인증 체계

참고

설정 페이지의 레이아웃을 이해하거나 다음에 나오는 Support AWS SDKs이 가이드의 설정 페이지 이해.

AWS 서비스는 AWS 서명 버전 4(SigV4) 및 AWS 서명 버전 4a(SigV4a)와 같은 여러 인증 체계를 지원합니다. 기본적으로 SDKs 서비스 모델 정의를 기반으로 인증 체계를 선택하고 최상의 호환성을 제공하는 체계의 우선순위를 지정합니다. 그러나 특정 요구 사항에 맞게 최적화하도록 선호하는 인증 체계를 구성할 수 있습니다.

SigV4와 달리 SigV4a로 서명된 요청은 여러에서 유효합니다 AWS 리전. SigV4a는 리전 간 요청 서명을 통해 향상된 가용성을 제공하므로 리전 중단 시 백업 리전으로 자동 장애 조치가 가능합니다. 이는 AWS Identity and Access Management 또는 Amazon CloudFront와 같은 글로벌 서비스에 특히 유용합니다.

이 두 인증 체계에 대한 자세한 내용은 IAM 사용 설명서의 AWS API 요청에 대한 서명 버전 4를 참조하세요.

다음을 사용하여 이 기능을 구성하십시오.

auth_scheme_preference - 공유 AWS config 파일 설정

AWS_AUTH_SCHEME_PREFERENCE - 환경 변수

aws.authSchemePreference - JVM 시스템 속성: Java/Kotlin만 해당

우선 순위에 따라 쉼표로 구분된 기본 인증 체계 목록을 지정합니다. 서비스가 여러 인증 체계를 지원하는 경우 SDK는 지정된 순서로이 목록의 체계를 사용하려고 시도하며, 원하는 체계를 사용할 수 없는 경우 기본 동작으로 돌아갑니다.

기본값: 없음.

유효한 값: 다음 중 하나 이상의 쉼표로 구분된 목록입니다.

• sigv4 - 서명 버전 4(가장 빠른 성능, 단일 리전)

• sigv4a - 서명 버전 4a(향상된 가용성, 리전 간 지원, SigV4보다 느린 서명 성능)

• httpBearerAuth - HTTP 베어러 토큰 인증

스키마 이름 사이의 공백 및 탭 문자는 무시됩니다.

SigV4a를 선호하도록 config 파일에서이 값을 설정하는 예:

[default]
auth_scheme_preference=sigv4a,sigv4

sigv4a_signing_region_set - 공유 AWS config 파일 설정

AWS_SIGV4A_SIGNING_REGION_SET - 환경 변수

SigV4a 다중 리전 서명을 AWS 리전 위한 쉼표로 구분된 목록을 지정합니다. SigV4a가 선택한 인증 체계인 경우 요청에 대해 설정된 기본 리전으로 사용됩니다.

기본값: 요청에 의해 결정됩니다.

유효한 값: 쉼표로 구분된 목록입니다 AWS 리전. 리전 간 공백 및 탭 문자는 무시됩니다.

AWS SDKs 도구 지원

다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.

SDK	지원	참고 또는 추가 정보
AWS CLI v2	예
SDK for C++	아니요
SDK for Go V2 (1.x)	예
SDK for Go 1.x (V1)	아니요
SDK for Java 2.x	예
SDK for Java 1.x	아니요
SDK for JavaScript 3.x	예
SDK for JavaScript 2.x	아니요
SDK for Kotlin	예
.NET 4.x용 SDK	아니요
SDK for .NET 3.x	아니요
SDK for PHP 3.x	예
SDK for Python (Boto3)	예
SDK for Ruby 3.x	예
SDK for Rust	예
SDK for Swift	예
PowerShell V5용 도구	아니요
PowerShell V4용 도구	아니요