에 대한 인증 및 액세스 자격 증명 AWS CLI - AWS Command Line Interface
구성 및 보안 인증 우선 순위이 섹션의 추가 주제

이 설명서는 의 버전 1 AWS CLI 전용입니다. 의 버전 2와 관련된 설명서는 버전 2 사용 설명서 를 AWS CLI참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 인증 및 액세스 자격 증명 AWS CLI

서비스로 개발할 AWS 때 가 를 AWS CLI 인증하는 AWS 방법을 설정해야 합니다. 에 대한 프로그래밍 방식 액세스에 대한 자격 증명을 구성하려면 다음 옵션 중 하나를 AWS CLI선택합니다. 옵션은 권장 순서입니다.

프로그래밍 방식 액세스가 필요한 사용자는 누구인가요? 용도 지침
IAM 단기 보안 인증 정보를 사용합니다. 에 대한 단기 자격 증명으로 인증 AWS CLI
IAM 역할을 보안 인증으로 사용합니다. 에서 IAM 역할 사용 AWS CLI
IAM (권장되지 않음)장기 보안 인증 정보를 사용합니다. 에 대한 IAM 사용자 자격 증명을 사용하여 인증 AWS CLI

구성 및 보안 인증 우선 순위

자격 증명 및 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일 또는 명령줄에 파라미터로 명시적으로 선언되는 등 여러 위치에 있습니다. 특정 위치가 다른 위치보다 우선합니다. AWS CLI 보안 인증 및 구성 설정은 다음 순서에 따라 우선적으로 적용됩니다.

  1. 명령줄 옵션 - --region, --output, --profile와 같은 다른 위치의 설정을 재정의합니다.

  2. 환경 변수 - 시스템의 환경 변수에 값을 저장할 수 있습니다.

  3. 역할 수임 - 구성 또는 aws sts assume-role 명령을 통해 IAM 역할의 권한을 수임합니다.

  4. 웹 ID로 역할 수임 - 구성 또는 aws sts assume-role 명령을 통해 웹 ID를 사용하여 IAM 역할의 권한을 수임합니다.

  5. 보안 인증 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. credentials 파일은 ~/.aws/credentials(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\credentials(Windows)에 저장됩니다.

  6. 사용자 지정 프로세스 - 외부 소스에서 보안 인증을 가져옵니다.

  7. 구성 파일 - aws configure 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다. config 파일은 ~/.aws/config(Linux 또는 macOS) 또는 C:\Users\USERNAME\.aws\config(Windows)에 저장됩니다.

  8. 컨테이너 보안 인증 - IAM 역할을 각 Amazon Elastic Container Service(AmazonECS) 태스크 정의와 연결할 수 있습니다. 그러면 작업의 컨테이너에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서IAM 작업에 대한 역할을 참조하세요.

  9. Amazon EC2 인스턴스 프로필 자격 증명 - IAM 역할을 각 Amazon Elastic Compute Cloud(AmazonEC2) 인스턴스와 연결할 수 있습니다. 그러면 인스턴스에서 실행되는 코드에 대해 해당 역할의 임시 보안 인증을 사용할 수 있습니다. 자격 증명은 Amazon EC2 메타데이터 서비스를 통해 전달됩니다. 자세한 내용은 IAM Amazon 사용 설명서EC2의 Amazon EC2 역할 및 IAM 사용 설명서의 인스턴스 프로파일 사용을 참조하세요.

이 섹션의 추가 주제