AWS CLI에 대한 인증 및 액세스 보안 인증 - AWS Command Line Interface

AWS CLI에 대한 인증 및 액세스 보안 인증

AWS 서비스를 사용하여 개발할 때 AWS를 사용한 AWS CLI 인증 방법을 설정해야 합니다. AWS CLI에 대한 프로그램 방식의 액세스 보안 인증을 구성하려면 다음 옵션 중 한 가지를 선택합니다. 옵션은 권장 순서입니다.

프로그래밍 방식 액세스가 필요한 사용자는 누구인가요? 용도 지침

직원 ID(AWS IAM Identity Center 사용자)

(권장)단기 보안 인증 정보를 사용합니다. AWS CLI를 사용하여 IAM Identity Center 인증 구성
IAM 단기 보안 인증 정보를 사용합니다. AWS CLI에 대한 단기 자격 증명으로 인증
IAM

또는 직원 ID(AWS IAM Identity Center 사용자)

Amazon EC2 인스턴스 메타데이터의 보안 인증 사용 AWS CLI에서 Amazon EC2 인스턴스 메타데이터의 자격 증명 사용
IAM

또는 직원 ID(AWS IAM Identity Center 사용자)

다른 보안 인증 방법을 페어링하고 권한에 대한 역할을 위임합니다. AWS CLI에서 IAM 역할 사용
IAM (권장되지 않음)장기 보안 인증 정보를 사용합니다. AWS CLI에 대해 IAM 사용자 자격 증명을 사용한 인증
IAM

또는 직원 ID(AWS IAM Identity Center 사용자)

(권장되지 않음) 다른 보안 인증 방법을 페어링하되 AWS CLI 외부 위치에 저장된 보안 인증 값을 사용합니다. AWS CLI에서 외부 프로세스를 통해 자격 증명 소싱

구성 및 보안 인증 절차

보안 인증 및 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일 또는 명령줄에서 파라미터로 명시적으로 선언된 위치 등 다양한 장소에 있습니다. 특정 인증은 다른 인증보다 우선합니다. AWS CLI 인증 설정은 다음 순서대로 우선 적용됩니다.

  1. 명령줄 옵션 - --region, --output, --profile와 같은 다른 위치의 설정을 재정의합니다.

  2. 환경 변수 - 시스템의 환경 변수에 값을 저장할 수 있습니다.

  3. 역할 위임 - 구성 또는 assume-role 명령을 통해 IAM 역할의 권한을 위임합니다.

  4. 웹 ID로 역할 위임 - 구성 또는 assume-role-with-web-identity 명령을 통해 웹 ID를 사용하여 IAM 역할의 권한을 위임합니다.

  5. AWS IAM Identity Center - config 파일에 저장된 IAM Identity Center 구성 설정은 aws configure sso 명령을 실행할 때 업데이트됩니다. 그런 다음 보안 인증 정보는 aws sso login 명령을 실행할 때 인증됩니다. config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

  6. 보안 인증 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. credentials 파일은 ~/.aws/credentials(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\credentials(Windows)에 저장됩니다.

  7. 사용자 지정 프로세스 - 외부 소스에서 보안 인증을 가져옵니다.

  8. 구성 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

  9. 컨테이너 보안 인증 - IAM 역할을 각 Amazon Elastic Container Service(Amazon ECS) 태스크 정의에 연결할 수 있습니다. 그러면 작업의 컨테이너에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서에서 태스크에 대한 IAM 역할을 참조하세요.

  10. Amazon EC2 인스턴스 프로파일 보안 인증 - IAM 역할을 각 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결할 수 있습니다. 그러면 인스턴스에서 실행되는 코드에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 보안 인증은 Amazon EC2 메타데이터 서비스를 통해 전달됩니다. 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2에 대한 IAM 역할IAM 사용 설명서의 인스턴스 프로파일 사용을 참조하세요.

이 섹션의 추가 주제