9.4. AWS 계정 구성
AWS 사전 요구 사항을 완료한 후 AWS 계정을 구성하고 AWS(ROSA)에서 Red Hat OpenShift Service on AWS 서비스를 활성화합니다.
AWS STS(Security Token Service)는 강화된 보안을 제공하기 때문에 AWS의 Red Hat OpenShift Service on AWS(ROSA)에 클러스터를 설치하고 상호 작용하는 데 권장되는 인증 정보 모드입니다.
9.4.1. AWS 계정 구성
ROSA 서비스를 사용하도록 AWS 계정을 구성하려면 다음 단계를 완료합니다.
사전 요구 사항
- 배포 사전 요구 사항 및 정책을 검토하고 완료합니다.
- 아직 없는 경우 Red Hat 계정을 생성합니다. 그런 다음 이메일에서 확인 링크를 확인하십시오. ROSA를 설치하려면 이러한 인증 정보가 필요합니다.
절차
사용하려는 AWS(Amazon Web Services) 계정에 로그인합니다.
프로덕션 클러스터를 실행하려면 전용 AWS 계정이 권장됩니다. AWS 조직을 사용하는 경우 조직 내에서 AWS 계정을 사용하거나 새 조직을 생성할 수 있습니다.
AWS 조직을 사용하고 있으며 사용하려는 AWS 계정에 SCP(서비스 제어 정책)를 적용해야 하는 경우 필요한 최소 SCP에 대한 자세한 내용은 AWS 사전 요구 사항에서 참조하십시오.
클러스터 생성 프로세스의 일부로
rosa
는osdCcsAdmin
IAM 사용자를 설정합니다. 이 사용자는 AWS CLI를 구성할 때 제공하는 IAM 인증 정보를 사용합니다.참고이 사용자에게
는 프로그래밍
액세스가 활성화되고AdministratorAccess
정책이 연결되어 있습니다.AWS 콘솔에서 ROSA 서비스를 활성화합니다.
- AWS 계정에 로그인합니다.
- ROSA를 활성화하려면 ROSA 서비스로 이동하여 OpenShift 사용을 선택합니다. https://console.aws.amazon.com/rosa/
AWS CLI를 설치하고 구성합니다.
AWS 명령줄 인터페이스 설명서에 따라 운영 체제에 대한 AWS CLI를 설치하고 구성합니다.
.aws/credentials
파일에 올바른aws_access_key_id
및aws_secret_access_key
를 지정합니다. AWS 문서의 AWS 구성 기본 사항을 참조하십시오.기본 AWS 리전을 설정합니다.
참고환경 변수를 사용하여 기본 AWS 리전을 설정하는 것이 좋습니다.
ROSA 서비스는 다음 우선 순위 순서로 영역을 평가합니다.
-
--region
플래그를 사용하여rosa
명령을 실행할 때 지정된 영역입니다. -
AWS_DEFAULT_REGION
환경 변수에 설정된 리전입니다. AWS 문서 의 AWS CLI를 구성하려면 환경 변수 를 참조하십시오. - AWS 구성 파일에 설정된 기본 리전입니다. AWS 문서의 aws 구성을 사용한 빠른 구성을 참조하십시오.
-
선택 사항: AWS named profile을 사용하여 AWS CLI 설정 및 인증 정보를 구성합니다.
Rosa
는 다음 우선 순위 순서로 프로필이라는 AWS를 평가합니다.-
--profile
플래그를 사용하여rosa
명령을 실행할 때 지정된 프로필입니다. -
AWS_PROFILE
환경 변수에 설정된 프로필입니다. AWS 문서의 이름이 지정된 프로필 을 참조하십시오.
-
다음 명령을 실행하여 AWS API를 쿼리하여 AWS CLI가 올바르게 설치되어 구성되었는지 확인합니다.
$ aws sts get-caller-identity
출력 예
--------------------------------------------------------------------------------- | GetCallerIdentity | +-------------------------------------------------------------------------------+ |+-----------------------------------+-----------------------+-----------------+| || Account | Arn | UserID || |+-----------------------------------+-----------------------+-----------------+| || <account_name> | arn:aws:iam<string>:user:name | <userID> || |+-----------------------------------+-----------------------+-----------------+|
이러한 단계를 완료한 후 ROSA를 설치합니다.