인증 및 액세스 보안 인증 - AWS Command Line Interface

이 설명서는 의 버전 1 AWS CLI 전용입니다. 의 버전 2와 관련된 설명서는 버전 2 사용 설명서 를 AWS CLI참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증 및 액세스 보안 인증

AWS 서비스를 사용하여 개발할 AWS 때 AWS CLI 인증 방법을 설정해야 합니다. 에 대한 프로그래밍 액세스를 위한 자격 증명을 구성하려면 다음 옵션 중 하나를 선택합니다. AWS CLI옵션은 권장 순서입니다.

프로그래밍 방식 액세스가 필요한 사용자는 누구인가요? 용도 지침
IAM 단기 보안 인증 정보를 사용합니다. 단기 보안 인증 정보를 통한 인증
IAM 역할을 보안 인증으로 사용합니다. 에서 IAM 역할 사용 AWS CLI
IAM (권장되지 않음)장기 보안 인증 정보를 사용합니다. IAM사용자 자격 증명으로 인증

구성 및 보안 인증 우선 순위

자격 증명 및 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일과 같은 여러 위치에 있거나 명령줄에서 매개 변수로 명시적으로 선언된 위치에 있습니다. 특정 위치가 다른 위치보다 우선합니다. AWS CLI 보안 인증 및 구성 설정은 다음 순서에 따라 우선적으로 적용됩니다.

  1. 명령줄 옵션 - --region, --output, --profile와 같은 다른 위치의 설정을 재정의합니다.

  2. 환경 변수 - 시스템의 환경 변수에 값을 저장할 수 있습니다.

  3. 역할 위임 - 구성 또는 aws sts assume-role 명령을 통해 IAM 역할의 권한을 위임합니다.

  4. 웹 ID로 역할 위임 - 구성 또는 aws sts assume-role 명령을 통해 웹 ID를 사용하여 IAM 역할의 권한을 위임합니다.

  5. 보안 인증 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. credentials 파일은 ~/.aws/credentials(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\credentials(Windows)에 저장됩니다.

  6. 사용자 지정 프로세스 - 외부 소스에서 보안 인증을 가져옵니다.

  7. 구성 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

  8. 컨테이너 보안 인증 - IAM 역할을 각 Amazon Elastic Container Service(Amazon ECS) 태스크 정의에 연결할 수 있습니다. 그러면 작업의 컨테이너에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서에서 태스크에 대한 IAM 역할을 참조하세요.

  9. Amazon EC2 인스턴스 프로파일 보안 인증 - IAM 역할을 각 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결할 수 있습니다. 그러면 인스턴스에서 실행되는 코드에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 보안 인증은 Amazon EC2 메타데이터 서비스를 통해 전달됩니다. 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2용 IAM 역할 및 IAM 사용 설명서의 인스턴스 프로필 사용을 참조하십시오.

이 섹션의 추가 주제