에 대한 IAM 사용자 자격 증명을 사용하여 인증 AWS CLI - AWS Command Line Interface
1단계: IAM 사용자 생성2단계: 액세스 키 가져오기구성 AWS CLI

이 설명서는 의 버전 1 AWS CLI 전용입니다. 의 버전 2와 관련된 설명서는 버전 2 사용 설명서 를 AWS CLI참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 IAM 사용자 자격 증명을 사용하여 인증 AWS CLI

주의

보안 위험을 방지하려면 특별히 제작된 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마세요. 대신 AWS IAM Identity Center과 같은 보안 인증 공급자를 통한 페더레이션을 사용하십시오.

이 섹션에서는 IAM 사용자와 함께 기본 설정을 구성하는 방법을 설명합니다. 여기에는 configcredentials 파일을 사용한 보안 보안 인증이 포함됩니다.

1단계: IAM 사용자 생성

IAM 사용 설명서의 IAM 사용자 생성(콘솔) 절차에 따라 IAM 사용자를 생성합니다.

  • 권한 옵션에서 이 사용자에게 권한을 할당하려는 방법에 대한 정책 직접 연결을 선택합니다.

  • 대부분의 “시작하기” SDK 자습서에서는 Amazon S3 서비스를 예로 사용합니다. 애플리케이션에 Amazon S3에 대한 전체 액세스 권한을 제공하려면 이 사용자에게 연결할 AmazonS3FullAccess 정책을 선택하세요.

2단계: 액세스 키 가져오기

  1. 에 로그인 AWS Management Console 하고 에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/.

  2. IAM 콘솔의 탐색 창에서 사용자를 선택한 다음 이전에 생성한 사용자의 User name 를 선택합니다.

  3. 사용자 페이지에서 보안 보안 인증 페이지를 선택합니다. 그런 다음 액세스 키에서 액세스 키 생성을 선택합니다.

  4. 액세스 키 생성 1단계에서 명령줄 인터페이스(CLI)를 선택합니다.

  5. 액세스 키 만들기 2단계에서 선택적 태그를 입력하고 다음을 선택합니다.

  6. 액세스 키 생성 3단계에서 .csv 파일 다운로드를 선택하여 IAM 사용자의 액세스 키와 보안 액세스 키가 있는 .csv 파일을 저장합니다. 나중에 이 정보가 필요합니다.

  7. 완료(Done)를 선택합니다.

구성 AWS CLI

일반적으로 에는 다음과 같은 정보가 AWS CLI 필요합니다.

  • 액세스 키 ID

  • 보안 액세스 키

  • AWS 리전

  • 출력 형식

는 이 정보를 credentials 파일에 이름이 지정된 프로필(설정 모음)default에 AWS CLI 저장합니다. 기본적으로 이 프로필의 정보는 사용할 프로필을 명시적으로 지정하지 않는 AWS CLI 명령을 실행할 때 사용됩니다. credentials 파일에 대한 자세한 내용은 의 구성 및 보안 인증 파일 설정 AWS CLI 단원을 참조하세요.

를 구성하려면 다음 절차 중 하나를 AWS CLI사용합니다.

aws configure 사용하기

일반적으로 이 aws configure 명령은 AWS CLI 설치를 설정하는 가장 빠른 방법입니다. 이 구성 마법사는 시작하는 데 필요한 각 정보를 입력하라는 메시지를 표시합니다. --profile 옵션을 사용하여 달리 지정하지 않는 한 는 이 정보를 default 프로파일에 AWS CLI 저장합니다.

다음 예에서는 샘플 값을 사용하여 default 프로필을 구성합니다. 다음 섹션에 설명된 대로 해당 값을 사용자 고유의 값으로 바꿉니다.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

다음 예에서는 샘플 값을 사용하여 userprod로 이름이 지정된 프로필을 구성합니다. 다음 섹션에 설명된 대로 해당 값을 사용자 고유의 값으로 바꿉니다.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json