AWS SDK for JavaScript V3 API 참조 안내서는 AWS SDK for JavaScript 버전 3 (V3) 의 모든 API 작업을 자세히 설명합니다.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Node.js 에서 자격 증명 설정
현지에서 개발 중이고 고용주로부터 인증 방법을 알려주지 않은 신규 사용자를 등록하는 것이 좋습니다 AWS IAM Identity Center. 자세한 설명은 를 사용한 SDK 인증 AWS 섹션을 참조하세요.
Node.js에서 SDK에 인증 자격 증명을 제공하는 방법에는 여러 가지가 있습니다. 그 가운데는 더 안전한 방법도 있고 애플리케이션 개발 시에 더 편리한 방법도 있습니다. Node.js에서 보안 인증을 얻을 때 로드하는 JSON 파일, 환경 변수 등 둘 이상의 소스를 사용하는 경우 주의해야 합니다. 변경 발생에 대한 인식 없이 코드가 실행되는 권한을 변경할 수 있습니다.
AWS SDK for JavaScript V3에서는 Node.js 파일에 기본 자격 증명 공급자 체인을 제공하므로 자격 증명 공급자를 명시적으로 제공할 필요는 없습니다. 기본 보안 인증 공급자 체인은 보안 인증이 소스 중 하나에서 반환될 때까지 지정된 우선순위에 따라 여러 가지 다양한 소스의 보안 인증을 확인하려고 시도합니다. V3용 SDK용 자격 증명 공급자 체인은 여기에서 찾을 수 있습니다. JavaScript
보안 인증 공급자 체인
모든 SDK에는 AWS service에 요청하는 데 사용할 유효한 보안 인증을 얻기 위해 확인하는 일련의 장소(또는 소스)가 있습니다. 유효한 보안 인증 정보를 찾은 후에는 검색이 중지됩니다. 이러한 체계적인 검색을 기본 보안 인증 공급자 체인이라고 합니다.
체인의 각 단계마다 값을 설정하는 다양한 방법이 있습니다. 코드에서 값을 직접 설정하는 것이 항상 우선하며, 환경 변수로 설정, 공유 파일에서 설정 순입니다. AWS config 자세한 내용은 AWS SDK 및 도구 참조 가이드의 Precedence of settings 단원을 참조하세요.
AWS SDK 및 도구 참조 안내서에는 모든 AWS SDK 및 에서 사용하는 SDK 구성 설정에 대한 정보가 있습니다. AWS CLI공유 파일을 통해 SDK를 구성하는 방법에 대한 자세한 내용은 공유 구성 및 AWS config 자격 증명 파일을 참조하십시오. 환경 변수 설정을 통해 SDK를 구성하는 방법에 관해 자세히 알아보려면 Environment variables support 단원을 참조하세요.
인증을 위해 는 다음 AWS SDK for JavaScript 표에 나열된 순서대로 자격 증명 공급자를 확인합니다. AWS
| AWS SDK for JavaScript API 참조 자격 증명 공급자 방법 (우선 순위 기준) | 사용 가능한 보안 인증 공급자 | AWS SDK 및 도구 참조 가이드 |
|---|---|---|
fromEnv()
| AWS 환경 변수의 액세스 키 | AWS 액세스 키 |
fromSSO() |
AWS IAM Identity Center. 이 설명서의 를 사용한 SDK 인증 AWS 단원을 참조하세요. | IAM Identity Center 보안 인증 공급자 |
fromIni()
|
AWS 공유 |
|
|
신뢰할 수 있는 엔터티 공급자(예: |
||
|
AWS Security Token Service (AWS STS) 의 웹 ID 토큰 |
||
|
Amazon Elastic Container Service(Amazon ECS) 보안 인증 |
||
|
Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 프로파일 보안 인증(IMDS 보안 인증 공급자) |
||
|
프로세스 보안 인증 공급자 |
||
|
AWS IAM Identity Center 자격 증명 |
||
fromProcess() |
프로세스 보안 인증 공급자 | 프로세스 보안 인증 공급자 |
fromTokenFile() |
AWS Security Token Service (AWS STS) 의 웹 ID 토큰 | 웹 자격 증명 또는 OpenID Connect와 페더레이션 |
fromContainerMetadata() |
Amazon Elastic Container Service(Amazon ECS) 보안 인증 | 컨테이너 보안 인증 공급자 |
fromInstanceMetadata() |
Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 프로파일 보안 인증(IMDS 보안 인증 공급자) | IMDS 보안 인증 공급자 |
신규 사용자에게 권장되는 시작하기 접근 방식을 따랐다면 시작하기 항목의 를 사용한 SDK 인증 AWS 중에 AWS IAM Identity Center 인증을 설정합니다. 상황에 따라 다른 인증 방법이 유용할 수 있습니다. 보안 위험을 방지하려면 항상 단기 보안 인증을 사용하는 것이 좋습니다. 다른 인증 방법 절차에 대해서는 AWS SDK 및 도구 참조 가이드의 Authentication and access 단원을 참조하세요.
이 섹션의 주제에서는 인증 자격 증명을 Node.js로 로드하는 방법을 설명합니다.
