기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 액세스 키를 사용하여 AWS SDKs 및 도구 인증
<a name="access-users"></a>

 AWS 액세스 키 사용은 AWS SDKs.

## 단기 보안 인증 정보를 사용합니다
<a name="credentials-temporary"></a>

 연장된 세션 기간 옵션 사용에 [IAM Identity Center를 사용하여 AWS SDK 및 도구 인증](access-sso.md)을 사용하도록 SDK 또는 도구를 구성하는 것이 좋습니다.

하지만 SDK 또는 도구의 임시 보안 인증을 직접 설정하려면 [단기 자격 증명을 사용하여 AWS SDKs 및 도구 인증단기 보안 인증](access-temp-idc.md)을 참조하십시오.

## 장기 보안 인증 정보 사용
<a name="credentials-long-term"></a>

**주의**  
보안 위험을 방지하려면 목적별 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마십시오. 대신 [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)과 같은 보안 인증 공급자를 통한 페더레이션을 사용하십시오.

### 에서 액세스 관리 AWS 계정
<a name="manage-access-accounts"></a>

보안 모범 사례로 IAM Identity Center AWS Organizations 와 함께를 사용하여 모든에서 액세스를 관리하는 것이 좋습니다 AWS 계정. 자세한 내용은 *IAM 사용 설명서*의 [IAM의 보안 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)를 참조하세요.

IAM Identity Center에서 사용자를 생성하거나, Microsoft Active Directory를 사용하거나, SAML 2.0 ID 제공업체(IdP)를 사용하거나, IdP를에 개별적으로 페더레이션할 수 있습니다 AWS 계정. 이러한 접근 방식 중 하나를 사용하면 사용자에게 Single Sign-On 경험을 제공할 수 있습니다. 다중 인증(MFA)을 적용하고 AWS 계정 액세스에 임시 자격 증명을 사용할 수도 있습니다. 이는 공유할 수 있는 장기 보안 인증 정보이며 AWS 리소스에 대한 보안 위험을 증가시킬 수 있는 IAM 사용자와는 다릅니다.

### 샌드박스 환경에서만 사용할 IAM 사용자 생성
<a name="create-iam-user-sandbox"></a>

를 처음 사용하는 경우 테스트 IAM 사용자를 AWS생성한 다음 이를 사용하여 자습서를 실행하고 제공해야 할 사항을 살펴볼 수 AWS 있습니다. 학습 중에는 이러한 유형의 보안 인증 정보를 사용해도 괜찮지만 샌드박스 환경 밖에서는 사용하지 않는 것이 좋습니다.

다음 사용 사례의 경우에서 IAM 사용자를 시작하는 것이 합리적일 수 있습니다. AWS
+  AWS SDK 또는 도구를 시작하고 AWS 서비스 샌드박스 환경에서 탐색합니다.
+ 사람이 직접 진행하는 로그인 프로세스를 지원하지 않는 예약된 스크립트, 작업 및 기타 자동화된 프로세스를 학습의 일부로 실행하세요.

이러한 사용 사례 외부에서 IAM 사용자를 사용하는 경우 가능한 한 AWS 계정 빨리 IAM Identity Center로 전환하거나 ID 제공업체를 로 페더레이션합니다. 자세한 내용은 [AWS에서 자격 증명 공급자 및 페더레이션](https://aws.amazon.com/identity/federation/)을 참조하세요.

### 보안 IAM 사용자 액세스 키
<a name="secure-iam-access-keys"></a>

IAM 사용자 액세스 키는 정기적으로 교체해야 합니다. **IAM 사용자 설명서의 [액세스 키 교체](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey)에 있는 지침을 따르세요. 실수로 IAM 사용자 액세스 키를 공유했다고 생각되면 액세스 키를 교체하세요.

IAM 사용자 액세스 키는 로컬 시스템의 공유 AWS `credentials` 파일에 저장해야 합니다. 코드에 IAM 사용자 액세스 키를 저장하지 마세요. IAM 사용자 액세스 키가 포함된 구성 파일을 소스 코드 관리 소프트웨어에 포함시키지 마세요. 오픈 소스 프로젝트 [git-secrets](https://github.com/awslabs/git-secrets)와 같은 외부 도구를 사용하면 중요한 정보를 실수로 Git 리포지토리에 커밋하는 것을 방지할 수 있습니다. 자세한 내용은 *IAM 사용자 설명서*의 [IAM ID(사용자, 그룹 및 역할)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)을 참조하십시오.

IAM 사용자 시작을 설정하려면 [장기 자격 증명을 사용하여 AWS SDKs 및 도구 인증](access-iam-users.md)을 참조하십시오.