AWS 서비스를 사용하기 위한 기본 설정 - AWS SDK for Java 1.x

다음 버전 AWS SDK for Java (v1) end-of-support 을 발표했습니다. AWS SDK for Java V2로 마이그레이션하실 것을 권장합니다. 마이그레이션 날짜, 추가 세부 정보 및 방법에 대한 자세한 내용은 링크된 공지 사항을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 서비스를 사용하기 위한 기본 설정

개요

AWS SDK for Java를 사용하여AWS 서비스에 액세스하는 애플리케이션을 성공적으로 개발하려면 다음 조건이 필요합니다.

  • AWS IAM Identity Center에서 사용할 수 있는 AWS 액세스 포털에 로그인할 수 있어야 합니다.

  • SDK에 구성된 IAM 역할의 권한은 애플리케이션에 필요한 AWS 서비스 액세스를 허용해야 합니다. PowerUserAccess AWS 관리형 정책과 관련된 권한은 대부분의 개발 요구 사항에 충분합니다.

  • 다음 요소가 포함된 개발 환경

중요

이 설정 섹션의 지침에서는 사용자 또는 조직이 IAM Identity Center를 사용한다고 가정합니다. 조직에서 IAM Identity Center와 독립적으로 작동하는 외부 ID 공급자를 사용하는 경우 Java용 SDK에 사용할 임시 자격 증명을 얻는 방법을 알아보세요. 이 지침에 따라 ~/.aws/credentials 파일에 임시 자격 증명을 추가하세요.

ID 제공자가 임시 자격 증명을 ~/.aws/credentials 파일에 자동으로 추가하는 경우 SDK 또는 AWS CLI 에 프로필 이름을 제공할 필요가 없도록 프로필 이름을 [default]으로 지정해야 합니다.

AWS 액세스 포털에 로그인

AWS 액세스 포털은 IAM Identity Center에 수동으로 로그인하는 웹 위치입니다. URL 형식은 d-xxxxxxxxxx.awsapps.com/start 또는 your_subdomain.awsapps.com/start입니다.

AWS액세스 포털에 익숙하지 않은 경우 AWS SDK 및 도구 참조 가이드의 IAM Identity Center 인증 항목 1단계에 있는 계정 액세스 지침을 따르십시오. 2단계에서 설명하는 AWS SDK for Java 1.x는 SDK의 자동 토큰 새로 고침 및 임시 자격 증명 자동 검색을 지원하지 않으므로 2단계를 따르지 마십시오.

공유 구성 파일 설정

공유 구성 파일은 개발 워크스테이션에 있으며 모든 AWS SDK 및 AWS Command Line Interface(CLI)에서 사용하는 기본 설정을 포함합니다. 공유 구성 파일에는 여러 설정이 포함될 수 있지만 이 지침에서는 SDK를 사용하는 데 필요한 기본 요소를 설정합니다.

공유 config 파일 설정

다음 예제에서는 config 파일의 내용을 보여 줍니다.

[default] region=us-east-1 output=json

개발 목적으로는 코드를 실행하려는 위치와 가장 가까운 AWS 리전을 사용하세요. config 파일에 사용할 지역 코드 목록은 Amazon Web Services 일반 참조 가이드를 참조하세요. 출력 형식에 대한 json 설정은 가능한 여러 값 중 하나입니다.

이 섹션의 지침에 따라 config 파일을 생성하세요.

SDK용 임시 보안 인증을 설정합니다.

AWS 액세스 포털을 통해 AWS 계정 및 IAM 역할에 액세스한 후에는 SDK가 액세스할 수 있는 임시 자격 증명으로 개발 환경을 구성하세요.

임시 자격 증명으로 로컬 credentials 파일을 설정하는 단계
  1. 공유 credentials 파일 생성.

  2. credentials 파일에 동작하는 임시 보안 인증을 붙여 넣을 때까지 다음의 자리 표시자 텍스트를 붙여 넣습니다.

    [default] aws_access_key_id=<value from AWS access portal> aws_secret_access_key=<value from AWS access portal> aws_session_token=<value from AWS access portal>
  3. 파일을 저장합니다. 이제 파일 ~/.aws/credentials이 로컬 개발 시스템에 존재해야 합니다. 이 파일에는 이름이 지정된 특정 프로필이 지정되지 않은 경우 Java용 SDK에서 사용하는 [기본] 프로필이 들어 있습니다.

  4. AWS 액세스 포털에 로그인합니다.

  5. AWS 액세스 포털에서 IAM 역할 자격 증명을 복사하려면 수동 자격 증명 새로 고침 제목 아래의 다음 지침을 따르세요.

    1. 링크된 지침의 4단계에서 개발 요건에 액세스 권한을 부여하는 IAM 역할 이름을 선택합니다. 이 역할은 일반적으로 PowerUserAccess 또는 Developer와 같은 이름을 갖습니다.

    2. 7단계에서 AWS 보안 인증 파일에 수동으로 프로필 추가 옵션을 선택하고 내용을 복사합니다.

  6. 복사한 자격 증명을 로컬 credentials 파일에 붙여넣고 붙여넣은 프로필 이름을 모두 제거합니다. 파일은 다음과 같을 것입니다.

    [default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
  7. credentials 파일을 저장합니다.

Java용 SDK는 서비스 클라이언트를 생성할 때 이러한 임시 보안 인증에 액세스하여 각 요청에 사용합니다. 5a단계에서 선택한 IAM 역할 설정에 따라 임시 보안 인증의 유효 기간이 결정됩니다. 최대 유효 기간은 12시간입니다.

임시 보안 인증이 만료되면 4~7단계를 반복합니다.

Java 개발 환경을 설치합니다.

AWS SDK for Java에는 J2SE Development Kit 6.0 이상이 필요합니다. http://www.oracle.com/technetwork/java/javase/downloads/에서 최신 Java 소프트웨어를 다운로드할 수 있습니다.

중요

Java 버전 1.6(JS2E 6.0)에서는 SHA256 서명 SSL 인증서에 대한 지원이 기본적으로 제공되지 않으며, 2015년 9월 30일부터는 AWS와의 모든 HTTPS 연결 시 이 인증서가 필요합니다.

Java 버전 1.7 이상에는 업데이트된 인증서가 패키지에 포함되어 있으므로 이 문제가 적용되지 않습니다.

JVM 선택

AWS SDK for Java를 사용해 서버 기반 애플리케이션의 성능을 최적화하려면 64비트 버전의 JVM(Java Virtual Machine)을 사용하는 것이 좋습니다. 이 JVM은 실행 시간에 -Client 옵션을 지정하더라도 서버 모드로만 실행됩니다.

런타임에서 -Server 옵션을 지정하고 32비트 버전의 JVM을 사용할 경우 64비트 JVM에 필적하는 성능이 발휘됩니다.