이는 AWS CDK v2 개발자 안내서입니다. 이전 CDK v1은 2022년 6월 1일에 유지 관리에 들어갔으며 2023년 6월 1일에 지원이 종료되었습니다.
AWS CDKCLI에 대한 보안 자격 증명 구성
AWS Cloud Development Kit (AWS CDK)를 사용하여 로컬 환경에서 애플리케이션을 개발할 때 주로 AWS CDK Command Line Interface(AWS CDK CLI)를 사용하여 AWS와 상호 작용합니다. 예를 들어, CDK CLI를 사용하여 애플리케이션을 배포하거나 AWS 환경에서 리소스를 삭제할 수 있습니다.
CDK CLI를 사용하여 AWS와 상호 작용하려면 로컬 시스템에서 보안 자격 증명을 구성해야 합니다. 이를 통해 AWS는 사용자가 누구이며, 어떤 권한을 가지고 있는지 알 수 있습니다.
보안 자격 증명에 대해 자세히 알아보려면 IAM 사용 설명서의 AWS 보안 인증 정보를 참조하세요.
사전 조건
보안 자격 증명 구성은 시작하기 프로세스의 일부입니다. AWS CDK 시작하기의 모든 사전 요구 사항과 이전 단계를 완료하세요.
보안 자격 증명을 구성하는 방법
보안 자격 증명을 구성하는 방법은 사용자나 조직이 사용자를 관리하는 방법에 따라 달라집니다. AWS Identity and Access Management(IAM)와 AWS IAM Identity Center 중 무엇을 사용하든 AWS Command Line Interface(AWS CLI)를 사용하여 CDK CLI에 대한 보안 자격 증명을 구성하고 관리하는 것이 좋습니다. 여기에는 로컬 시스템에서 보안 자격 증명을 구성하기 위해 aws configure와 같은 AWS CLI 명령을 사용하는 것이 포함됩니다. 그러나 config 및 credentials 파일을 수동으로 업데이트하거나 환경 변수를 설정하는 것과 같은 대체 방법을 사용할 수 있습니다.
AWS CLI를 사용하여 보안 자격 증명을 구성하는 방법에 대한 지침과 다양한 메서드를 사용할 때 구성 및 자격 증명 우선순위에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서의 Authentication and access credentials를 참조하세요. CDK CLI는 AWS CLI와 동일한 구성 및 자격 증명 우선순위를 따릅니다. --profile 명령줄 옵션이 환경 변수보다 우선합니다. AWS_PROFILE 환경 변수와 CDK_DEFAULT_PROFILE 환경 변수가 모두 구성된 경우 AWS_PROFILE 환경 변수가 우선합니다.
여러 프로파일을 구성하는 경우 CDK CLI --profile 옵션을 명령과 함께 사용하여 인증에 사용할 credentials 및 config 파일에서 프로파일을 지정할 수 있습니다. --profile을 제공하지 않으면 default 프로파일이 사용됩니다.
보안 자격 증명을 포함하여 기본 설정을 빠르게 구성하려면 AWS Command Line Interface 사용 설명서의 Set up the AWS CLI를 참조하세요.
로컬 시스템에서 보안 자격 증명을 구성하면 CDK CLI를 사용하여 AWS와 상호 작용할 수 있습니다.
IAM Identity Center 사용자의 보안 자격 증명 구성 및 관리
IAM Identity Center 사용자는 IAM Identity Center로 인증하거나 단기 자격 증명을 사용하여 수동으로 인증할 수 있습니다.
IAM Identity Center로 인증하여 단기 자격 증명 생성
IAM Identity Center로 인증하도록 AWS CLI를 구성할 수 있습니다. 이는 IAM Identity Center 사용자의 보안 자격 증명을 구성하는 데 권장되는 방법입니다. IAM Identity Center 사용자는 AWS CLI aws configure sso 마법사를 사용하여 로컬 시스템의 config 파일에 저장되는 IAM Identity Center 프로파일과 sso-session을 구성할 수 있습니다. 지침은 AWS Command Line Interface 사용 설명서의 Configure the AWS CLI to use AWS IAM Identity Center를 참조하세요.
그런 다음 AWS CLI aws sso login 명령을 사용하여 새로 고친 자격 증명을 요청할 수 있습니다. 이 명령을 사용하여 프로파일을 전환할 수도 있습니다. 지침은 AWS Command Line Interface 사용 설명서의 Use an IAM Identity Center named profile을 참조하세요.
인증이 완료되면 세션 동안 CDK CLI를 사용하여 AWS와 상호 작용할 수 있습니다. 예시는 예: AWS CDK CLI와 함께 사용하기 위해 IAM Identity Center 자동 토큰 새로 고침으로 인증을 확인하세요.
수동으로 단기 자격 증명 구성
AWS CLI를 사용하고 IAM Identity Center에서 인증하는 것의 대안으로, IAM Identity Center 사용자는 AWS Management Console에서 단기 자격 증명을 얻고 로컬 머신에서 credentials 및 config 파일을 수동으로 구성할 수 있습니다. 구성이 완료되면 자격 증명이 만료될 때까지 CDK CLI를 사용하여 AWS와 상호 작용할 수 있습니다. 지침은 AWS Command Line Interface 사용 설명서의 Authenticate with short-term credentials를 참조하세요.
IAM 사용자의 보안 자격 증명 구성 및 관리
IAM 사용자는 CDK CLI로 IAM 역할 또는 IAM 사용자 자격 증명을 사용할 수 있습니다.
IAM 역할을 사용하여 단기 자격 증명 구성
IAM 사용자는 IAM 역할을 수임하여 추가 권한이나 다른 권한을 얻을 수 있습니다. IAM 사용자에게는 단기 자격 증명을 제공하므로 이 방법이 권장됩니다.
먼저 IAM 역할과 해당 역할을 수임할 수 있는 사용자의 권한을 구성해야 합니다. 이 작업은 일반적으로 관리자가 AWS Management Console이나 AWS CLI를 사용하여 수행합니다. 그런 다음 IAM 사용자가 AWS CLI를 사용하여 역할을 수임하고 로컬 시스템에서 단기 자격 증명을 구성할 수 있습니다. 지침은 AWS Command Line Interface 사용 설명서의 Use an IAM role in the AWS CLI를 참조하세요.
IAM 사용자 자격 증명 사용
주의
보안 위험을 피하기 위해 장기 액세스를 제공하는 IAM 사용자 자격 증명은 사용하지 않는 것이 좋습니다. 장기 자격 증명을 사용해야 하는 경우 IAM 보안 모범 사례로 액세스 키를 업데이트하는 것이 좋습니다.
IAM 사용자는 AWS Management Console에서 액세스 키를 가져올 수 있습니다. 그런 다음 AWS CLI를 사용하여 로컬 시스템에서 장기 자격 증명을 구성할 수 있습니다. 지침은 AWS Command Line Interface 사용 설명서의 Authenticate with IAM user credentials를 참조하세요.
추가 정보
사용자 유형에 따라 AWS에 로그인할 수 있는 다양한 방법에 대해 알아보려면 AWS 로그인 사용자 가이드의 AWS 로그인이란?을 참조하세요.
AWS CLI를 포함한 AWS SDKs 및 도구를 사용할 때 참조 정보는 AWSSDKs 및 도구 참조 안내서를 확인하세요.
