기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 액세스 키를 사용하여 AWS SDKs 및 도구 인증
AWS 액세스 키 사용은 AWS SDKs.
단기 보안 인증 정보를 사용합니다
연장된 세션 기간 옵션 사용에 IAM Identity Center를 사용하여 AWS SDK 및 도구 인증을 사용하도록 SDK 또는 도구를 구성하는 것이 좋습니다.
하지만 SDK 또는 도구의 임시 보안 인증을 직접 설정하려면 단기 자격 증명을 사용하여 AWS SDKs 및 도구 인증을 참조하십시오.
장기 보안 인증 정보 사용
주의
보안 위험을 방지하려면 목적별 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마십시오. 대신 AWS IAM Identity Center과 같은 보안 인증 공급자를 통한 페더레이션을 사용하십시오.
에서 액세스 관리 AWS 계정
보안 모범 사례로 IAM Identity Center와 AWS Organizations 함께를 사용하여 모든에서 액세스를 관리하는 것이 좋습니다 AWS 계정. 자세한 내용은 IAM 사용 설명서의 IAM의 보안 모범 사례를 참조하십시오.
IAM Identity Center에서 사용자를 생성하거나, Microsoft Active Directory를 사용하거나, SAML 2.0 자격 증명 공급자(IdP)를 사용하거나, IdP를 개별적으로 페더레이션할 수 있습니다 AWS 계정. 이러한 접근 방식 중 하나를 사용하면 사용자에게 Single Sign-On 경험을 제공할 수 있습니다. 다중 인증(MFA)을 적용하고 AWS 계정 액세스에 임시 자격 증명을 사용할 수도 있습니다. 이는 공유할 수 있는 장기 보안 인증 정보이며 AWS 리소스에 대한 보안 위험을 증가시킬 수 있는 IAM 사용자와는 다릅니다.
샌드박스 환경에서만 사용할 IAM 사용자 생성
를 처음 사용하는 경우 테스트 IAM 사용자를 AWS생성한 다음 이를 사용하여 자습서를 실행하고 제공해야 할 사항을 살펴볼 수 AWS 있습니다. 학습 중에는 이러한 유형의 보안 인증 정보를 사용해도 괜찮지만 샌드박스 환경 밖에서는 사용하지 않는 것이 좋습니다.
다음 사용 사례의 경우에서 IAM 사용자를 시작하는 것이 합리적일 수 있습니다. AWS
-
AWS SDK 또는 도구를 시작하고 AWS 서비스 샌드박스 환경에서 탐색합니다.
-
사람이 직접 진행하는 로그인 프로세스를 지원하지 않는 예약된 스크립트, 작업 및 기타 자동화된 프로세스를 학습의 일부로 실행하세요.
이러한 사용 사례 외부에서 IAM 사용자를 사용하는 경우 가능한 한 AWS 계정 빨리 IAM Identity Center로 전환하거나 자격 증명 공급자를 로 페더레이션합니다. 자세한 내용은 AWS에서 자격 증명 공급자 및 페더레이션
보안 IAM 사용자 액세스 키
IAM 사용자 액세스 키는 정기적으로 교체해야 합니다. IAM 사용자 설명서의 액세스 키 교체에 있는 지침을 따르세요. 실수로 IAM 사용자 액세스 키를 공유했다고 생각되면 액세스 키를 교체하세요.
IAM 사용자 액세스 키는 로컬 시스템의 공유 AWS credentials 파일에 저장해야 합니다. 코드에 IAM 사용자 액세스 키를 저장하지 마세요. IAM 사용자 액세스 키가 포함된 구성 파일을 소스 코드 관리 소프트웨어에 포함시키지 마세요. 오픈 소스 프로젝트 git-secrets
IAM 사용자 시작을 설정하려면 장기 자격 증명을 사용하여 AWS SDKs 및 도구 인증을 참조하십시오.
