IAM 사용자 보안 인증 정보로 인증

주의

보안 위험을 방지하려면 목적별 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마십시오. 대신 AWS IAM Identity Center과 같은 보안 인증 공급자를 통한 페더레이션을 사용하세요.

이 단원에서는 IAM 사용자를 사용하여 기본 설정을 구성하는 방법을 설명합니다. 여기에는 config 및 credentials 파일을 사용한 보안 보안 인증이 포함됩니다. 대신 AWS IAM Identity Center에 대한 구성 지침을 보려면 AWS CLI 사용하도록 구성 AWS IAM Identity Center 섹션을 참조하세요.

주제

• 1단계: IAM 사용자 생성
• 2단계: 액세스 키 가져오기
• 다음을 구성하십시오. AWS CLI
  • aws configure 사용하기
  • .CSV 파일을 통해 액세스 키 가져오기
  • config 및 credentials 파일 직접 편집

1단계: IAM 사용자 생성

IAM 사용 설명서의 IAM 사용자 생성(콘솔)절차에 따라 IAM 사용자를 생성합니다.

• 권한 옵션에서 이 사용자에게 권한을 할당하려는 방법에 대한 정책 직접 연결을 선택합니다.

• 대부분의 “시작하기” SDK 자습서에서는 Amazon S3 서비스를 예로 사용합니다. 애플리케이션에 Amazon S3에 대한 전체 액세스 권한을 제공하려면 이 사용자에게 연결할 AmazonS3FullAccess 정책을 선택하세요.

2단계: 액세스 키 가져오기

1. https://console.aws.amazon.com/iam/ 에서 AWS Management Console 로그인하고 IAM 콘솔을 엽니다.

2. IAM 콘솔의 탐색 창에서 사용자를 선택한 다음 이전에 생성한 사용자의 User name를 선택합니다.

3. 사용자 페이지에서 보안 보안 인증 페이지를 선택합니다. 그런 다음 액세스 키에서 액세스 키 생성을 선택합니다.

4. 액세스 키 생성 1단계에서 명령줄 인터페이스(CLI)를 선택합니다.

5. 액세스 키 만들기 2단계에서 선택적 태그를 입력하고 다음을 선택합니다.

6. 액세스 키 생성 3단계에서 .csv 파일 다운로드를 선택하여 IAM 사용자의 액세스 키 및 보안 액세스 키와 함께 .csv 파일을 저장합니다. 나중에 이 정보가 필요합니다.

7. 완료(Done)를 선택합니다.

다음을 구성하십시오. AWS CLI

일반적인 용도에는 다음과 같은 정보가 AWS CLI 필요합니다.

• 액세스 키 ID

• 보안 액세스 키

• AWS 지역

• 출력 형식

는 이 정보를 파일에 이름이 지정된 프로필 (설정 모음) default 에 AWS CLI credentials 저장합니다. 기본적으로 이 프로필의 정보는 사용할 프로필을 명시적으로 지정하지 않는 AWS CLI 명령을 실행할 때 사용됩니다. credentials 파일에 대한 자세한 내용은 구성 및 자격 증명 파일 설정 단원을 참조하세요.

를 구성하려면 다음 절차 중 하나를 사용하십시오. AWS CLI

주제

• aws configure 사용하기
• .CSV 파일을 통해 액세스 키 가져오기
• config 및 credentials 파일 직접 편집

aws configure 사용하기

일반적으로 이 aws configure 명령은 AWS CLI 설치를 설정하는 가장 빠른 방법입니다. 이 구성 마법사는 시작하는 데 필요한 각 정보를 입력하라는 메시지를 표시합니다. --profile옵션을 사용하여 달리 지정하지 않는 한 에서는 이 정보를 default 프로파일에 AWS CLI 저장합니다.

다음 예에서는 샘플 값을 사용하여 default 프로필을 구성합니다. 다음 섹션에 설명된 대로 해당 값을 사용자 고유의 값으로 바꿉니다.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

다음 예에서는 샘플 값을 사용하여 userprod로 이름이 지정된 프로필을 구성합니다. 다음 섹션에 설명된 대로 해당 값을 사용자 고유의 값으로 바꿉니다.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

.CSV 파일을 통해 액세스 키 가져오기

를 사용하여 액세스 키를 aws configure 입력하는 대신 액세스 키를 생성한 후 다운로드한 일반 텍스트 .csv 파일을 가져올 수 있습니다.

.csv 파일에는 다음 헤더가 포함되어야 합니다.

• 사용자 이름 - 이 열을 .csv에 추가해야 합니다. 이 정보는 가져올 때 config 및 credentials 파일에 사용되는 프로필 이름을 만드는 데 사용됩니다.

• 액세스 키 ID

• 비밀 액세스 키

참고

초기 액세스 키 생성 중에 .csv 파일 다운로드 대화 상자를 닫으면 대화 상자를 닫은 후 비밀 액세스 키에 액세스할 수 없습니다. .csv 파일이 있어야 하는 경우 필요한 헤더와 저장된 액세스 키 정보를 사용하여 파일을 직접 만들어야 합니다. 액세스 키 정보에 액세스할 수 없는 경우 새 액세스 키를 생성해야 합니다.

.csv 파일을 가져오려면 다음과 같이 aws configure import 명령을 --csv 옵션과 함께 사용합니다.

$ aws configure import --csv file://credentials.csv

자세한 정보는 aws_configure_import을 참조하세요.

config 및 credentials 파일 직접 편집

config 및 credentials 파일을 직접 편집하려면 다음을 수행하세요.

1. 공유 AWS credentials 파일을 생성하거나 엽니다. 이 파일은 Linux 및 macOS 시스템의 경우 ~/.aws/credentials이며, Windows의 경우 %USERPROFILE%\.aws\credentials입니다. 자세한 정보는 구성 및 자격 증명 파일 설정을 참조하세요.

2. 다음 텍스트를 공유 credentials 파일에 추가합니다. 이전에 다운로드한 .csv 파일의 샘플 값을 바꾸고 파일을 저장합니다.

   [default] 
   aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
   aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY