Key)는 한 번만 제공되므로 반드시 다운로드 (.csv 파일 저장)
  3. 보안 강화를 위해 필요 시 MFA 추가 설정 권장

✅ 3️⃣ 생성한 IAM Access Key 사용 방법

📌 AWS CLI에서 Access Key 설정

  1. 로컬 또는 서버에서 AWS CLI 설치 (AWS CLI 설치 가이드)
  2. 터미널(또는 명령 프롬프트)에서 아래 명령어 실행
  3. aws configure
  4. 프롬프트에 따라 아래 값 입력
    • AWS Access Key ID: (생성한 액세스 키 입력)
    • AWS Secret Access Key: (생성한 비밀 액세스 키 입력)
    • 기본 리전 설정: (예: ap-northeast-2 → 서울 리전)
    • 출력 형식 설정: (기본값 json 추천)

📌 AWS SDK에서 Access Key 사용 예제 (Python Boto3)

import boto3

# 액세스 키 설정
aws_access_key = "YOUR_ACCESS_KEY_ID"
aws_secret_key = "YOUR_SECRET_ACCESS_KEY"

# AWS 서비스 클라이언트 생성
s3_client = boto3.client(
    's3',
    aws_access_key_id=aws_access_key,
    aws_secret_access_key=aws_secret_key,
    region_name='ap-northeast-2'
)

# 버킷 목록 가져오기
buckets = s3_client.list_buckets()
print(buckets)

이제 AWS CLI, SDK, API에서 Access Key를 활용하여 AWS 리소스에 접근 가능

✅ 4️⃣ IAM Access Key 관리 및 보안 권장 사항

  1. Root 계정 대신 IAM 사용자 계정을 활용하여 키 생성
  2. 액세스 키를 GitHub 등 공개 저장소에 노출하지 않도록 주의
  3. 사용하지 않는 액세스 키는 즉시 비활성화 또는 삭제
  4. MFA(다단계 인증) 설정을 통해 추가적인 보안 강화
  5. IAM 역할(Role) 및 임시 자격 증명(STS, AssumeRole) 사용을 고려 (고정 키 대신 보안성 높임)

🚀 최종 정리

1. IAM 콘솔 접속 IAM 사용자 선택 후 "보안 자격 증명" 탭 이동
2. Access Key 생성 "새로운 액세스 키 생성" 클릭 후 사용 사례 선택
3. Access Key 다운로드 비밀 키는 한 번만 제공되므로 안전하게 저장
4. AWS CLI 설정 aws configure 명령어 실행 후 Access Key 입력
5. SDK에서 사용 Python Boto3 예제 제공
6. 보안 관리 키 노출 방지, 필요 시 비활성화 또는 삭제

 

LIST