기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
레거시 보안 인증 사용
이 섹션의 주제에서는 AWS IAM Identity Center를 사용하지 않고 장기 또는 단기 보안 인증 정보를 사용하는 방법에 대한 정보를 제공합니다.
주의
보안 위험을 방지하려면 목적별 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마세요. 대신 AWS IAM Identity Center과 같은 보안 인증 공급자를 통한 페더레이션을 사용하세요.
참고
보안 인증에 대한 중요 경고 및 지침
보안 인증에 대한 경고
-
금지 사항.AWS 리소스에 액세스할 때는 계정의 루트 자격 증명을 사용해서는 안 됩니다. 이 자격 증명은 계정 액세스에 제한이 없고 취소하기 어렵습니다.
-
금지 사항. 애플리케이션 파일에 리터럴 액세스 키나 보안 인증 정보를 넣지 않습니다. 이를 어기는 경우, 예를 들어 프로젝트를 퍼블릭 리포지토리에 업로드하면 뜻하지 않게 자격 증명이 노출될 위험이 있습니다.
-
금지 사항. 프로젝트 영역에 자격 증명이 포함된 파일을 포함하지 마십시오.
-
공유 AWS
credentials
파일에 저장된 모든 보안 인증은 일반 텍스트로 저장된다는 점에 유의하세요.
보안 인증 정보를 안전하게 관리하기 위한 추가 지침
AWS 보안 인증 정보를 안전하게 관리하는 방법에 대한 일반적인 설명은 AWS 일반 참조의 AWS 보안 인증 정보 및 IAM 사용 설명서의 보안 모범 사례 및 사용 사례를 참조하세요. 해당 설명과 더불어 다음 사항을 고려하세요.
-
AWS 루트 사용자 보안 인증 정보를 사용하는 대신 IAM Identity Center에 사용자 등 추가 사용자를 만들고 해당 보안 인증 정보를 사용합니다. 다른 사용자의 보안 인증 정보는 필요한 경우 또는 일시적인 경우 해지할 수 있습니다. 또한 각 사용자에게 특정 리소스 및 작업에만 액세스할 수 있도록 정책을 적용하여 최소 권한 권한을 유지할 수 있습니다.
-
Amazon EC2 Container Service(Amazon ECS) 작업에 작업용 IAM 역할을 사용하세요.
-
Amazon EC2 인스턴스에서 실행 중인 애플리케이션에 IAM 역할을 사용하세요.
-
조직 외부의 사용자들이 쓸 수 있는 애플리케이션에 대해서는 임시 자격 증명 또는 환경 변수를 사용하십시오.