기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Identity Center 인증
AWS IAM Identity Center 비AWS 컴퓨팅 서비스에서 개발할 때 AWS 자격 증명을 제공하는 권장 방법입니다. 예를 들어 이는 사용자의 로컬 개발 환경과 같은 것입니다. Amazon Elastic Compute Cloud (Amazon EC2) AWS Cloud9또는 같은 AWS 리소스에서 개발하는 경우 대신 해당 서비스에서 자격 증명을 받는 것이 좋습니다.
이 자습서에서는 IAM ID 센터 액세스를 설정하고 AWS 액세스 포털과 를 사용하여 SDK 또는 도구에 맞게 구성합니다. AWS CLI
-
AWS 액세스 포털은 IAM ID 센터에 수동으로 로그인하는 웹 위치입니다. URL 형식은
d-xxxxxxxxxx.awsapps.com/start또는your_subdomain.awsapps.com/start -
AWS CLI 코드에 의한 API 호출에 대해 IAM Identity Center 인증을 사용하도록 SDK 또는 도구를 구성하는 데 사용됩니다. 이 일회성 프로세스는 공유 AWS
config파일을 업데이트하여 코드를 실행할 때 SDK 또는 도구에서 이 파일을 사용합니다.
IAM Identity Center를 사용하여 프로그래밍 방식 액세스 구성
1 단계: 액세스 설정 및 적절한 권한 세트 선택
IAM Identity Center를 아직 활성화하지 않은 경우 사용 설명서의 IAM ID 센터 활성화를 참조하십시오.AWS IAM Identity Center
다음 방법 중 하나를 선택하여 자격 증명에 액세스하십시오. AWS
-
사용 설명서의 기본 IAM Identity Center 디렉터리로 사용자 액세스 구성 절차에 따라 AWS IAM Identity Center 사용자를 추가하고 관리자 권한을 추가합니다.
-
AdministratorAccess권한 집합은 정규 개발에 사용해서는 안 됩니다. 고용주가 이러한 목적으로 사용자 정의PowerUserAccess권한 집합을 만들지 않은 이상, 대신 사전 정의된 권한 집합을 사용하는 것이 좋습니다.기본 IAM Identity Center 디렉터리 절차를 사용하여 동일한 사용자 액세스 구성 절차를 다시 따르되, 이번에는 다음과 같이 하십시오.
-
그룹을 생성하는 대신
Admin teamDev team -
기존 사용자를 사용할 수 있지만 새
Dev team -
사용 권한 집합을 만드는 대신
AdministratorAccessPowerUserAccess
작업을 마쳤으면 다음 사항을 준비해야 합니다.
-
Dev team그룹. -
Dev team그룹에 첨부된PowerUserAccess권한 세트입니다. -
사용자가
Dev team그룹에 추가되었습니다.
-
-
포털을 종료하고 다시 로그인하여
AdministratorOR에 대한 AWS 계정 및 옵션을 확인하세요PowerUserAccess.PowerUserAccess도구/SDK로 작업할 때 선택하세요.
ID 제공업체 포털을 AWS 통해 로그인하세요. 클라우드 관리자가 사용자 PowerUserAccess (개발자) 에게 권한을 부여한 경우 액세스 권한이 AWS 계정 있는 권한과 권한 설정을 확인할 수 있습니다. 권한 집합 이름 옆에는 해당 권한 집합을 사용하여 수동으로 또는 프로그래밍 방식으로 계정에 액세스할 수 있는 옵션이 표시됩니다.
사용자 지정 구현으로 인해 사용 권한 집합 이름이 달라지는 등 다양한 경험이 발생할 수 있습니다. 어떤 권한 세트를 사용할지 확실하지 않은 경우 IT 팀에 문의하십시오.
AWS 액세스 포털을 AWS 통해 로그인하세요. 클라우드 관리자가 사용자 PowerUserAccess (개발자) 에게 권한을 부여한 경우 액세스할 수 AWS 계정 있는 권한과 권한 설정을 확인할 수 있습니다. 권한 집합 이름 옆에는 해당 권한 집합을 사용하여 수동으로 또는 프로그래밍 방식으로 계정에 액세스할 수 있는 옵션이 표시됩니다.
IT 팀에 문의하십시오.
2 단계: IAM Identity Center를 사용할 SDK 및 도구 구성
-
사용자 개발 시스템에 최신 AWS CLI을 설치합니다.
-
자세한 내용은 AWS Command Line Interface 사용 설명서의 AWS CLI최신 버전의 설치 또는 업데이트를 참조하십시오.
-
(선택 사항) 제대로 작동하는지 확인하려면 명령 프롬프트를 열고
aws --version명령을 실행합니다. AWS CLI
-
-
AWS 액세스 포털에 로그인합니다. 사용자의 고용주가 이 URL을 제공할 수도 있으며 1단계: 액세스 설정 후 이메일로 받을 수도 있습니다. 그렇지 않은 경우 https://console.aws.amazon.com/singlesignon/
대시보드에서AWS 액세스 포털 URL을 찾아보세요. -
AWS 액세스 포털의 계정 탭에서 관리할 개별 계정을 선택합니다. 사용자의 역할이 표시됩니다. 적절한 권한 집합에 대한 명령줄 또는 프로그래밍 방식 액세스를 위한 자격 증명을 가져오려면 액세스 키를 선택합니다. 사전 정의된
PowerUserAccess권한 세트를 사용하거나, 사용자 또는 고용주가 개발을 위한 최소 권한을 적용하기 위해 생성한 권한 세트를 사용할 수 있습니다. -
보안 인증 가져오기 대화 상자에서 운영 체제에 따라 MacOS 및 Linux 또는 Windows를 선택합니다.
-
IAM Identity Center 보안 인증 방법을 선택하여 다음 단계에 필요한
SSO Start URL및SSO Region값을 가져옵니다.
-
-
AWS CLI 명령 프롬프트에서 명령을 실행합니다.
aws configure sso메시지가 표시되면 이전 단계에서 수집한 구성 값을 입력합니다. 이 AWS CLI 명령에 대한 자세한 내용은aws configure sso마법사를 통한 프로필 구성을 참조하십시오.-
CLI 프로파일 이름의 경우 시작할 때
기본값을 입력하는 것이 좋습니다. 기본이 아닌 (명명된)프로파일 및 관련 환경 변수를 설정하는 방법에 대한 자세한 내용은 프로파일을 참조하십시오.
-
-
(선택 사항) AWS CLI 명령 프롬프트에서 명령을 실행하여 활성 세션 ID를 확인합니다.
aws sts get-caller-identity응답에는 구성한 IAM Identity Center 권한 세트가 표시되어야 합니다. -
AWS SDK를 사용하는 경우 개발 환경에서 SDK용 애플리케이션을 생성하십시오.
-
일부 SDK의 경우 IAM Identity Center 인증을 사용하려면 먼저
SSO과SSOOIDC와 같은 추가 패키지를 애플리케이션에 추가해야 합니다. 자세한 내용은 특정 SDK를 참조하십시오. -
이전에 액세스를 AWS구성한 경우 공유 AWS
credentials파일에 대한 액세스 권한이 있는지 검토하세요. AWS 액세스 키 보안 인증 공급자 체인 우선 순위로 인해 SDK 또는 도구에서 IAM Identity Center 보안 인증을 사용하려면 먼저 정적 보안 인증을 반드시 제거해야 합니다.
-
SDK 및 도구가 이 구성을 사용하여 보안 인증을 사용하고 새로 고치는 방법에 대한 자세한 내용은 IAM Identity Center 인증 이해하기을 참조하십시오.
사용자 구성 세션 길이에 따라 사용자의 액세스가 결국 만료되고 SDK와 도구는 인증 오류를 만나게 됩니다. 필요할 때 액세스 포털 세션을 다시 새로 AWS CLI 고치려면 를 사용하여 aws sso login 명령을 실행합니다.
IAM Identity Center 액세스 포털 세션 기간과 권한 설정 세션 기간을 모두 연장할 수 있습니다. 이렇게 하면 코드를 실행하여 수동으로 다시 로그인해야 하는 시간이 길어집니다. AWS CLI자세한 내용은AWS IAM Identity Center 사용 설명서에서 다음 주제를 참조하세요.
-
IAM Identity Center 세션 기간 - 사용자의 AWS 액세스 포털 세션 기간을 구성합니다.
-
권한 설정 세션 기간 - 세션 기간을 설정합니다
SDK 및 도구의 모든 IAM Identity Center 공급자 설정에 대한 자세한 내용은 이 안내서의 IAM 아이덴티티 센터 보안 인증 공급자를 참조하세요.
