기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
컨테이너 보안 인증 제공업체
컨테이너 보안 인증 공급자는 고객의 컨테이너화 애플리케이션에 대한 보안 인증을 가져옵니다. 이 자격 증명 공급자는 Amazon Elastic Container Service(Amazon ECS) 및 Amazon Elastic Kubernetes Service(Amazon EKS) 고객에게 유용합니다. SDKs GET 요청을 통해 지정된 HTTP 엔드포인트에서 보안 인증 정보를 로드하려고 시도합니다.
Amazon 를 사용하는 경우 보안 인증 정보 격리ECS, 권한 부여 및 감사 가능성을 개선하기 위해 작업 IAM 역할을 사용하는 것이 좋습니다. 구성되면 Amazon은 SDKs 및 도구가 자격 증명을 얻는 데 사용하는 AWS_CONTAINER_CREDENTIALS_RELATIVE_URI 환경 변수를 ECS 설정합니다. 이 기능에 ECS 대해 Amazon을 구성하려면 Amazon Elastic Container Service 개발자 안내서의 태스크 IAM 역할을 참조하세요.
Amazon 를 사용하는 경우 Amazon EKS Pod Identity를 사용하여 보안 인증 정보 격리EKS, 최소 권한, 감사 가능성, 독립적인 운영, 재사용 가능성 및 확장성을 개선하는 것이 좋습니다. Pod와 IAM 역할 모두 Kubernetes 서비스 계정과 연결되어 애플리케이션의 보안 인증을 관리합니다. Amazon EKS Pod 자격 증명에 대한 자세한 내용은 Amazon EKS 사용 설명서의 Amazon EKS Pod 자격 증명을 참조하세요. 구성되면 Amazon은 AWS_CONTAINER_CREDENTIALS_FULL_URI 및 도구가 자격 증명을 얻는 데 사용하는 SDKs 및 AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE 환경 변수를 EKS 설정합니다. 설정 정보는 Amazon EKS 사용 설명서의 Amazon EKS Pod Identity Agent 설정을 참조하거나 AWS 블로그 웹 사이트의 Amazon EKS 클러스터에 있는 애플리케이션에 대한 IAM 권한을 EKS 단순화
다음을 사용하여 이 기능을 구성하십시오.
AWS_CONTAINER_CREDENTIALS_FULL_URI- 환경 변수-
자격 증명을 요청할 때 SDK 사용할 의 전체 HTTP URL 엔드포인트를 지정합니다. 여기에는 스키마와 호스트가 모두 포함됩니다.
기본값: 없음.
유효한 값: 유효한 URI.
참고: 이 설정은
AWS_CONTAINER_CREDENTIALS_RELATIVE_URI설정의 대안이며AWS_CONTAINER_CREDENTIALS_RELATIVE_URI이설정되지 않은 경우에만 사용됩니다.명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials또는
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials AWS_CONTAINER_CREDENTIALS_RELATIVE_URI- 환경 변수-
자격 증명을 요청할 때 SDK 사용할 의 상대 HTTP URL 엔드포인트를 지정합니다. 값은 의 기본 Amazon ECS 호스트 이름에 추가됩니다
169.254.170.2.기본값: 없음.
유효한 값: 유효한 상대 URI.
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1 AWS_CONTAINER_AUTHORIZATION_TOKEN- 환경 변수-
인증 토큰을 일반 텍스트로 지정합니다. 이 변수가 설정되면 SDK는 환경 변수의 값으로 HTTP 요청에 권한 부여 헤더를 설정합니다.
기본값: 없음.
유효한 값: 문자열.
참고: 이 설정은
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE설정의 대안이며AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE이설정되지 않은 경우에만 사용됩니다.명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE- 환경 변수-
일반 텍스트로 된 인증 토큰을 포함하는 파일의 절대 파일 경로를 지정합니다.
기본값: 없음.
유효한 값: 문자열.
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
와의 호환성 AWS SDKs
다음은 이 주제에 설명된 기능 및 설정을 SDKs 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원 | 참고 또는 추가 정보 |
|---|---|---|
| AWS CLI v2 | 예 | |
| SDK C++용 | 예 | |
| SDK Go V2(1.x)용 |
예 | |
| SDK Go 1.x(V1)용 | 예 | |
| SDK Java 2.x용 | 예 | AWS_CONTAINER_CREDENTIALS_FULL_URI 및 AWS_CONTAINER_AUTHORIZATION_TOKEN는 Lambda SnapStart for Java 에도 사용됩니다. |
| SDK Java 1.x용 | 예 | AWS_CONTAINER_CREDENTIALS_FULL_URI 및 AWS_CONTAINER_AUTHORIZATION_TOKEN는 Lambda SnapStart for Java 에도 사용됩니다. |
| SDK JavaScript 3.x용 | 예 | |
| SDK JavaScript 2.x용 | 예 | |
| SDK Kotlin용 | 예 | |
| SDK 용.NET 3.x | 예 | |
| SDK 3.xPHP용 | 예 | |
| SDK Python용(Boto3) |
예 | |
| SDK Ruby 3.x용 | 예 | |
| SDK Rust용 | 예 | |
| SDK Swift용 | 예 | |
| 용 도구 PowerShell | 예 |
