Cloud9

사용 PC에 인프라/시스템 운영에 필요한 라이브러리(AWS, Kubernetes 관련 CLI) 및 자격증명(API key, Access key, Private key, Certificates)들을 설정하는게 일반적이지만 개별 사용자들이 각기 다른 OS에서 실습을 진행할 경우 OS(Windows, Mac, Linux, etc)에 따라서 환경 구성 방법이 달라질수 있으므로 AWS에서 제공하는 리눅스 기반 온라인 IDE인 Cloud9 인스턴스를 생성하고 실습을 진행합니다.

Cloud9 인스턴스는 동일한 AWS 계정에 있는 다른 IAM 유저와 공유가 가능하고 해당 Cloud9 인스턴스를 생성한 IAM 유저로 로그인할 경우 접근할수 있습니다. 또는 AWS 루트 계정으로도 접근가능합니다.

Cloud9 인스턴스 생성 및 설정

AWS Management 콘솔을 통해서 Cloud9 인스턴스를 생성하세요. 모든 설정값들은 기본값으로 두고 생성하세요. 만약 Cloud9 인스턴스 생성에 실패한다면 Network setttings (advanced) 설정 아래에 있는 Subnet을 바꿔가면서 생성하거나 인스턴스 타입을 t3.small이나 m5.large로 지정해서 생성하시면 됩니다. 특정 가용영역에 t2.micro 인스턴스가 부족 생성 실패가 되는 경우가 있습니다.
인스턴스 생성이 완료되면 Cloud9 IDE 화면이 뜹니다.

AWS managed temporary credentials를 비활성화 합니다.

{
    export TOKEN=$(curl -sX PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600")
    export INSTANCE_ID=$(curl -sH "X-aws-ec2-metadata-token: $TOKEN" "http://169.254.169.254/latest/meta-data/instance-id")
    export CLOUD9_ENVIRONMENT_ID=$(aws ec2 describe-tags \
    --filters "Name=resource-id,Values=$INSTANCE_ID" \
    --query "Tags[?Key=='aws:cloud9:environment'].Value" \
    --output text)
    aws cloud9 update-environment --environment-id $CLOUD9_ENVIRONMENT_ID --managed-credentials-action DISABLE
}

Cloud9 IDE의 터미널 창에서 aws configure 명령어를 통해서 접속한 IAM 유저의 AccessKey 및 SecretAccessKey를 설정합니다. https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html
~/.aws/credentials 파일에서 aws_session_token = 이 있는 라인 전체를 삭제합니다.

아래와 같은 명령어를 실행해서 AWS Credentials 파일이 잘 적용됐는지 확인합니다.

aws sts get-caller-identity

아래와 같이 Arn 값이 AccessKey 가 발급된 유저로 표시된다면 정상적으로 설정된것입니다.

youngwjung:~/environment $ aws sts get-caller-identity 
{
    "UserId": "AIDA3ZZ6JJVMS4LRROMUZ",
    "Account": "811342581081",
    "Arn": "arn:aws:iam::811342581081:user/youngwjung"
}
youngwjung:~/environment $

Cloud9 설정에서 AWS 임시 자격증명이 활성화 되어 있을 경우에는 로그인 된 유저의 자격증명을 통해서 임시토큰을 발급해서 권한을 부여받습니다. 이 경우에는 EKS에서 kubeconfig 를 받아오는 CLI 명령어가 동작하지 않을수도 있으니 위에 명시한 방법으로 AWS 자격증명 설정이 필요합니다.

Previous수업준비 NextCommand-line tools

Last updated 8 months ago

{ export TOKEN=$(curl -sX PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600") export INSTANCE_ID=$(curl -sH "X-aws-ec2-metadata-token: $TOKEN" "http://169.254.169.254/latest/meta-data/instance-id") export CLOUD9_ENVIRONMENT_ID=$(aws ec2 describe-tags \ --filters "Name=resource-id,Values=$INSTANCE_ID" \ --query "Tags[?Key=='aws:cloud9:environment'].Value" \ --output text) aws cloud9 update-environment --environment-id $CLOUD9_ENVIRONMENT_ID --managed-credentials-action DISABLE }

youngwjung:~/environment $ aws sts get-caller-identity { "UserId": "AIDA3ZZ6JJVMS4LRROMUZ", "Account": "811342581081", "Arn": "arn:aws:iam::811342581081:user/youngwjung" } youngwjung:~/environment $