공유 AWS 보안 인증 파일 사용 - AWS SDK for .NET
일반 정보프로필 관리의 예

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

공유 AWS 보안 인증 파일 사용

(보안 인증에 대한 중요 경고 및 지침을 반드시 검토하세요.)

애플리케이션에 보안 인증을 제공하는 한 가지 방법은 공유 AWS 보안 인증 파일에 프로필을 만든 다음 해당 프로필에 보안 인증을 저장하는 것입니다. 이 파일은 다른 AWS SDK에서 사용할 수 있습니다. 또한 AWS CLI, AWS Tools for Windows PowerShell, Visual Studio용 AWS 툴킷, JetBrainsVS Code에서도 사용할 수 있습니다.

주의

보안 위험을 방지하려면 목적별 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마세요. 대신 AWS IAM Identity Center과 같은 보안 인증 공급자를 통한 페더레이션을 사용하세요.

참고

이 주제의 정보는 단기 또는 장기 보안 인증 정보를 수동으로 획득하고 관리해야 하는 상황을 위한 것입니다. 단기 및 장기 보안 인증 정보에 대한 자세한 내용은 AWS 및 도구 참조 가이드의 다른 인증 방법을 참조하세요.

모범 보안 사례는 SDK 인증 구성에 설명된 대로 AWS IAM Identity Center를 사용하세요.

일반 정보

기본적으로 공유 AWS 보안 인증 파일은 홈 디렉터리 내의 .aws 디렉터리에 있으며 이름은 credentials, 즉 ~/.aws/credentials(Linux 또는 macOS) 또는 %USERPROFILE%\.aws\credentials(Windows)로 지정됩니다. 대체 위치에 대한 자세한 내용은 AWS SDK 및 도구 참조 가이드공유 파일의 위치를 참조하세요. 애플리케이션에서 자격 증명 및 프로필에 액세스 단원도 참조하세요.

공유 AWS 보안 인증 파일은 일반 텍스트 파일이며 특정 형식을 따릅니다. AWS 보안 인증 파일의 형식에 대한 자세한 내용은 AWS SDK 및 도구 참조 가이드보안 인증 파일 형식을 참조하세요.

다음과 같이 몇 가지 방식으로 공유 AWS 자격 증명 파일의 프로파일을 관리할 수 있습니다.

  • 텍스트 편집기를 사용하여 공유 AWS 자격 증명 파일을 생성한 후 업데이트합니다.

  • 이 주제 뒷부분에 나와 있는 것처럼 AWS SDK for .NET API의 Amazon.Runtime.CredentialManagement 네임스페이스를 사용합니다.

  • AWS Tools for PowerShell, Visual Studio용 AWS 툴킷, JetBrainsVS Code에 대한 명령과 절차를 사용하세요.

  • AWS CLI 명령을 사용합니다(예: aws configure set aws_access_key_idaws configure set aws_secret_access_key).

프로필 관리의 예

다음 섹션에서는 공유 AWS 보안 인증 파일의 프로파일 예제를 보여줍니다. 일부 예제는 앞서 설명한 보안 인증 관리 방법 중 하나를 통해 얻을 수 있는 결과를 보여줍니다. 다른 예제는 특정 방법을 사용하는 방법을 보여줍니다.

기본 프로필

공유 AWS 보안 인증 파일에는 거의 항상 default라는 프로필이 있습니다. 다른 프로필이 정의되지 않은 경우 AWS SDK for .NET는 여기에서 보안 인증을 찾습니다.

[default] 프로필은 일반적으로 다음과 같습니다.

[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

프로그래밍 방식으로 프로필 생성

이 예제에서는 프로그래밍 방식으로 프로필을 만들고 공유 AWS 보안 인증 파일에 저장하는 방법을 보여줍니다. CredentialProfileOptions, CredentialProfileSharedCredentialsFile과 같은 Amazon.Runtime.CredentialManagement 네임스페이스의 클래스를 사용합니다.

using Amazon.Runtime.CredentialManagement;
...

// Do not include credentials in your code.
WriteProfile("my_new_profile", SecurelyStoredKeyID, SecurelyStoredSecretAccessKey);
...

void WriteProfile(string profileName, string keyId, string secret)
{
    Console.WriteLine($"Create the [{profileName}] profile...");
    var options = new CredentialProfileOptions
    {
        AccessKey = keyId,
        SecretKey = secret
    };
    var profile = new CredentialProfile(profileName, options);
    var sharedFile = new SharedCredentialsFile();
    sharedFile.RegisterProfile(profile);
}
주의

이러한 코드는 일반적으로 애플리케이션에 없어야 합니다. 애플리케이션에 포함하는 경우 코드, 네트워크 또는 컴퓨터 메모리에서도 일반 텍스트 키가 보이지 않도록 적절한 예방 조치를 취하십시오.

다음은 이 예제에서 생성된 프로필입니다.

[my_new_profile]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

프로그래밍 방식으로 기존 프로필 업데이트

이 예제에서는 이전에 만든 프로필을 프로그래밍 방식으로 업데이트하는 방법을 보여줍니다. CredentialProfileNetSDKCredentialsFile과 같은 Amazon.Runtime.CredentialManagement 네임스페이스의 클래스를 사용합니다. 또한 Amazon 네임스페이스의 RegionEndpoint 클래스를 사용합니다.

using Amazon.Runtime.CredentialManagement;
...

AddRegion("my_new_profile", RegionEndpoint.USWest2);
...

void AddRegion(string profileName, RegionEndpoint region)
{
    var sharedFile = new SharedCredentialsFile();
    CredentialProfile profile;
    if (sharedFile.TryGetProfile(profileName, out profile))
    {
        profile.Region = region;
        sharedFile.RegisterProfile(profile);
    }
}

다음은 업데이트된 프로필입니다.

[my_new_profile]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
region=us-west-2
참고

다른 위치나 다른 방법을 사용하여 AWS 리전을 설정할 수도 있습니다. 자세한 내용은 AWS 리전 구성 섹션을 참조하세요.