기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 컨테이너 보안 인증 제공업체
<a name="feature-container-credentials"></a>

**참고**  
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).

컨테이너 자격 증명 공급자는 고객의 컨테이너화 애플리케이션에 대한 자격 증명을 가져옵니다. 이 보안 인증 공급자는 Amazon Elastic Container Service(Amazon ECS) 및 Amazon Elastic Kubernetes Service(Amazon EKS) 고객에게 유용합니다. SDK는 GET 요청을 통해 지정된 HTTP 엔드포인트에서 보안 인증을 로드하려고 시도합니다.

Amazon ECS를 사용하는 경우 보안 인증 격리, 권한 부여 및 감사 가능성을 개선하기 위해 작업 IAM 역할을 사용하는 것이 좋습니다. 구성된 경우 Amazon ECS는 SDK 및 도구가 보안 인증을 얻기 위해 사용하는 `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` 환경 변수를 설정합니다. 이 기능을 사용하도록 Amazon ECS를 구성하려면 Amazon Elastic Container Service 개발자 안내서**의 [태스크 IAM 역할](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)을 참조하세요.

Amazon EKS를 사용하는 경우 보안 인증 격리, 최소 권한, 감사 가능성, 독립적인 운영, 재사용성 및 확장성을 개선하기 위해 Amazon EKS Pod Identity를 사용하는 것이 좋습니다. 포드와 IAM 역할은 모두 Kubernetes 서비스 계정과 연결되어 애플리케이션에 대한 보안 인증을 관리합니다. Amazon EKS 포드 ID에 대해 자세히 알아보려면 *Amazon EKS 사용 설명서***의 [Amazon EKS Pod Identities](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html)를 참조하세요. 구성된 경우 Amazon EKS는 SDK 및 도구가 보안 인증을 얻기 위해 사용하는 `AWS_CONTAINER_CREDENTIALS_FULL_URI` 및 `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` 환경 변수를 설정합니다. 설정 정보는 Amazon [EKS 사용 설명서의 Amazon EKS Pod Identity Agent 설정을](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html) 참조하거나 AWS 블로그 웹 사이트의 [Amazon EKS Pod Identity simplifies IAM permissions for applications on Amazon EKS clusters](https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/)를 참조하세요. **** 

다음을 사용하여 이 기능을 구성하십시오.

**`AWS_CONTAINER_CREDENTIALS_FULL_URI` - 환경 변수**  
보안 인증을 요청할 때 SDK가 사용할 전체 HTTP URL 엔드포인트를 지정합니다. 여기에는 스키마와 호스트가 모두 포함됩니다.  
**기본값:** 없음.  
**유효한 값:** 유효한 URI.  
*참고: 이 설정은 `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`설정의 대안이며 `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`이설정되지 않은 경우에만 사용됩니다. *   
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials
```
또는  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
```

**`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` - 환경 변수**  
보안 인증을 요청할 때 SDK가 사용할 상대 HTTP URL 엔드포인트를 지정합니다. 값은 기본 Amazon ECS 호스트 이름인 `169.254.170.2`에 추가됩니다.  
**기본값:** 없음.  
**유효한 값:** 유효한 상대 URI.  
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:  

```
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN` - 환경 변수**  
인증 토큰을 일반 텍스트로 지정합니다. 이 변수를 설정하면 SDK는 환경 변수 값을 사용하여 HTTP 요청의 권한 헤더를 설정합니다.  
**기본값:** 없음.  
**유효한 값:** 문자열.  
*참고: 이 설정은 `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`설정의 대안이며 `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`이설정되지 않은 경우에만 사용됩니다. *   
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` - 환경 변수**  
일반 텍스트로 된 인증 토큰을 포함하는 파일의 절대 파일 경로를 지정합니다.  
**기본값:** 없음.  
**유효한 값:** 문자열.  
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
```

## AWS SDKs 도구 지원
<a name="feature-container-credentials-sdk-compat"></a>

다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.


| SDK | 지원됨 | 참고 또는 추가 정보 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes)가 활성화되면, 인증을 위해 AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI와 AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN이 자동으로 사용됩니다. | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 예 | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes)가 활성화되면, 인증을 위해 AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI와 AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN이 자동으로 사용됩니다. | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 |  | 
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes)가 활성화되면, 인증을 위해 AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI와 AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN이 자동으로 사용됩니다. | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes)가 활성화되면, 인증을 위해 AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI와 AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN이 자동으로 사용됩니다. | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes)가 활성화되면, 인증을 위해 AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI와 AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN이 자동으로 사용됩니다. | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 |  | 
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 |  | 
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 |  |