AWS SDK for PHP 버전 3에 대한 보안 인증 - AWS SDK for PHP

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS SDK for PHP 버전 3에 대한 보안 인증

AWS SDK에 사용할 수 있는 보안 인증 메커니즘에 대한 참조 정보는 AWS SDK 및 도구 참조 안내서의 보안 인증 및액세스를 참조하세요.

중요

보안을 위해 루트 계정을 사용하여 AWS 액세스하지 않는 것이 좋습니다. 최신 보안 권장 사항은 항상 IAM 사용자 설명서IAM의 보안 모범 사례를 참조하세요.

설정의 우선 순위

보안 인증 인수를 제공하지 않고 새 서비스 클라이언트를 초기화하는 경우 SDK는 기본 보안 인증 공급자 체인을 사용하여 AWS 보안 인증을 찾습니다. SDK는 오류 없이 보안 인증을 반환하는 체인 내 첫 번째 보안 인증을 사용합니다. 보안 인증을 확인하는 소스 체인에 대해 자세히 알아보려면 AWS SDK 및 도구 참조 가이드보안 인증 공급자 체인을 참조하세요.

AWS SDK for PHP에는 글로벌 설정 및 보안 인증 공급자의 값을 찾기 위해 확인하는 여러 위치가 있습니다. 다음은 이들 각각에 대한 우선순위입니다.

  1. 코드나 서비스 클라이언트 자체에 설정된 모든 명시적 설정은 다른 모든 설정보다 우선합니다.

  2. 환경 변수의 보안 인증을 사용합니다.

    환경 변수 설정은 Amazon EC2 인스턴스 이외의 시스템에서 개발 작업을 수행 중인 경우에 유용합니다.

  3. 공유 config 및 credentials 파일.

    이들은 다른 SDK 및 에서 사용하는 것과 동일한 파일입니다. AWS CLI

보안 인증 공급자

  • 보안 인증 공급자 사용.

    클라이언트 만들기 시 보안 인증용 사용자 지정 논리를 제공합니다.

  • IAM 역할 수임.

    IAM 역할은 인스턴스의 애플리케이션에 AWS 호출용 임시 보안 보안 인증을 제공합니다. 예를 들면 IAM 역할은 여러 Amazon EC2 인스턴스에서 보안 인증을 배포 및 관리할 수 있는 쉬운 방법을 제공합니다.

  • AWS STS의 임시 보안 인증 사용.

    2단계 인증 시 다중 인증(MFA)을 사용하는 경우, AWS STS를 사용하여 AWS 서비스에 액세스하거나 AWS SDK for PHP를 사용할 수 있는 사용자 임시 보안 인증을 제공합니다.

  • 익명 클라이언트 만들기.

    서비스에서 익명 액세스를 허용하는 경우 어떤 보안 인증과도 연결되지 않은 클라이언트를 생성합니다.