기본 자격 증명 공급자 체인 사용 - AWS SDK for Java 2.x
자격 증명 설정 검색 순서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기본 자격 증명 공급자 체인 사용

기본 자격 증명 공급자 체인은 DefaultCredentialsProvider 클래스에서 구현됩니다. 임시 자격 증명 제공을 위한 기본 구성을 설정할 수 있는 각 위치를 순차적으로 확인한 다음 설정한 첫 번째 항목을 선택합니다.

기본 자격 증명 공급자 체인을 사용하여 임시 자격 증명을 제공하려면 서비스 클라이언트 빌더를 생성하되 자격 증명 공급자를 지정하지 마십시오. 다음 코드 조각은 기본 자격 증명 공급자 체인을 사용하여 기본 구성 설정을 찾고 검색하는 DynamoDbClient를 생성합니다.

Region region = Region.US_WEST_2;
DynamoDbClient ddb = 
    DynamoDbClient.builder()
                  .region(region)
                  .build();

자격 증명 설정 검색 순서

SDK for Java 2.x의 기본 자격 증명 공급자 체인은 사전 정의된 시퀀스를 사용하여 환경에서 구성을 검색합니다.

  1. Java 시스템 속성

    • SDK는 SystemPropertyCredentialsProvider 클래스를 사용하여 aws.accessKeyId, aws.secretAccessKeyaws.sessionToken Java 시스템 속성에서 임시 자격 증명을 로드합니다.

      참고

      Java 시스템 속성을 설정하는 방법에 대한 자세한 내용은 공식 Java Tutorials 웹 사이트의 시스템 속성 자습서를 참조하세요.

  2. 환경 변수

    • SDK는 EnvironmentVariableCredentialsProvider 클래스를 사용하여 AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEYAWS_SESSION_TOKEN 환경 변수에서 임시 자격 증명을 로드합니다.

  3. 의 웹 ID 토큰 AWS Security Token Service

  4. 공유 credentialsconfig 파일

    • SDK는 ProfileCredentialsProvider를 사용하여 공유 credentialsconfig 파일의 [default] 프로필에서 IAM Identity Center Single Sign-On 설정 또는 임시 보안 인증을 로드합니다.

      AWS SDKs 및 도구 참조 안내서에는 SDK for Java가 IAM Identity Center Single Sign-On 토큰과 함께 작동하여 SDK가 호출하는 데 사용하는 임시 보안 인증 정보를 가져오는 방법에 대한 자세한 정보가 나와 있습니다 AWS 서비스.

      참고

      credentialsconfig 파일은 various AWS SDKs 및 Tools에서 공유합니다. 자세한 내용은 AWS SDKs 및 도구 참조 가이드의 .aws/credentials and .aws/config 파일을 참조하세요.

  5. Amazon ECS 컨테이너 보안 인증

    • SDK는 ContainerCredentialsProvider 클래스를 사용하여 다음 환경 변수에서 임시 자격 증명을 로드합니다.

      AWS_CONTAINER_CREDENTIALS_RELATIVE_URI 또는 AWS_CONTAINER_CREDENTIALS_FULL_URI

      AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE 또는 AWS_CONTAINER_AUTHORIZATION_TOKEN

  6. Amazon EC2 인스턴스 IAM 역할 제공 보안 인증 정보