226. (python/파이썬) [AWS] [Lambda] 런타임 Python 3.13 - boto3 모듈 사용해 GetUser 특정 사용자 상세 정보 조회 수행

Notice

Recent Posts

Recent Comments

Link

« 2026/02 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28

Tags more

Archives

Today

Total

관리 메뉴

투케이2K

226. (python/파이썬) [AWS] [Lambda] 런타임 Python 3.13 - boto3 모듈 사용해 GetUser 특정 사용자 상세 정보 조회 수행 본문

Python

226. (python/파이썬) [AWS] [Lambda] 런타임 Python 3.13 - boto3 모듈 사용해 GetUser 특정 사용자 상세 정보 조회 수행

투케이2K 2026. 2. 4. 20:47

728x90

[개발 환경 설정]

개발 툴 : Aws / Lambda / Runtime Python 3.13

개발 언어 : python

[소스 코드]

// --------------------------------------------------------------------------------------
[개발 및 테스트 환경]
// --------------------------------------------------------------------------------------

- 언어 : Python


- 개발 툴 : Aws / Lambda / Runtime Python 3.13


- 개발 기술 : AWS Lambda 이벤트 동작 함수


- 사전) AWS Lambda 설명 : 

  >> Aws Lambda 는 서버 리스 FaaS 솔루션으로, 함수의 인스턴스를 실행하여 이벤트를 처리할 수 있습니다.

  >> Aws Lambda 는 이벤트에 응답하여 코드를 실행 하고 해당 코드에 필요한 컴퓨팅 리소스를 자동으로 관리합니다.


- 사전) AWS IAM 자격 증명 설명 정리 : 

  >> AWS IAM 아이엠 계정 은 일부 AWS 서비스 및 리소스에 대한 액세스 권한을 가지고 있는 자격 증명입니다

  >> IAM 아이엠 계정 은 ROOT 계정 혹은 다른 IAM 계정으로부터 권한을 부여 받을 수 있으며, 주어진 권한 내의 작업만 할 수 있습니다

  >> IAM 아이엠 계정에서 할당 된 권한 외의 작업이 필요한 경우 ROOT 계정으로부터 추가 액세스 접근 권한을 부여 받아야 사용할 수 있습니다


- 사전) AWS GetUser API 설명 정리 : 

  >> AWS GetUser 는 특정 IAM 사용자의 상세 정보를 조회하는 API입니다

  >> AWS GetUser API 호출 시 반환 되는 정보
  
    - 사용자 생성 날짜
    - Path
    - 고유 ID(UserId)
    - ARN
    - 패스워드 및 액세스키 사용 정보 (일부 시점의 비정확성에 대한 경고 포함)

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[소스 코드]
// --------------------------------------------------------------------------------------

# ========================================================================
# [Aws] : [boto3 모듈] : IAM 계정 정보 사용해 GetUser 특정 사용자 상세 정보 조회 수행
# ========================================================================
# [참고] : API Gateway 와 연동 되어 Post 방식으로 Lambda 함수 호출 및 응답 값 반환 수행
# ========================================================================
"""
1. aws lambda python 3.13 런타임 환경 기반
2. boto3 모듈 기본 내장 AWS 사용 모듈
3. import ClientError : AWS SDK for Python 인 boto3 에서 발생할 수 있는 예외 중 하나로, AWS 서비스 호출 중 오류가 발생했을 때 사용됩니다
"""
# ========================================================================

import json
import os

import boto3
from botocore.exceptions import ClientError
from decimal import Decimal

def lambda_handler(event, context): # Lambda 호출 시 동작 되는 메인 함수

    # [event , context 정보 디버깅 로그 출력]
    print(f"DLOG = event : {event} / context {context}")


    # [Return 반환 Json 변수 선언]
    response = {
        "statusCode" : 0,
        "headers" : {},
        "body" : ""
    }


    # [AWS IAM 계정 AccessKey, SecretKey 변수 선언]
    iamAccessKey = "AK..A6"
    iamSecretKey = "mP..5J"


    # [명시적 인증 정보로 세션 생성]
    session = boto3.Session(
        aws_access_key_id=iamAccessKey,
        aws_secret_access_key=iamSecretKey
    )


    # [AWS 클라이언트 생성]
    aws_client = session.client('iam')

    
    try:

      # ---------------------------------------------
      # ✅ [주요 에러 정리]
      # ---------------------------------------------
      # >> NoSuchEntity : 조회하려는 사용자(UserName)가 존재하지 않을 때 발생 혹은 현재 자격증명이 IAM User가 아닐 때(Role 기반일 때) 발생 가능
      # >> ServiceFailure : AWS 내부 오류로 인해 요청을 처리할 수 없는 경우                
      # >> AccessDenied : 권한 없음 – 별도 공통 오류                
      # >> InvalidClientTokenId : 자격증명 문제
      # >> SignatureDoesNotMatch : 서명 오류
      # ---------------------------------------------


      # [요청 파라미터 생성]
      userName = 'twok@test.com-CLI'
      

      # [요청 수행]
      aws_res = aws_client.get_user(UserName=userName)

      print(f"DLOG = aws_res : {aws_res}")      


      # [응답 데이터 파싱]
      user = aws_res["User"]


      # [리턴 변수 삽입] : ApiGateWay 응답 반환 설정 : Lambda 통합 요청 사용
      response["statusCode"] = 200 
      response["headers"] = {
        "Content-Type": "application/json",
        'Access-Control-Allow-Origin': '*',  # CORS 허용 (필요 시)
      }
      response["body"] = json.dumps({        
        "UserName": user["UserName"],
        "UserId": user["UserId"],
        "Arn": user["Arn"],
        "Path": user["Path"],
        "CreateDate": user["CreateDate"].isoformat()
      })
        
    except ClientError as e: # AWS 서비스 호출 중 오류 발생 처리
        error_code = e.response['Error']['Code']
        error_message = e.response['Error']['Message']

        # [리턴 변수 삽입]
        response["statusCode"] = 400
        response["headers"] = {
          "Content-Type": "application/json",
          'Access-Control-Allow-Origin': '*',  # CORS 허용 (필요 시)
        }
        response["body"] = json.dumps(
          {
            "exception" : "ClientError",
            "error_code" : error_code,
            "error_message" : error_message
          }
        )


    # [리턴 반환 수행]
    return response

# ========================================================================
"""
{
  "statusCode": 200,
  "headers": {
    "Content-Type": "application/json",
    "Access-Control-Allow-Origin": "*"
  },
  "body": "{\"UserName\": \"twok@test.com-CLI\", \"UserId\": \"AI..2S\", \"Arn\": \"arn:aws:iam::123456789012:user/twok@test.com-CLI\", \"Path\": \"/\", \"CreateDate\": \"2025-02-18T01:09:27+00:00\"}"
}
"""
# ========================================================================

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------

[자바스크립트 AWS IAM 정책 시뮬레이터 기능 조회 수행 - SimulatePrincipalPolicy]

https://kkh0977.tistory.com/8560

https://blog.naver.com/kkh0977/224142664691


[로그인 계정] ROOT 루트 계정 로그인과 IAM 아이엠 계정 로그인 차이 설명 정리

https://kkh0977.tistory.com/7618

https://blog.naver.com/kkh0977/223731955897?trackingCode=blog_bloghome_searchlist


[Amazon API Gateway] Aws API Gateway 게이트웨이 설명 정리 - 중개 서버

https://blog.naver.com/kkh0977/223827753479


[Amazon API Gateway] Aws API Gateway 게이트웨이 API 엔드포인트 유형 정리

https://blog.naver.com/kkh0977/223911565693


[Aws Lambda] Aws 사이트에서 생성 된 Lambda 람다 검증 함수 리스트 및 내용 소스 코드 확인 방법

https://blog.naver.com/kkh0977/223765198383


[AWS] Lambda 람다 함수 수행 errorType Sandbox.Timedout 에러 발생

https://blog.naver.com/kkh0977/223962778768

// --------------------------------------------------------------------------------------

[참고 사이트]

https://kkh0977.tistory.com/8560

170. (Aws/Amazon) [AWS IAM] AWS IAM 정책 시뮬레이터 기능 조회 SimulatePrincipalPolicy API 설명 정리

[개발 환경 설정]개발 환경 : Aws / Amazon Web Services [설명 정리] // --------------------------------------------------------------------------------------[개발 및 환경]// -----------------------------------------------------------

kkh0977.tistory.com

728x90

저작자표시 (새창열림)

'Python' 카테고리의 다른 글

227. (python/파이썬) [AWS] [Lambda] 런타임 Python 3.13 - boto3 모듈 사용해 GetBucketCors S3 특정 버킷 CORS 규칙 조회 (0)	2026.02.07
225. (python/파이썬) [AWS] [Lambda] 런타임 Python 3.13 - boto3 모듈 사용해 SimulatePrincipalPolicy 권한 시뮬레이션 수행 (0)	2026.01.16
224. (python/파이썬) [AWS] [Lambda] 런타임 Python 3.13 - boto3 모듈 사용해 GetAccessKeyLastUsed IAM 최근 사용 이력 조회 (0)	2026.01.14
223. (python/파이썬) [AWS] [Lambda] 런타임 Python 3.13 - boto3 모듈 사용해 GetCallerIdentity STS 임시 자격 유효성 검증 (0)	2026.01.14
222. (python/파이썬) [AWS] [Lambda] 런타임 Python 3.13 - boto3 모듈 사용해 service-quotas iot 서비스 할당량 제한 확인 (0)	2026.01.07

'Python' Related Articles

Comments

투케이2K

226. (python/파이썬) [AWS] [Lambda] 런타임 Python 3.13 - boto3 모듈 사용해 GetUser 특정 사용자 상세 정보 조회 수행 본문

226. (python/파이썬) [AWS] [Lambda] 런타임 Python 3.13 - boto3 모듈 사용해 GetUser 특정 사용자 상세 정보 조회 수행

'Python' 카테고리의 다른 글

티스토리툴바