기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용하여 SDK 인증 구성 AWS
로 개발할 AWS 때 코드가를 인증하는 방법을 설정해야 합니다 AWS 서비스. 사용 가능한 환경 및 액세스에 따라 AWS 리소스에 대한 프로그래밍 방식 AWS 액세스를 구성할 수 있는 다양한 방법이 있습니다.
SDK에 대한 다양한 인증 방법을 보려면 AWS SDKs 및 도구 참조 가이드의 인증 및 액세스를 참조하세요.
이 주제에서는 새 사용자가 로컬에서 개발 중이고, 고용주로부터 인증 방법을 받지 않았으며, AWS IAM Identity Center 를 사용하여 임시 자격 증명을 얻을 것이라고 가정합니다. 사용자 환경이 이러한 가정에 해당하지 않는 경우 이 주제의 일부 정보가 사용자에게 적용되지 않거나 일부 정보가 이미 제공되었을 수 있습니다.
이 환경을 구성하려면 몇 가지 단계를 수행해야 하며, 요약하면 다음과 같습니다.
IAM Identity Center 활성화 및 구성
IAM Identity Center를 사용하려면 먼저 활성화하고 구성해야 합니다. SDK에 대해이 작업을 수행하는 방법에 대한 자세한 내용은 AWS SDKs 및 도구 참조 가이드의 IAM Identity Center 인증 주제에서 1단계를 참조하세요. 특히 IAM Identity Center를 통해 액세스를 설정하지 않은 경우 아래의 필요한 지침을 따르세요.
SDK Identity Center를 사용하도록 IAM를 구성합니다.
SDK Identity Center를 사용하도록 IAM를 구성하는 방법에 대한 정보는 AWS SDKs 및 도구 참조 가이드의 IAM Identity Center 인증 주제의 2단계에 나와 있습니다. 이 구성을 완료하면 시스템에 다음 요소가 포함되어야 합니다.
-
애플리케이션을 실행하기 전에 AWS 액세스 포털 세션을 시작하는 데 AWS CLI사용하는 .
-
SDK에서 참조할 수 있는 구성 값 집합이 있는
[default]
프로파일이 포함된 공유 AWSconfig
파일입니다. 이 파일의 위치를 찾으려면 AWS SDKs 및 도구 참조 가이드의 공유 파일 위치를 참조하세요. 는 요청을 보내기 전에 프로필의 SSO 토큰 공급자를 AWS SDK for .NET 사용하여 자격 증명을 획득합니다 AWS. IAM Identity Center 권한 세트에 연결된 IAM 역할인sso_role_name
값은 애플리케이션에 AWS 서비스 사용되는에 대한 액세스를 허용해야 합니다.다음 샘플
config
파일은 SSO 토큰 공급자로 설정된 기본 프로파일을 보여줍니다. 프로필의sso_session
설정은 이름이 지정된sso-session
섹션을 참조합니다.sso-session
섹션에는 AWS 액세스 포털 세션을 시작하는 설정이 포함되어 있습니다.[default] sso_session = my-sso sso_account_id =
111122223333
sso_role_name =SampleRole
region = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url =https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
중요
인증 AWS IAM Identity Center 에를 사용하는 경우 SSO 해상도가 작동하려면 애플리케이션이 다음 NuGet 패키지를 참조해야 합니다.
-
AWSSDK.SSO
-
AWSSDK.SSOOIDC
이러한 패키지를 참조하지 않으면 런타임 예외가 발생합니다.
AWS 액세스 포털 세션 시작
에 액세스하는 애플리케이션을 실행하기 전에 SDK IAM Identity Center 인증을 사용하여 보안 인증을 확인하려면 활성 AWS 액세스 포털 세션이 AWS 서비스필요합니다. 구성된 세션 길이에 따라 액세스가 결국 만료되고 SDK에 인증 오류가 발생합니다. AWS 액세스 포털에 로그인하려면에서 다음 명령을 실행합니다 AWS CLI.
aws sso login
기본 프로필이 설정되어 있으므로 --profile
옵션으로 명령을 호출할 필요가 없습니다. SSO 토큰 공급자 구성이 명명된 프로파일을 사용하는 경우 명령은 입니다aws sso login --profile
.named-profile
이미 활성 세션이 있는지 테스트하려면 다음 AWS CLI 명령을 실행합니다.
aws sts get-caller-identity
이 명령에 대한 응답은 공유 config
파일에 구성된 IAM Identity Center 계정 및 권한 세트를 보고해야 합니다.
참고
이미 활성 AWS 액세스 포털 세션이 있고를 실행하는 경우 자격 증명을 제공할 필요가 aws sso login
없습니다.
로그인 프로세스에서 데이터에 대한 AWS CLI 액세스를 허용하라는 메시지가 표시될 수 있습니다. AWS CLI 는 SDK for Python 위에 구축되므로 권한 메시지에 botocore
이름의 변형이 포함될 수 있습니다.
추가 정보
-
개발 환경에서 IAM Identity Center 및 SSO를 사용하는 방법에 대한 자세한 내용은 고급 인증 섹션Single Sign-On의 섹션을 참조하세요. 이 정보에는 대체 방법 및 고급 방법과 이러한 방법을 사용하는 방법을 보여주는 자습서가 포함되어 있습니다.
-
프로필 및 환경 변수 사용과 같은 SDK 인증에 대한 자세한 옵션은 AWS SDKs 및 도구 참조 가이드의 구성 장을 참조하세요.
-
모범 사례에 대한 자세한 내용은 IAM 사용 설명서의 Word에서 보안 모범 사례를 참조하세요. IAM
-
단기 AWS 보안 인증을 생성하려면 IAM 사용 설명서의 임시 보안 인증을 참조하세요.
-
다른 자격 증명 공급자에 대한 자세한 내용은 AWS SDKs 및 도구 참조 안내서의 표준화된 자격 증명 공급자를 참조하세요.