VS Code 에서 AWS 연결하는 방법 - AWS CLI, IAM, ROLE

한 번씩 AWS를 기반으로 개발해야하는 일이 생긴다.

몇 년째 AWS 행사를 다니고, AWS도 쓰고 있긴 하지만, 여전히 잘 모르겠는 것 중 하나이다.

물론 일 년에 많이 접해야 5번 이내로 접하기도 하고, 접할 때마다 열심히 기억을 더듬어가며 하는 중이다.

 

이번에 진행한 것을 다음에 까먹지 않기 위해...

 

태스크 중 하나는 VS Code에서 AWS를 연결하는 것이다.

 

주요 해야할 것은

1. 로컬 개발 환경에 CLI 설치할 것.

2. AWS Console 에 접속해 IAM 사용자를 생성하고, ROLE을 설정한 후, 액세스 키를 생성할 것.

3. 생성한 액세스 키를 잘 저장할 것! (특히 시크릿 코드는 생성 당시에만 저장할 수 있음!)

 

4. VS Code 를 열고, 터미널에 CLI가 잘 설치되어 있는지 확인할 것.

aws sts get-caller-identity

 

5. 액세스 키로 연결할 것

PS C:\USER\PRJNAME> aws configure
AWS Access Key ID [****************]: 
AWS Secret Access Key [****************]: 
Default region name [ap-northeast-2]: 
Default output format [json]:

 

6. 액세스 키가 잘 연결되었는지 확인할 것

aws sts get-caller-identity

 

** 주의 사항: 액세스 키는 CTRL+V 가 가능하지만 시크릿 키는 가능하지 않은 것 같음. 올바르게 입력하도록 주의할 것. (타이포로 2시간 걸림...)

 

 

1. AWS 계정 및 IAM 설정

• AWS 계정 생성:
  AWS 계정이 없다면 AWS 가입 페이지에서 계정을 생성합니다.
• IAM 사용자 및 역할 생성:
  • AWS 리소스(특히 S3)에 접근할 수 있는 최소 권한 정책을 가진 IAM 사용자를 생성합니다.
  • 개발, 배포, 운영 환경에 따라 각기 다른 권한을 가진 사용자 또는 역할을 분리하는 것이 좋습니다.
  • AWS IAM Best Practices 문서를 참고하여 권한 최소화 정책(least privilege)을 적용하세요.

 

2. 로컬 개발 환경 설정 (VSCode 활용)

• AWS CLI 및 SDK 설치:
  • AWS CLI를 설치하고, 생성한 IAM 사용자의 액세스 키를 사용하여 구성합니다.
  • 사용하는 프로그래밍 언어에 맞는 AWS SDK (예: Node.js의 경우 aws-sdk, Python의 경우 boto3)를 설치합니다.
• VSCode AWS Toolkit 확장 설치 (선택 사항):
  VSCode에 AWS Toolkit for Visual Studio Code를 설치하면, AWS 리소스 탐색, Lambda 함수 디버깅 등 AWS와의 통합이 쉬워집니다.
• 프로젝트 초기화:
  새 프로젝트 폴더를 생성하고, 필요한 패키지(예: Express.js, Flask 등)를 초기화합니다. 버전 관리(git 등)도 함께 설정하세요.