AWS CLI에 대한 인증 및 액세스 보안 인증

명령줄 옵션 - --region, --output, --profile와 같은 다른 위치의 설정을 재정의합니다.

환경 변수 - 시스템의 환경 변수에 값을 저장할 수 있습니다.

역할 위임 - 구성 또는 assume-role 명령을 통해 IAM 역할의 권한을 위임합니다.

웹 ID로 역할 위임 - 구성 또는 assume-role-with-web-identity 명령을 통해 웹 ID를 사용하여 IAM 역할의 권한을 위임합니다.

AWS IAM Identity Center - config 파일에 저장된 IAM Identity Center 구성 설정은 aws configure sso 명령을 실행할 때 업데이트됩니다. 그런 다음 보안 인증 정보는 aws sso login 명령을 실행할 때 인증됩니다. config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

보안 인증 파일 - aws configure 명령을 실행하면 credentials 및 config 파일이 업데이트됩니다. credentials 파일은 ~/.aws/credentials(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\credentials(Windows)에 저장됩니다.

사용자 지정 프로세스 - 외부 소스에서 보안 인증을 가져옵니다.

구성 파일 - aws configure 명령을 실행하면 credentials 및 config 파일이 업데이트됩니다. config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

컨테이너 보안 인증 - IAM 역할을 각 Amazon Elastic Container Service(Amazon ECS) 태스크 정의에 연결할 수 있습니다. 그러면 작업의 컨테이너에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서에서 태스크에 대한 IAM 역할을 참조하세요.

Amazon EC2 인스턴스 프로파일 보안 인증 - IAM 역할을 각 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결할 수 있습니다. 그러면 인스턴스에서 실행되는 코드에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 보안 인증은 Amazon EC2 메타데이터 서비스를 통해 전달됩니다. 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2에 대한 IAM 역할과 IAM 사용 설명서의 인스턴스 프로파일 사용을 참조하세요.