에 대한 인증 및 액세스 자격 증명 AWS CLI - AWS Command Line Interface
구성 및 보안 인증 우선 순위이 섹션의 추가 주제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 인증 및 액세스 자격 증명 AWS CLI

서비스로 개발할 AWS 때 가 를 AWS CLI 인증하는 AWS 방법을 설정해야 합니다. 에 대한 프로그래밍 방식 액세스에 대한 자격 증명을 구성하려면 다음 옵션 중 하나를 AWS CLI선택합니다. 옵션은 권장 순서입니다.

프로그래밍 방식 액세스가 필요한 사용자는 누구인가요? 용도 지침

인력 자격 증명(AWS IAM Identity Center 사용자)

 (권장)단기 보안 인증 정보를 사용합니다. 를 사용하여 IAM Identity Center 인증 구성 AWS CLI
IAM 단기 보안 인증 정보를 사용합니다. 에 대한 단기 자격 증명으로 인증 AWS CLI
IAM

또는 인력 자격 증명(AWS IAM Identity Center 사용자)

 자격 증명에 Amazon EC2 인스턴스 메타데이터를 사용합니다. 에서 Amazon EC2 인스턴스 메타데이터를 보안 인증으로 사용 AWS CLI
IAM

또는 인력 자격 증명(AWS IAM Identity Center 사용자)

 다른 보안 인증 방법을 페어링하고 권한에 대한 역할을 위임합니다. 에서 IAM 역할 사용 AWS CLI
IAM (권장되지 않음)장기 보안 인증 정보를 사용합니다. 에 대한 IAM 사용자 자격 증명을 사용하여 인증 AWS CLI
IAM

또는 인력 자격 증명(AWS IAM Identity Center 사용자)

 (권장되지 않음) 다른 보안 인증 방법을 페어링하되 AWS CLI외부 위치에 저장된 보안 인증 값을 사용합니다. 에서 외부 프로세스를 사용하여 보안 인증 정보 소싱 AWS CLI

구성 및 보안 인증 우선 순위

자격 증명 및 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일 또는 명령줄에 파라미터로 명시적으로 선언되는 등 여러 위치에 있습니다. 특정 인증은 다른 인증보다 우선합니다. AWS CLI 인증 설정은 다음 순서대로 우선 적용됩니다.

  1. 명령줄 옵션 - --region, --output, --profile와 같은 다른 위치의 설정을 재정의합니다.

  2. 환경 변수 - 시스템의 환경 변수에 값을 저장할 수 있습니다.

  3. 역할 수임 - 구성 또는 aws sts assume-role 명령을 통해 IAM 역할의 권한을 수임합니다.

  4. 웹 ID로 역할 수임 - 구성 또는 aws sts assume-role 명령을 통해 웹 ID를 사용하여 IAM 역할의 권한을 수임합니다.

  5. AWS IAM Identity Center - aws configure sso 명령 실행 시 config 파일에 저장된 IAM Identity Center 구성 설정이 업데이트됩니다. 그런 다음 aws sso login 명령을 실행할 때 자격 증명이 인증됩니다. config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

  6. 보안 인증 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. credentials 파일은 ~/.aws/credentials(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\credentials(Windows)에 저장됩니다.

  7. 사용자 지정 프로세스 - 외부 소스에서 보안 인증을 가져옵니다.

  8. 구성 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

  9. 컨테이너 보안 인증 - IAM 역할을 각 Amazon Elastic Container Service(AmazonECS) 태스크 정의와 연결할 수 있습니다. 그러면 작업의 컨테이너에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서IAM 작업에 대한 역할을 참조하세요.

  10. Amazon EC2 인스턴스 프로필 자격 증명 - IAM 역할을 각 Amazon Elastic Compute Cloud(AmazonEC2) 인스턴스와 연결할 수 있습니다. 그러면 인스턴스에서 실행되는 코드에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 자격 증명은 Amazon EC2 메타데이터 서비스를 통해 전달됩니다. 자세한 내용은 IAM Amazon 사용 설명서EC2의 Amazon EC2 역할 및 IAM 사용 설명서인스턴스 프로파일 사용을 참조하세요.

이 섹션의 추가 주제