사용자의 액세스 키 저장 IAM - Amazon Keyspaces(Apache Cassandra용)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자의 액세스 키 저장 IAM

액세스 키를 코드에 직접 포함하지 않는 것이 가장 좋은 방법입니다. The AWS SDKs그리고 AWS 명령줄 도구를 사용하면 알려진 위치에 액세스 키를 배치할 수 있으므로 코드에 보관하지 않아도 됩니다. 액세스 키를 다음 중 한 곳에 보관하십시오.

  • 환경 변수 – 다중 테넌트 시스템에서 시스템 환경 변수가 아닌 사용자 환경 변수를 선택합니다.

  • CLI자격 증명 파일 - 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다aws configure. credentials 파일은 Linux, macOS, Unix에서는 ~/.aws/credentials에, Windows에서는 C:\Users\USERNAME\.aws\credentials에 저장됩니다. 이 파일에는 default 프로필 및 모든 명명된 프로필에 대한 자격 증명 세부 정보가 포함되어 있습니다.

  • CLI구성 파일 - 명령을 실행하면 credentialsconfig 파일이 업데이트됩니다aws configure. config 파일은 Linux, macOS, Unix에서는 ~/.aws/config에, Windows에서는 C:\Users\USERNAME\.aws\config에 저장됩니다. 이 파일에는 기본 프로필 및 모든 명명된 프로필에 대한 구성 설정이 포함되어 있습니다.

액세스 키를 환경 변수로 저장하는 것은 의 전제 조건입니다. 아파치 카산드라용 4.x DataStax 자바 드라이버와 SigV4 인증 플러그인을 사용하여 Amazon Keyspaces에 연결하는 방법에 대한 tep-by-step 자습서 클라이언트는 기본보안 인증 정보 공급자 체인을 사용하여 보안 인증 정보를 검색하며, 환경 변수로 저장된 액세스 키는 다른 모든 위치(예: 구성 파일)보다 우선합니다. 자세한 내용은 구성 설정 및 우선 순위를 참조하십시오.

다음은 기본 사용자에 대한 환경 변수를 구성할 수 있는 방법을 보여주는 예입니다.

Linux, macOS, or Unix
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token>

환경 변수를 설정하면 사용되는 값이 변경되어 쉘 세션이 종료될 때까지 또는 변수를 다른 값으로 설정할 때까지 유지됩니다. 쉘의 스타트업 스크립트에서 변수를 설정하면 해당 변수가 향후 세션에서도 영구적으로 적용되도록 할 수 있습니다.

Windows Command Prompt
C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_SESSION_TOKEN AQoDYXdzEJr...<remainder of security token>

환경 변수를 설정하는 데 set을 사용하면 사용되는 값이 변경되어 현재 명령 프롬프트 세션이 종료될 때까지 또는 변수를 다른 값으로 설정할 때까지 유지됩니다. 환경 변수를 설정하는 데 setx를 사용하면 현재 명령 프롬프트 세션과 명령 실행 후 생성한 모든 명령 프롬프트 세션에서 사용되는 값이 변경됩니다. 명령을 실행하는 시점에 이미 실행 중인 다른 명령 쉘에는 영향을 주지 않습니다.

PowerShell
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_SESSION_TOKEN="AQoDYXdzEJr...<remainder of security token>"

이전 예와 같이 PowerShell 프롬프트에서 환경 변수를 설정하면 현재 세션 기간 동안만 값이 저장됩니다. 모든 PowerShell 세션과 명령 프롬프트 세션에서 환경 변수 설정을 유지하려면 제어판의 시스템 응용 프로그램을 사용하여 환경 변수 설정을 저장하십시오. 또는 PowerShell 프로필에 변수를 추가하여 향후 모든 PowerShell 세션에 사용할 변수를 설정할 수 있습니다. 환경 변수를 저장하거나 여러 세션에서 환경 변수를 유지하는 방법에 대한 자세한 내용은 PowerShell 설명서를 참조하십시오.