를 구성하십시오 AWS CLI - AWS Command Line Interface
구성 및 보안 인증 우선 순위이 섹션의 추가 주제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 구성하십시오 AWS CLI

이 섹션에서는 AWS Command Line Interface (AWS CLI) 가 상호 작용하는 데 사용하는 설정을 구성하는 방법을 설명합니다 AWS. 여기에는 다음이 포함됩니다.

  • 보안 인증은 API를 호출하는 사람을 식별합니다. 액세스 자격 증명은 AWS 서버에 대한 요청을 암호화하여 ID를 확인하고 관련 권한 정책을 검색하는 데 사용됩니다. 이러한 권한에 따라 수행할 수 있는 작업이 결정됩니다. 보안 인증 설정에 대한 자세한 내용은 인증 및 액세스 보안 인증 단원을 참조하세요.

  • 요청 처리 AWS CLI 방법을 알려주는 기타 구성 세부 정보 (예: 기본 출력 형식 및 기본 AWS 지역)

참고

AWS 들어오는 모든 요청에 암호화 서명이 필요합니다. 이 AWS CLI 작업은 자동으로 수행합니다. "서명"에는 날짜/시간 스탬프가 포함됩니다. 따라서 컴퓨터의 날짜 및 시간이 올바르게 설정되어야 합니다. 서명하지 않고 서명의 날짜/시간이 AWS 서비스에서 인식하는 날짜/시간과 너무 다르면 요청을 거부합니다. AWS

구성 및 보안 인증 우선 순위

자격 증명 및 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일 등 여러 위치에 있거나 명령줄에 매개 변수로 명시적으로 선언되어 있습니다. 특정 위치가 다른 위치보다 우선합니다. AWS CLI 자격 증명 및 구성 설정은 다음과 같은 순서로 우선 적용됩니다.

  1. 명령줄 옵션 - --region, --output, --profile와 같은 다른 위치의 설정을 재정의합니다.

  2. 환경 변수 - 시스템의 환경 변수에 값을 저장할 수 있습니다.

  3. 역할 위임 - 구성 또는 aws sts assume-role 명령을 통해 IAM 역할의 권한을 위임합니다.

  4. 웹 ID로 역할 위임 - 구성 또는 aws sts assume-role 명령을 통해 웹 ID를 사용하여 IAM 역할의 권한을 위임합니다.

  5. AWS IAM Identity Centerconfig 파일에 저장된 IAM Identity Center 구성 설정은 명령을 실행할 때 업데이트됩니다. aws configure sso 그러면 명령을 실행할 때 자격 증명이 인증됩니다. aws sso login config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

  6. 보안 인증 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. credentials 파일은 ~/.aws/credentials(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\credentials(Windows)에 저장됩니다.

  7. 사용자 지정 프로세스 - 외부 소스에서 보안 인증을 가져옵니다.

  8. 구성 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

  9. 컨테이너 보안 인증 - IAM 역할을 각 Amazon Elastic Container Service(Amazon ECS) 태스크 정의에 연결할 수 있습니다. 그러면 작업의 컨테이너에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서에서 태스크에 대한 IAM 역할을 참조하세요.

  10. Amazon EC2 인스턴스 프로파일 보안 인증 - IAM 역할을 각 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결할 수 있습니다. 그러면 인스턴스에서 실행되는 코드에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 보안 인증은 Amazon EC2 메타데이터 서비스를 통해 전달됩니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서Amazon EC2에 대한 IAM 역할IAM 사용 설명서인스턴스 프로파일 사용을 참조하세요.

이 섹션의 추가 주제