환경 변수의 보안 인증 사용

환경 변수를 사용하여 보안 인증을 포함하면 AWS 비밀 액세스 키가 실수로 공유되는 상황이 방지됩니다. 프로덕션 파일의 클라이언트에 AWS 액세스 키를 직접 추가하지 않는 것이 좋습니다. 누출된 키로 인해 계정이 손상된 개발자가 많습니다.

SDK는 Amazon Web Services에 인증하기 위해 먼저 환경 변수에서 보안 인증을 확인합니다. SDK는 getenv() 함수를 사용하여 AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY 및 AWS_SESSION_TOKEN 환경 변수를 찾습니다. 이러한 보안 인증을 환경 보안 인증이라고 합니다. 이러한 값을 얻는 방법에 대한 지침은 AWS SDK 및 도구 참조 가이드의 단기 보안 인증을 사용한 인증을 참조하세요.

AWS Elastic Beanstalk에 애플리케이션을 호스팅하려는 경우 SDK에서 이러한 보안 인증을 자동으로 사용할 수 있도록 AWS Elastic Beanstalk 콘솔을 통해 AWS_ACCESS_KEY_ID, AWS_SECRET_KEY 및 AWS_SESSION_TOKEN 환경 변수를 설정할 수 있습니다.

환경 변수를 설정하는 방법에 대한 자세한 내용은 AWSSDK 및 도구 참조 가이드의 환경 변수 지원 참조하세요. 또한 대부분의 AWS SDK에서 지원하는 모든 환경 변수 목록은 환경 변수 목록을 참조하세요.

다음과 같이 명령줄에서 환경 변수를 설정할 수도 있습니다.

Linux

$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
   # The access key for your AWS 계정.
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   # The secret access key for your AWS 계정.
$ export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token>
   # The temporary session key for your AWS 계정. 
   # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes.
   # AWS_SESSION_TOKEN is supported by multiple AWS SDKs other than PHP.

Windows

C:\> SET  AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
   # The access key for your AWS 계정.
C:\> SET  AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   # The secret access key for your AWS 계정.
C:\> SET AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token>
   # The temporary session key for your AWS 계정. 
   # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes.
   # AWS_SESSION_TOKEN is supported by multiple AWS SDKs besides PHP.