Amazon EKS 환경에서의 Q CLI
Update : 2025.08.06
1.Amazon Q Developer CLI Basics
Amazon Q Developer CLI는 터미널에서 실행되는 AI 기반 도우미로, 개발자의 질문에 응답하고, 코드를 생성하며, AWS 환경과 상호작용할 수 있는 대화형 채팅 인터페이스를 제공합니다.
2. 시작하기: Chat 세션 열기
q chat실행하면 다음과 같은 대화형 프롬프트가 열립니다:
To learn more about MCP safety, see https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/command-line-mcp-security.html
Welcome to
█████╗ ███╗ ███╗ █████╗ ███████╗ ██████╗ ███╗ ██╗ ██████╗
██╔══██╗████╗ ████║██╔══██╗╚══███╔╝██╔═══██╗████╗ ██║ ██╔═══██╗
███████║██╔████╔██║███████║ ███╔╝ ██║ ██║██╔██╗ ██║ ██║ ██║
██╔══██║██║╚██╔╝██║██╔══██║ ███╔╝ ██║ ██║██║╚██╗██║ ██║▄▄ ██║
██║ ██║██║ ╚═╝ ██║██║ ██║███████╗╚██████╔╝██║ ╚████║ ╚██████╔╝
╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═╝╚══════╝ ╚═════╝ ╚═╝ ╚═══╝ ╚══▀▀═╝
╭───────────────────────── Did you know? ─────────────────────────╮
│ │
│ You can use /editor to edit your prompt with a │
│ vim-like experience │
│ │
╰─────────────────────────────────────────────────────────────────╯
/help all commands • ctrl + j new lines • ctrl + k fuzzy search
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━이 환경에서 Amazon Q는 다음과 같은 작업을 도와줄 수 있습니다:
AWS 서비스에 대한 질문
인프라 구성, EKS, IAM, S3 등 Best Practice 안내
코드 스니펫 생성
쉘 명령어 실행
문제 해결 및 디버깅 조언
로컬 파일 읽기/쓰기 (허용 시)
3. EKS 환경에서의 예시 프롬프트
예시1. EKS 보안 권장 사항 묻기 프롬프트:
“EKS 클러스터를 보호하기 위한 몇 가지 모범 사례는 무엇인가요?”
~/output 디렉토리에 결과를 markdown으로 저장해 주세요.
실제 결과 예시
EKS 클러스터 보안 모범 사례를 정리하여 /home/ec2-user/output/eks-security-best-practices.md 파일에 저장했습니다.
주요 보안 영역별로 다음과 같은 내용을 포함했습니다:
• 클러스터 접근 제어: API 서버 보안, IAM 및 RBAC 통합
• 네트워크 보안: 네트워크 정책, 보안 그룹 구성
• 파드 보안: Pod Security Standards, 컨테이너 이미지 보안
• 시크릿 관리: AWS Secrets Manager 통합, IRSA 활용
• 로깅 및 모니터링: CloudWatch, GuardDuty, Falco 활용
• 노드 보안: 워커 노드 강화, 런타임 보안
• 데이터 보호: 저장 및 전송 중 암호화
• 컴플라이언스: 정책 관리, CIS 벤치마크 준수
• 백업 및 재해 복구: Velero, 멀티 AZ 구성
• 지속적인 보안 관리: 자동화, 교육, 인시던트 대응
각 섹션에는 구체적인 구현 방법과 설정 예시도 포함되어 있어 실제 적용 시 참고하실 수 있습니다.예시2. nginx 배포 YAML 생성 프롬프트:
~/environment/myeks 디렉토리에 nginx-deployment.yaml이라는 이름으로 기본 Kubernetes nginx 배포를 위한 YAML 파일을 생성해주세요.
실제 결과
Kubernetes nginx 배포를 위한 기본 YAML 파일을 생성하겠습니다.
🛠️ Using tool: fs_write
⋮
● Path: /home/ec2-user/nginx-deployment.yaml
+ 1: apiVersion: apps/v1
+ 2: kind: Deployment
+ 3: metadata:
+ 4: name: nginx-deployment
+ 5: labels:
+ 6: app: nginx
+ 7: spec:
+ 8: replicas: 3
+ 9: selector:
+ 10: matchLabels:
+ 11: app: nginx
+ 12: template:
+ 13: metadata:
+ 14: labels:
+ 15: app: nginx
+ 16: spec:
+ 17: containers:
+ 18: - name: nginx
+ 19: image: nginx:1.14.2
+ 20: ports:
+ 21: - containerPort: 80
+ 22: resources:
+ 23: limits:
+ 24: cpu: "0.5"
+ 25: memory: "512Mi"
+ 26: requests:
+ 27: cpu: "0.2"
+ 28: memory: "256Mi"
+ 29: ---
+ 30: apiVersion: v1
+ 31: kind: Service
+ 32: metadata:
+ 33: name: nginx-service
+ 34: spec:
+ 35: selector:
+ 36: app: nginx
+ 37: ports:
+ 38: - port: 80
+ 39: targetPort: 80
+ 40: type: ClusterIP
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
> t
Creating: /home/ec2-user/nginx-deployment.yaml
⋮
● Completed in 0.0s
nginx-deployment.yaml 파일을 성공적으로 생성했습니다. 이 파일에는 다음 내용이 포함되어 있습니다:
1. Deployment 리소스:
• 3개의 복제본(replicas)
• nginx:1.14.2 이미지 사용
• 포트 80 노출
• 리소스 제한 설정:
• CPU 제한: 0.5 코어, 요청: 0.2 코어
• 메모리 제한: 512Mi, 요청: 256Mi
2. Service 리소스:
• ClusterIP 타입 서비스
• 포트 80을 통해 Deployment에 연결
이 YAML 파일을 사용하여 Kubernetes 클러스터에 nginx를 배포할 수 있습니다:
bash
kubectl apply -f nginx-deployment.yaml
배포 후 상태를 확인하려면:
bash
kubectl get deployments
kubectl get pods
kubectl get services
4. 채팅 세션 내 명령어 모음
명령어
설명
!
현재 세션 내에서 쉘 명령 실행 (!ls, !kubectl get pods)
ctrl + j
멀티라인 입력
/editor
프롬프트를 편집기로 작성
/help
사용 가능한 명령어 목록 표시
/issue
버그 또는 기능 요청 전송
/quit
채팅 세션 종료
/clear
현재 세션의 히스토리 초기화
/reset
전체 대화 맥락 초기화 (컨텍스트 제거)
/tools
Q가 사용할 수 있는 도구 목록 및 권한 관리
/agent
다양한 Q agent 관리
/context
대화에 사용되는 컨텍스트 파일 관리
/compact
대화 히스토리를 요약하여 컨텍스트 최적화
예시: 도움말 확인
/help5. 요약
항목
설명
실행 명령
q chat
주요 기능
질문 응답, 코드 생성, AWS 연동, 쉘 실행
로컬 권한
파일 읽기/쓰기 가능 (허용 시)
확장성
프로파일, 컨텍스트, MCP 기반 확장 지원
Q CLI는 단순한 터미널 도우미가 아닌, 개발자 환경과 대화형으로 연결된 AI 개발 파트너입니다.
Last updated