『IAM』 AWS CLI 동작 우선순위

문제 상황

aws cli를 사용하던 도중 내 인스턴스 Profile이 우선으로 동작하는지 아니면 인스턴스에 연결된 IAM 계정이 우선 동작하는지

공식답변

공식적으로 aws에서는 아래의 순서대로 적용이 된다고 공식문서에 정의해두었다.

1. 명령어 라인 옵션 – 명령어 실행 시 --access-key-id, --secret-access-key, --session-token 등의 옵션

2. 환경 변수 – AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN 등의 환경 변수
3. CLI 자격 증명 프로파일 – AWS CLI config 파일에 저장된 자격 증명 프로파일을 사용할 수 있으며, --profile 옵션으로 특정 프로파일을 선택(--profile안쓰고 자격증명을 작성할 경우 default에 기입)

4. 컨테이너 자격 증명 – AWS가 실행 중인 컨테이너에 자격 증명

5.  인스턴스 프로파일 자격 증명

문제해결

그러면 처음으로 돌아가 다시 답을 찾자면 바로 인스턴스에 작성해둔 내 IAM계정 권한이 더 우선적으로 동작하게 된다.