AWS CLI에 대한 인증 및 액세스 보안 인증
AWS 서비스를 사용하여 개발할 때 AWS를 사용한 AWS CLI 인증 방법을 설정해야 합니다. AWS CLI에 대한 프로그램 방식의 액세스 보안 인증을 구성하려면 다음 옵션 중 한 가지를 선택합니다. 옵션은 권장 순서입니다.
프로그래밍 방식 액세스가 필요한 사용자는 누구인가요? | 용도 | 지침 |
---|---|---|
직원 ID(AWS IAM Identity Center 사용자) |
(권장)단기 보안 인증 정보를 사용합니다. | AWS CLI를 사용하여 IAM Identity Center 인증 구성 |
IAM | 단기 보안 인증 정보를 사용합니다. | AWS CLI에 대한 단기 자격 증명으로 인증 |
IAM 또는 직원 ID(AWS IAM Identity Center 사용자) |
Amazon EC2 인스턴스 메타데이터의 보안 인증 사용 | AWS CLI에서 Amazon EC2 인스턴스 메타데이터의 자격 증명 사용 |
IAM 또는 직원 ID(AWS IAM Identity Center 사용자) |
다른 보안 인증 방법을 페어링하고 권한에 대한 역할을 위임합니다. | AWS CLI에서 IAM 역할 사용 |
IAM | (권장되지 않음)장기 보안 인증 정보를 사용합니다. | AWS CLI에 대해 IAM 사용자 자격 증명을 사용한 인증 |
IAM 또는 직원 ID(AWS IAM Identity Center 사용자) |
(권장되지 않음) 다른 보안 인증 방법을 페어링하되 AWS CLI 외부 위치에 저장된 보안 인증 값을 사용합니다. | AWS CLI에서 외부 프로세스를 통해 자격 증명 소싱 |
구성 및 보안 인증 절차
보안 인증 및 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일 또는 명령줄에서 파라미터로 명시적으로 선언된 위치 등 다양한 장소에 있습니다. 특정 인증은 다른 인증보다 우선합니다. AWS CLI 인증 설정은 다음 순서대로 우선 적용됩니다.
-
명령줄 옵션 -
--region
,--output
,--profile
와 같은 다른 위치의 설정을 재정의합니다. -
환경 변수 - 시스템의 환경 변수에 값을 저장할 수 있습니다.
-
역할 위임 - 구성 또는
assume-role
명령을 통해 IAM 역할의 권한을 위임합니다. -
웹 ID로 역할 위임 - 구성 또는
assume-role-with-web-identity
명령을 통해 웹 ID를 사용하여 IAM 역할의 권한을 위임합니다. -
AWS IAM Identity Center -
config
파일에 저장된 IAM Identity Center 구성 설정은aws configure sso
명령을 실행할 때 업데이트됩니다. 그런 다음 보안 인증 정보는aws sso login
명령을 실행할 때 인증됩니다.config
파일은~/.aws/config
(Linux 또는 macOS) 또는C:\Users\
(Windows)에 저장됩니다.USERNAME
\.aws\config -
보안 인증 파일 -
aws configure
명령을 실행하면credentials
및config
파일이 업데이트됩니다.credentials
파일은~/.aws/credentials
(Linux 또는 macOS) 또는C:\Users\
(Windows)에 저장됩니다.USERNAME
\.aws\credentials -
사용자 지정 프로세스 - 외부 소스에서 보안 인증을 가져옵니다.
-
구성 파일 -
aws configure
명령을 실행하면credentials
및config
파일이 업데이트됩니다.config
파일은~/.aws/config
(Linux 또는 macOS) 또는C:\Users\
(Windows)에 저장됩니다.USERNAME
\.aws\config -
컨테이너 보안 인증 - IAM 역할을 각 Amazon Elastic Container Service(Amazon ECS) 태스크 정의에 연결할 수 있습니다. 그러면 작업의 컨테이너에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서에서 태스크에 대한 IAM 역할을 참조하세요.
-
Amazon EC2 인스턴스 프로파일 보안 인증 - IAM 역할을 각 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결할 수 있습니다. 그러면 인스턴스에서 실행되는 코드에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 보안 인증은 Amazon EC2 메타데이터 서비스를 통해 전달됩니다. 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2에 대한 IAM 역할과 IAM 사용 설명서의 인스턴스 프로파일 사용을 참조하세요.