AWS Access Key, Secret Access Key 변경

0. AWS CloudTrail에서 기존 access key의 활성화 상태 확인

 

1. EMR에서 사용중인 것 확인

Event Source IP 주소인 EMR_manager에 들어가서 Airflow DAG ML/DL학습 후

계속 떠있는 EMR cluster 삭제(클러스터 정리) 파일에서 사용하고 있는 AWS access/secret access key 확인

# EMR_cluster_manager.py

client = boto3.client(
		'emr', 
		region_name='ap-northeast-2', 
		aws_access_key_id=ACCESS_KEY,
    aws_secret_access_key=SECRET_KEY
)

 

해당 key를 새로운 grb_ds_default key로 대체하려고 했으나, credentials file에서 변경 후 저장해서 활용함

~/.aws/credentials

aws_access_key_id = AKI...Q6A
aws_secret_access_key = XBw...Pek

 

이후, CloudTrail에서 확인한 결과 새로운 key로 잘 교체된 것은 확인했지만,

IAM users에서 확인한 결과 계속 사용중인 상태로 확인됨.

 

 

2. S3에서 사용중인 것 확인

AI 학습을 위한 전처리 단계에서 전처리 된 데이터를 S3에 업로드 하는 부분에서 사용함.

 

S3 버킷 다운로드 후 전체 파일 대상 문자열 검색 명령어를 통해 모든 파일 조회

$ grep -r 'access key' /S3/*

 

특정 문자열을 새로운 문자열로 대체

$ find . -name "*.py" -exec perl -pi -e 's/old_access_key/new_access_key/g' {} \\;

 

문자열 대체 후 성공적으로 반영 확인!

 

 

secret key도 동일하게 적용

$ find . -name "*.py" -exec perl -pi -e 's/old_secret_key/new_secret_key/g' {} \\;

⇒ But, 문자열 바뀌어 지지 않음

• 기존 secret key(Jt3i**+**BvM09r1V)에 + 문자가 포함되어 있어서 하나의 문자열로 인식하지 못한 것 같음
• 따라서 + 앞에 \\ escape 문자를 추가함

적용완료!