[AWS] AWS Configure 초기화 & 복구

ㅁ 개요

 EKS 버젼 업그레이드 테스트 중 기존 생성자 계정와 달라서 권한 문제가 발생하여 신규로 EKS를 생성하게 되었다. 그 과정에서 기존 CLI의 계정을 초기화하고 EC2 Role에 부여된 권한이 필요하였다. 그래서  aws configure에 등록된 Key 정보 초기화하였고 그 정리하였다.

 

 

ㅁ .aws 폴더 구조

[ec2-user@ip-172-31-43-214 .aws]$ pwd
/home/ec2-user/.aws
[ec2-user@ip-172-31-43-214 .aws]$ ls
config  credentials
[ec2-user@ip-172-31-43-214 .aws]$ cat config
[default]
region = ap-northeast-2
[ec2-user@ip-172-31-43-214 .aws]$ cat credentials
[default]
aws_access_key_id = AKI***************
aws_secret_access_key = TKPGx/***************/***************

 ㅇ .aws 폴더에는 aws configure에서 세팅한 정보를 확인할 수 있다.

 

 

ㅁ 초기화 방법

 ㅇ 홈 디렉토리의 .aws 폴러를 삭제하거나 다른 이름으로 백업하면, aws configre는 초기화된다.

 

 

ㅁ 복구방법

[ec2-user@ip-172-31-43-214 ~]$ mv _.aws/ .aws/
[ec2-user@ip-172-31-43-214 ~]$ aws configure
AWS Access Key ID [****************TAT3]:
AWS Secret Access Key [****************tJ8L]:
Default region name [ap-northeast-2]:
Default output format [None]:

 ㅇ 기존 초기화를 위해 백업해 둔 폴더를 다시 되돌리면, aws configure가 복구된다.

 

 

ㅁ aws sts get-caller-identity 권한 확인

[ec2-user@ip-172-31-43-214 ~]$ aws sts get-caller-identity
{
    "Account": "942********",
    "UserId": "AID*****************8",
    "Arn": "arn:aws:iam::942********",:user/eks_peterica"
}
[ec2-user@ip-172-31-43-214 ~]$ mv .aws/ _.aws
[ec2-user@ip-172-31-43-214 ~]$ aws sts get-caller-identity
Unable to locate credentials. You can configure credentials by running "aws configure".

 ㅇ aws sts get-caller-identity 명령을 실행하여 IAM 역할을 위임하는지 확인인 할 수 있다.

 ㅇ .aws 폴더명을 변경 시 credential이 초기화되었다.