기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM사용자 자격 증명으로 인증
주의
보안 위험을 피하려면 특별히 제작된 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마세요. 대신 AWS IAM Identity Center과 같은 보안 인증 공급자를 통한 페더레이션을 사용하십시오.
이 섹션에서는 사용자를 사용하여 기본 설정을 구성하는 방법을 설명합니다. IAM 여기에는 config
및 credentials
파일을 사용한 보안 보안 인증이 포함됩니다. 대신 AWS IAM Identity Center에 대한 구성 지침을 보려면 IAMID 센터 인증을 AWS CLI 사용하여 구성합니다. 섹션을 참조하세요.
주제
1단계: IAM 사용자 생성
IAM사용 설명서의 사용자 생성 IAM (콘솔) 절차에 따라 IAM사용자를 생성합니다.
-
권한 옵션에서 이 사용자에게 권한을 할당하려는 방법에 대한 정책 직접 연결을 선택합니다.
-
대부분의 “시작하기” SDK 자습서에서는 Amazon S3 서비스를 예로 사용합니다. 애플리케이션에 Amazon S3에 대한 전체 액세스 권한을 제공하려면 이 사용자에게 연결할
AmazonS3FullAccess
정책을 선택하세요.
2단계: 액세스 키 가져오기
에 AWS Management Console 로그인하고 에서 IAM https://console.aws.amazon.com/iam/
콘솔을 엽니다. -
IAM콘솔의 탐색 창에서 사용자를 선택한 다음 이전에 생성한 사용자의 사용자를 선택합니다.
User name
-
사용자 페이지에서 보안 보안 인증 페이지를 선택합니다. 그런 다음 액세스 키에서 액세스 키 생성을 선택합니다.
-
액세스 키 생성 1단계에서 명령줄 인터페이스 (CLI) 를 선택합니다.
-
액세스 키 만들기 2단계에서 선택적 태그를 입력하고 다음을 선택합니다.
-
액세스 키 생성 3단계에서 .csv 파일 다운로드를 선택하여 IAM 사용자의 액세스 키 및 보안 액세스 키와 함께
.csv
파일을 저장합니다. 나중에 이 정보가 필요합니다. -
완료(Done)를 선택합니다.
다음을 구성하십시오. AWS CLI
일반적인 용도에는 다음과 같은 정보가 AWS CLI 필요합니다.
-
액세스 키 ID
-
보안 액세스 키
-
AWS 지역
-
출력 형식
는 이 정보를 파일에 이름이 지정된 프로필 (설정 모음) default
에 AWS CLI credentials
저장합니다. 기본적으로 이 프로필의 정보는 사용할 프로필을 명시적으로 지정하지 않는 AWS CLI 명령을 실행할 때 사용됩니다. credentials
파일에 대한 자세한 내용은 구성 및 자격 증명 파일 설정 단원을 참조하세요.
를 구성하려면 다음 절차 중 하나를 사용하십시오. AWS CLI
aws
configure
사용하기
일반적으로 이 aws configure
명령은 AWS CLI 설치를 설정하는 가장 빠른 방법입니다. 이 구성 마법사는 시작하는 데 필요한 각 정보를 입력하라는 메시지를 표시합니다. --profile
옵션을 사용하여 달리 지정하지 않는 한 에서는 이 정보를 default
프로파일에 AWS CLI 저장합니다.
다음 예에서는 샘플 값을 사용하여 default
프로필을 구성합니다. 다음 섹션에 설명된 대로 해당 값을 사용자 고유의 값으로 바꿉니다.
$
aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
다음 예에서는 샘플 값을 사용하여 userprod
로 이름이 지정된 프로필을 구성합니다. 다음 섹션에 설명된 대로 해당 값을 사용자 고유의 값으로 바꿉니다.
$
aws configure --profile
userprod
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
를 통해 액세스 키 가져오기. CSV파일
를 사용하여 액세스 키를 aws configure
입력하는 대신 액세스 키를 생성한 후 다운로드한 일반 텍스트 .csv
파일을 가져올 수 있습니다.
.csv
파일에는 다음 헤더가 포함되어야 합니다.
-
사용자 이름 - 이 열을
.csv
에 추가해야 합니다. 이 정보는 가져올 때config
및credentials
파일에 사용되는 프로필 이름을 만드는 데 사용됩니다. -
액세스 키 ID
-
비밀 액세스 키
참고
초기 액세스 키 생성 중에 .csv 파일 다운로드 대화 상자를 닫으면 대화 상자를 닫은 후 비밀 액세스 키에 액세스할 수 없습니다. .csv
파일이 있어야 하는 경우 필요한 헤더와 저장된 액세스 키 정보를 사용하여 파일을 직접 만들어야 합니다. 액세스 키 정보에 액세스할 수 없는 경우 새 액세스 키를 생성해야 합니다.
.csv
파일을 가져오려면 다음과 같이 aws configure
import
명령을 --csv
옵션과 함께 사용합니다.
$
aws configure import --csv
file://credentials.csv
자세한 내용은 aws_configure_import
단원을 참조하십시오.
config
및 credentials
파일 직접 편집
config
및 credentials
파일을 직접 편집하려면 다음을 수행하세요.
-
공유 AWS
credentials
파일을 생성하거나 엽니다. 이 파일은 Linux 및 macOS 시스템의 경우~/.aws/credentials
이며, Windows의 경우%USERPROFILE%\.aws\credentials
입니다. 자세한 내용은 구성 및 자격 증명 파일 설정 단원을 참조하십시오. -
다음 텍스트를 공유
credentials
파일에 추가합니다. 이전에 다운로드한.csv
파일의 샘플 값을 바꾸고 파일을 저장합니다.[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY