인증 및 액세스 보안 인증 - AWS Command Line Interface
구성 및 보안 인증 우선 순위이 섹션의 추가 주제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증 및 액세스 보안 인증

AWS 서비스를 사용하여 개발할 AWS 때 AWS CLI 인증 방법을 설정해야 합니다. 에 대한 프로그래밍 액세스를 위한 자격 증명을 구성하려면 다음 옵션 중 하나를 선택합니다. AWS CLI옵션은 권장 순서입니다.

프로그래밍 방식 액세스가 필요한 사용자는 누구인가요? 용도 지침

인력 ID (AWS IAM Identity Center 사용자)

 (권장)단기 보안 인증 정보를 사용합니다. AWS CLI 사용하도록 구성 AWS IAM Identity Center
IAM 단기 보안 인증 정보를 사용합니다. 단기 보안 인증 정보를 통한 인증
IAM

또는 인력 ID (AWS IAM Identity Center 사용자)

 Amazon EC2 인스턴스 메타데이터의 보안 인증 사용 Amazon EC2 인스턴스 메타데이터의 보안 인증 정보 사용
IAM

또는 인력 ID (AWS IAM Identity Center 사용자)

 다른 보안 인증 방법을 페어링하고 권한에 대한 역할을 위임합니다. AWS CLI에서 IAM 역할 사용
IAM (권장되지 않음)장기 보안 인증 정보를 사용합니다. IAM 사용자 보안 인증 정보로 인증
IAM

또는 인력 ID (AWS IAM Identity Center 사용자)

 (권장되지 않음) 다른 보안 인증 방법을 페어링하되 AWS CLI외부 위치에 저장된 보안 인증 값을 사용합니다. 외부 프로세스를 통해 보안 인증 정보 소싱

구성 및 보안 인증 우선 순위

자격 증명 및 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일 등 여러 위치에 있거나 명령줄에 매개변수로 명시적으로 선언되어 있습니다. 특정 인증은 다른 인증보다 우선합니다. AWS CLI 인증 설정은 다음 순서대로 우선 적용됩니다.

  1. 명령줄 옵션 - --region, --output, --profile와 같은 다른 위치의 설정을 재정의합니다.

  2. 환경 변수 - 시스템의 환경 변수에 값을 저장할 수 있습니다.

  3. 역할 위임 - 구성 또는 aws sts assume-role 명령을 통해 IAM 역할의 권한을 위임합니다.

  4. 웹 ID로 역할 위임 - 구성 또는 aws sts assume-role 명령을 통해 웹 ID를 사용하여 IAM 역할의 권한을 위임합니다.

  5. AWS IAM Identity Centerconfig 파일에 저장된 IAM Identity Center 구성 설정은 명령을 실행하면 업데이트됩니다. aws configure sso 그러면 명령을 실행할 때 자격 증명이 인증됩니다. aws sso login config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

  6. 보안 인증 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. credentials 파일은 ~/.aws/credentials(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\credentials(Windows)에 저장됩니다.

  7. 사용자 지정 프로세스 - 외부 소스에서 보안 인증을 가져옵니다.

  8. 구성 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

  9. 컨테이너 보안 인증 - IAM 역할을 각 Amazon Elastic Container Service(Amazon ECS) 태스크 정의에 연결할 수 있습니다. 그러면 작업의 컨테이너에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서에서 태스크에 대한 IAM 역할을 참조하세요.

  10. Amazon EC2 인스턴스 프로파일 보안 인증 - IAM 역할을 각 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결할 수 있습니다. 그러면 인스턴스에서 실행되는 코드에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 보안 인증은 Amazon EC2 메타데이터 서비스를 통해 전달됩니다. 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2용 IAM 역할 및 IAM 사용 설명서의 인스턴스 프로필 사용을 참조하십시오.

이 섹션의 추가 주제