기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS ParallelCluster의 ID 및 액세스 관리
AWS ParallelCluster에서는 역할을 사용하여 AWS 리소스와 해당 서비스에 액세스합니다. AWS ParallelCluster가 권한을 부여하는 데 사용하는 인스턴스 및 사용자 정책은 AWS ParallelCluster의 AWS Identity and Access Management 권한에 설명되어 있습니다.
유일한 주요 차이점은 표준 사용자와 장기 보안 인증을 사용할 때 인증하는 방법입니다. 사용자가 AWS 서비스 콘솔에 액세스하려면 암호가 필요하지만 동일한 사용자가 AWS ParallelCluster를 사용하여 동일한 작업을 수행하려면 액세스 키 페어가 필요합니다. 다른 모든 단기 보안 인증은 콘솔에서 사용되는 것과 동일한 방식으로 사용됩니다.
AWS ParallelCluster에서 사용하는 보안 인증은 일반 텍스트 파일에 저장되며 암호화되지 않습니다.
-
$HOME/.aws/credentials
파일에는 AWS 리소스에 액세스하는 데 필요한 장기 보안 인증이 저장됩니다. 여기에는 계정 액세스 키 ID와 비밀 액세스 키가 포함됩니다. -
사용자가 수임하는 역할이나 AWS IAM Identity Center 서비스에 대한 자격 증명과 같은 단기 보안 인증도 각각
$HOME/.aws/cli/cache
및 $HOME/.aws/sso/cache 폴더에 저장됩니다.
위험 완화
-
$HOME/.aws
폴더와 해당 하위 폴더 및 파일에 대한 파일 시스템 권한을 구성하여 권한 있는 사용자만 액세스할 수 있도록 제한하는 것이 좋습니다. -
보안 인증이 손상된 경우, 손상 가능성을 줄이려면 가능한 한 임시 보안 인증이 있는 역할을 사용합니다. 단기 역할 보안 인증을 요청하고 새로 고치는 경우에만 장기 보안 인증을 사용합니다.