AWS 웹 콘솔 로그인 시 기본 리전
AWS 웹 콘솔 로그인 후 개발 (Dev) 이나 운영 (Prod) 환경으로 역할 전환 (Switch Role) 을 마쳤는데, 분명 존재해야 할 인프라 리소스가 보이지 않아 당황했던 경험이 있으실 겁니다.
저희와 같은 국내 기업은 인프라의 특성상 대부분 서울 (ap-northeast-2) 리전 하나만을 사용합니다. 그럼에도 불구하고 로그인 또는 역할 전환 시 전혀 사용할 일이 없는 북유럽의 스톡홀름 (eu-north-1) 리전으로 강제 리다이렉트되는 문제가 종종 발생하여 불필요한 번거로움을 유발합니다.
이렇듯 사용하지 않는 리전으로 이동되는 문제를 예방하기 위해 사용자 통합 설정 (Unified Settings) 의 기본 리전을 설정하여 고정할 수 있습니다.
1. 스톡홀름 리전으로 리다이렉트된 이유
스톡홀름 리전으로 이동되는 명확한 이유는 아쉽게도 찾을 수 없었습니다. 다만, 해당 문제가 발생한 모든 사용자의 설정을 확인해 본 결과, 공통적으로 사용자 통합 설정 내 기본 리전 항목이 초기 기본값(Default)인 마지막으로 사용한 리전 (Last used Region) 으로 지정되어 있었습니다.
웹 콘솔 화면을 다시 보니 브라우저 주소에 region 정보가 포함되어 작동하고 있었습니다. 평소에 서울 리전을 기준으로 웹 콘솔을 정상적으로 이용할 때는 주소가 https://ap-northeast-2.console.aws.amazon.com 형식으로 유지되거나 ?region=ap-northeast-2 와 같은 파라미터가 명시되어 붙어 다닙니다.
평소에 https://aws.amazon.com/ko/console/ 주소로 접속해 우측 상단의 [콘솔에 로그인] 버튼을 눌러 로그인 화면으로 이동하는 지극히 평범한 경로를 거칠 경우, 최초 진입 단계부터 region 파라미터가 포함되어 있지 않습니다. 실제로 로그인 절차나 역할 전환을 진행하는 과정에서 브라우저 주소창을 유심히 살펴보면, 중간에 https://ap-southeast-2.signin.aws.amazon.com/ 과 같이 전혀 상관없는 해외 리전의 로그인 전용 (signin) 도메인을 거쳐서 라우팅되는 것을 확인할 수 있습니다.
기본 설정이 마지막으로 사용한 리전 으로 세팅되어 있다면, 포털의 콘솔 로그인 버튼을 경유해 로그인하거나 역할을 바꿀 때 브라우저 세션이나 AWS 로그인 프로세스 내부에서 '마지막으로 사용한 리전' 정보를 성공적으로 읽어와 정상적으로 인도해 주어야 맞습니다. 하지만 실제로는 로그인 절차나 역할 전환 도중에 마지막으로 사용된 리전 값을 정상적으로 불러오지 못하고 유실하는 상황이 발생하는 것으로 추정됩니다.
이렇게 마지막 리전 정보를 제대로 가져오지 못한 상태라면, 보통 AWS의 글로벌 서비스 (IAM, Route 53, 결제 등) 가 메인 엔드포인트로 삼는 버지니아 북부 (us-east-1) 등으로 진입할 것이라 예상하기 쉽습니다. 그러나 AWS의 모호한 내부 라우팅 한계로 인해 전혀 연고가 없는 스톡홀름 리전으로 튕겨 나가게 되는 것입니다. 그래서 해결책으로 사용자 통합 설정 (Unified Settings) 에 들어가서 기본으로 사용하는 리전을 서울 리전으로 고정해 두는 것이 확실하게 도움이 됩니다.
2. 통합 설정에서 기본 리전 지정하기
만약 현재 저희 조직과 같이 사용 중인 리전이 그리 다양하지 않고 대부분 서울 (ap-northeast-2) 리전 위주로 인프라가 운영된다면, 로그인할 때마다 매번 수동으로 리전을 변경해야 하는 작업은 대단히 번거롭습니다.
이때 웹 콘솔 우측 상단의 톱니바퀴 (기어) 아이콘 (⚙) 을 누르면 제공되는 모든 사용자 설정 보기 (See all user settings) 링크를 통해 사용자 통합 설정 (Unified Settings) 으로 바로 진입할 수 있으며, 여기서 기본 리전을 서울 리전으로 고정해 두는 것이 확실하게 도움이 됩니다.
기본 리전을 서울 (ap-northeast-2) 리전으로 지정해 두면, 로그인 화면에서 로그인 전용 (signin) 주소가 서로 다르게 잡혀 있더라도 로그인 및 역할 전환 (Switch Role) 이 완료되는 즉시 고정해 둔 서울 리전인 https://ap-northeast-2.console.aws.amazon.com/console/home 주소로 자동 리다이렉트됩니다.
설정 방법
AWS 웹 콘솔에 로그인합니다.
상단 네비게이션 바 오른쪽 끝에 있는 톱니바퀴 아이콘 (⚙) 을 클릭합니다.
드롭다운 메뉴에서 모든 사용자 설정 보기 (See all user settings) 를 클릭합니다.
현지화 및 기본 리전 (Localization and default Region) 항목에서 편집 (Edit) 버튼을 누릅니다.
기본 리전 (Default Region) 드롭다운 메뉴에서 주로 사용하는 리전 (예: 서울 (ap-northeast-2) ) 을 선택합니다.
설정 저장 (Save settings) 을 클릭합니다.
3. 역할 전환(Switch Role) 시 기본 리전 대처 팁
특히 페더레이션 사용자 (Federated User) 로서 하나의 중심 연동 계정을 거쳐 로그인한 뒤, 개발 (Dev), 검증 (Staging), 운영 (Prod) 등 환경별로 역할을 나누어 인프라를 관리하는 구조 라면 실무에서 하루에도 수없이 역할 전환 (Switch Role) 과정을 거치게 됩니다.
팁 1: URL 북마크 활용하기
역할 전환 후 항상 특정 리전의 콘솔 화면으로 바로 진입하고 싶다면, 브라우저 북마크에 리전 정보가 포함된 URL을 등록해 두고 전환 후 클릭하는 방법이 가장 단순하고 확실합니다.
- 예: 서울 리전 콘솔 홈 주소
https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2
팁 2: 브라우저 확장 프로그램 활용하기 (aws-extend-switch-roles)
만약 브라우저 확장 프로그램인 aws-extend-switch-roles 를 이미 사용 중이거나 도입할 예정이라면, 마치 AWS CLI 프로필에 기본 리전을 설정해 사용하는 것처럼 설정 파일(config)의 프로필 정보에 region 설정을 명시적으로 포함할 것 을 강력히 권장합니다.
[profile my-dev-role]
role_arn = arn:aws:iam::123456789012:role/DeveloperRole
source_profile = default
color = 27ae60
region = ap-northeast-2설정 파일에 region 설정을 적어두면 해당 역할로 전환하는 즉시 지정한 서울 리전 콘솔 화면으로 자동 연결되어 매우 편리합니다.
감사합니다.