AWS STS에서 임시 보안 인증 사용 - AWS SDK for PHP
임시 보안 인증 얻기AWS SDK for PHP에 임시 보안 인증 제공

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS STS에서 임시 보안 인증 사용

AWS Security Token Service(AWS STS)를 사용하면 ID 페더레이션을 통해 IAM 사용자 또는 인증한 사용자에 대해 제한된 권한, 임시 보안 인증을 요청할 수 있습니다. 자세한 내용은 IAM 사용자 설명서임시 보안 보안 인증을 참조하세요. 임시 보안 보안 인증을 사용해 대부분의 AWS 서비스에 액세스할 수 있습니다. 임시 보안 인증 정보를 지원하는 서비스 목록은 IAM 사용자 설명서 IAM으로 작업하는 AWS를 참조하세요.

임시 보안 인증에 대한 일반 사용 사례 중 하나는 타사 보안 인증 공급자를 통해 사용자를 인증하여 모바일 또는 클라이언트 측 애플리케이션 액세스 권한을 AWS 리소스에 부여하는 것입니다(웹 ID 페더레이션 참조).

임시 보안 인증 얻기

AWS STS에는 임시 보안 인증을 반환하는 여러 작업이 있지만, GetSessionToken 작업은 데모용으로 가장 간단한 작업입니다. Aws\Sts\StsClient 변수에 저장된 $stsClient의 인스턴스가 있다고 가정하면 이 인스턴스를 다음과 같이 호출합니다.

$result = $stsClient->getSessionToken();

GetSessionToken 및 기타 AWS STS 작업의 결과에는 항상 'Credentials' 값이 포함됩니다. 결과를 인쇄하면(예: print_r($result)) 다음과 같습니다.

Array
(
    ...
    [Credentials] => Array
    (
        [SessionToken] => '<base64 encoded session token value>'
        [SecretAccessKey] => '<temporary secret access key value>'
        [Expiration] => 2013-11-01T01:57:52Z
        [AccessKeyId] => '<temporary access key value>'
    )
    ...
)

AWS SDK for PHP에 임시 보안 인증 제공

클라이언트를 인스턴스화하고 AWS STS에서 직접 수신된 값을 전달하여 임시 보안 인증을 다른 AWS 클라이언트와 함께 사용할 수 있습니다.

use Aws\S3\S3Client;

$result = $stsClient->getSessionToken();

$s3Client = new S3Client([
    'version'     => '2006-03-01',
    'region'      => 'us-west-2',
    'credentials' => [
        'key'    => $result['Credentials']['AccessKeyId'],
        'secret' => $result['Credentials']['SecretAccessKey'],
        'token'  => $result['Credentials']['SessionToken']
    ]
]);

또한 Aws\Credentials\Credentials 객체를 생성하고 클라이언트를 인스턴스화할 때 해당 객체를 사용할 수도 있습니다.

use Aws\Credentials\Credentials;
use Aws\S3\S3Client;

$result = $stsClient->getSessionToken();

$credentials = new Credentials(
    $result['Credentials']['AccessKeyId'],
    $result['Credentials']['SecretAccessKey'],
    $result['Credentials']['SessionToken']
);

$s3Client = new S3Client([
    'version'     => '2006-03-01',
    'region'      => 'us-west-2',
    'credentials' => $credentials
]);

하지만 임시 보안 인증을 제공하는 가장 좋은 방법은 StsClient와 함께 포함된 createCredentials() 헬퍼 메서드를 사용하는 것입니다. 이 메서드는 AWS STS 결과에서 데이터를 추출하고 Credentials 객체를 생성합니다.

$result = $stsClient->getSessionToken();
$credentials = $stsClient->createCredentials($result);

$s3Client = new S3Client([
    'version'     => '2006-03-01',
    'region'      => 'us-west-2',
    'credentials' => $credentials
]);

애플리케이션 또는 프로젝트에서 임시 보안 인증을 사용해야 하는 이유에 대한 자세한 내용은 AWS STS 설명서의 임시 액세스 허용 시나리오를 참조하세요.