단기 보안 인증을 사용한 인증

세션 지속 시간 옵션을 IAM SDK 또는 도구에 대한 Identity Center 인증 연장할 때 SDK 또는 도구를 사용하도록 구성하는 것이 좋습니다. 그러나 AWS 액세스 포털에서 사용할 수 있는 임시 자격 증명을 복사하고 사용할 수 있습니다. 보안 인증이 만료되면 새 보안 인증을 복사해야 합니다. 프로파일에서 임시 보안 인증을 사용하거나 이를 시스템 속성 및 환경 변수의 값으로 사용할 수 있습니다.

모범 사례: 보안 인증 파일에서 액세스 키와 토큰을 수동으로 관리하는 대신 애플리케이션에서 다음에서 전달된 임시 보안 인증을 사용하는 것이 좋습니다.

Amazon Elastic Compute Cloud 또는에서 애플리케이션을 실행하는 것과 같은 컴퓨팅 AWS 서비스입니다 AWS Lambda.
와 같은 자격 증명 공급자 체인의 또 다른 옵션입니다IAM SDK 또는 도구에 대한 Identity Center 인증.
또는 프로세스 보안 인증 제공자를 사용하여 임시 자격 증명을 검색합니다.

AWS 액세스 포털에서 검색한 단기 보안 인증 정보를 사용하여 보안 인증 파일 설정

공유 보안 인증 파일 생성.

보안 인증 파일에 임시 동작 보안 인증을 붙여 넣을 때까지 다음 자리 표시자 텍스트를 붙여 넣습니다.


[default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

파일을 저장합니다. 이제 파일 ~/.aws/credentials이 로컬 개발 시스템에 존재해야 합니다. 이 파일에는 이름이 지정된 특정 프로파일이 지정되지 않은 경우 또는 도구가 사용하는 [기본값] 프로파일이 포함되어 있습니다. SDK
AWS 액세스 포털에 로그인합니다.
수동 자격 증명 새로 고침에 대한 다음 지침에 따라 AWS 액세스 포털에서 IAM 역할 자격 증명을 복사합니다.
1. 연결된 지침의 4단계에서 개발 요구 사항에 대한 액세스 권한을 부여하는 IAM 역할 이름을 선택합니다. 이 역할에는 일반적으로 PowerUserAccess 또는 Developer와 같은 이름이 있습니다.
2. 링크된 지침 7 단계에서 AWS 보안 인증 파일에 수동으로 프로파일 추가 옵션을 선택하고 내용을 복사합니다.
복사한 보안 인증을 로컬 credentials 파일에 붙여 넣습니다. default 프로파일을 사용하는 경우 생성된 프로파일 이름은 필요하지 않습니다. 파일은 다음과 유사해야 합니다.
```
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```
credentials 파일을 저장합니다.

가 서비스 클라이언트를 SDK 생성하면 이러한 임시 자격 증명에 액세스하여 각 요청에 사용합니다. 5a단계에서 선택한 IAM 역할의 설정에 따라 임시 자격 증명의 유효 기간이 결정됩니다. 최대 유효 기간은 12시간입니다.

임시 보안 인증이 만료되면 4~7단계를 반복합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS 액세스 키

장기 보안 인증