장기 보안 인증을 사용한 인증 - AWS SDKs 및 도구
보안 인증에 대한 중요 경고 및 지침사전 요구 사항: 생성 AWS account1단계: 사용자 생성 IAM2단계: 액세스 키 가져오기3단계: credentials 파일 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

장기 보안 인증을 사용한 인증

주의

보안 위험을 피하려면 전용 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마세요. 대신 다음과 같은 ID 공급자와의 페더레이션을 사용하십시오. AWS IAM Identity Center.

IAM사용자를 사용하여 코드를 실행하는 경우 개발 환경의 SDK or 도구는 공유된 코드의 장기 IAM 사용자 자격 증명을 사용하여 인증합니다. AWS credentials파일. IAM주제의 보안 모범 사례를 검토하고 가능한 한 빨리 IAM Identity Center 또는 기타 임시 자격 증명으로 전환하십시오.

보안 인증에 대한 중요 경고 및 지침

보안 인증에 대한 경고

  • 액세스하려면 계정의 루트 자격 증명을 NOT 사용하세요. AWS 있습니다. 이 보안 인증은 계정 액세스에 제한이 없고 취소하기 어렵습니다.

  • 애플리케이션 파일에 리터럴 액세스 키 또는 자격 증명 정보를 NOT 입력하세요. 이를 어기는 경우, 예를 들어 프로젝트를 퍼블릭 리포지토리에 업로드하면 뜻하지 않게 보안 인증이 노출될 위험이 있습니다.

  • 프로젝트 영역에 자격 증명이 포함된 파일을 NOT포함하세요.

  • 모든 자격 증명은 공유에 저장되어 있다는 점에 유의하세요. AWS credentials파일은 일반 텍스트로 저장됩니다.

보안 인증 정보를 안전하게 관리하기 위한 추가 지침

안전한 관리 방법에 대한 일반적인 설명 AWS 자격 증명은 관리 모범 사례를 참조하십시오. AWS의 액세스 키 AWS 일반 참조. 이 논의 외에도 다음 사항도 고려해 보십시오.

사전 요구 사항: 생성 AWS account

IAM사용자를 사용하여 액세스하려면 AWS 서비스에는 다음이 필요합니다. AWS 계정 및 AWS 자격 증명.

  1. 계정을 생성합니다.

    생성하려면 AWS 계정을 참조하십시오. 시작하기: 처음이신가요? AWS 사용자이신가요? 에서 AWS Account Management 참조 가이드.

  2. 관리 사용자를 생성합니다.

    관리 콘솔 및 서비스에 액세스하기 위해 루트 사용자 계정(사용자가 생성하는 초기 계정)을 사용하지 않습니다. 대신 사용 설명서의 관리 사용자 만들기에 설명된 대로 관리자 계정을 만드십시오. IAM

    관리 사용자 계정을 만들고 로그인 세부 정보를 기록한 후 반드시 루트 사용자 계정에서 로그아웃하고 관리 계정을 사용하여 다시 로그인합니다.

이 두 계정 모두 다음을 개발하는 데 적합하지 않습니다. AWS 또는 에서 애플리케이션을 실행하는 데 사용할 수도 있습니다. AWS. 가장 좋은 방법은 이러한 작업에 적합한 사용자, 권한 집합 또는 서비스 역할을 만드는 것입니다. 자세한 내용은 사용 설명서의 최소 권한 적용을 참조하십시오. IAM

1단계: 사용자 생성 IAM

  • IAM사용 설명서의 사용자 생성 IAM (콘솔) 절차에 따라 IAM사용자를 생성합니다. IAM사용자를 생성할 때:

    • 에 대한 사용자 액세스 제공을 선택하는 것이 좋습니다. AWS Management Console. 이렇게 하면 볼 수 있습니다. AWS 서비스 시각적 환경에서 실행 중인 코드 (예: 검사) 와 관련이 있습니다. AWS CloudTrail 진단 로그를 작성하거나 Amazon 심플 스토리지 서비스에 파일을 업로드하면 코드를 디버깅할 때 유용합니다.

    • 권한 설정 - 권한 옵션에서 이 사용자에게 권한을 할당하려는 방법에 대해 직접 정책 연결을 선택합니다.

      • 대부분의 “시작하기” SDK 자습서에서는 Amazon S3 서비스를 예로 사용합니다. 애플리케이션에 Amazon S3에 대한 전체 액세스 권한을 제공하려면 이 사용자에게 연결할 AmazonS3FullAccess 정책을 선택하십시오.

    • 권한 경계 또는 태그 설정과 관련된 해당 절차의 선택적 단계는 무시해도 됩니다.

2단계: 액세스 키 가져오기

  1. IAM콘솔의 탐색 창에서 사용자를 선택한 다음 이전에 만든 사용자의 이름을 선택합니다. User name

  2. 사용자 페이지에서 보안 보안 인증 페이지를 선택합니다. 그런 다음 액세스 키에서 액세스 키 생성을 선택합니다.

  3. 액세스 키 생성 1단계에서 명령줄 인터페이스 (CLI) 또는 로컬 코드를 선택합니다. 두 옵션 모두 동일한 유형의 키를 생성하여 두 옵션 모두에 사용할 수 있습니다. AWS CLI 그리고SDKs.

  4. 액세스 키 만들기 2단계에서 선택적 태그를 입력하고 다음을 선택합니다.

  5. 액세스 키 생성 3단계에서 .csv 파일 다운로드를 선택하여 IAM 사용자의 액세스 키 및 보안 액세스 키와 함께 .csv 파일을 저장합니다. 나중에 이 정보가 필요합니다.

    주의

    적절한 보안 조치를 사용하여 이러한 보안 인증을 안전하게 유지합니다.

  6. 완료(Done)를 선택합니다.

3단계: credentials 파일 업데이트

  1. 공유를 생성하거나 엽니다. AWS credentials파일. 이 파일은 Linux 및 macOS 시스템의 경우 ~/.aws/credentials이며, Windows의 경우 %USERPROFILE%\.aws\credentials입니다. 자세한 내용은 보안 인증 파일 위치를 참조하십시오.

  2. 다음 텍스트를 공유 credentials 파일에 추가합니다. 예제 ID 값 및 예제 키 값을 이전에 다운로드한 .csv 파일의 값으로 바꾸십시오.

    [default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  3. 파일을 저장합니다.

공유 credentials 파일은 보안 인증을 저장하는 가장 일반적인 방법입니다. 환경 변수로 설정할 수도 있습니다. 환경 변수 이름은 AWS 액세스 키 섹션을 참조하십시오. 이 방법으로 시작할 수 있지만 가능한 한 빨리 IAM Identity Center 또는 기타 임시 자격 증명으로 전환하는 것이 좋습니다. 장기 보안 인증을 사용하지 않도록 전환한 후에는 공유 credentials 파일에서 해당 보안 인증을 삭제해야 합니다.