0 . IAM 계정에서 AdministratorAccess 권한 추가
IAM 권한 권한 페이지에서 AdministratorAccess 권한이 있는지 확인한다. 없으면 해당 역할을 추가한다.
1 . AWS Identity Center devops 용 사용자 생성
계정 생성 시 기입한 이메일로 확인해서 계정 비밀번호를 생성해야 한다.
IAM Identity Center > 설정 > 자격증명 소스에서 AWS 액세스 포탈 URL 을 기억해둔다.
2 . AWS CLI 로컬에 설치
AWS 공식 홈페이지에서 각 운영체제에 맞게 AWS CLI 를 설치할 수 있다.
https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html
Install or update to the latest version of the AWS CLI - AWS Command Line Interface
When updating from a previous version, the unzip command prompts to overwrite existing files. To skip these prompts, such as with script automation, use the -u update flag for unzip. This flag automatically updates existing files and creates new ones as ne
docs.aws.amazon.com
Mac OS 기준 CLI 설치 명령어는 다음과 같다.
curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"
sudo installer -pkg AWSCLIV2.pkg -target /
which aws
aws --version
3 . AWS SSO 설정
aws configure sso 명령어로 아래 SSO 를 세팅한다.
SSO session name : SSO 세션 이름
SSO start URL : AWS 액세스 포탈 URL (1에서 기억한 URL)
SSO region : SSO 계정이 활동할 region
SSO registration scopes : SSO 활동 범위 (디폴트 선택해도 무방)
이후 웹 페이지에서 SSO 계정 로그인
CLI default client Region : AWS CLI 가 활동할 region (SSO region 동일하게 적용)
CLI default output format : text, json, table 중 하나 선택 (디폴트로 text 선택)
aws s3 ls --profile SSO 사용자 명령어 실행 후, 명령어가 정상적으로 실행되는지 확인한다.
4 . AWS_PROFILE 환경변수 세팅
export AWS_PROFILE=SSO 사용자 이름
5 . terraform init && terraform plan 명령어 실행
terraform 프로바이더에 계정에 관련된 access_key, secret_key 삭제 후 테스트