기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 액세스 키
주의
보안 위험을 방지하려면 목적별 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마세요. 대신 AWS IAM Identity Center과 같은 보안 인증 공급자를 통한 페더레이션을 사용하십시오.
AWS IAM 사용자의 액세스 키를 AWS 자격 증명으로 사용할 수 있습니다. AWS SDK는 이러한 AWS 자격 증명을 자동으로 사용하여에 대한 API 요청에 서명 AWS하므로 워크로드가 AWS 리소스와 데이터에 안전하고 편리하게 액세스할 수 있습니다. 보안 인증이 일시적 유효하지 않거나 만료 후에는 더 이상 유효하지 않도록 항상 aws_session_token을 사용하는 것이 좋습니다. 장기 자격 증명 사용은 권장되지 않습니다.
참고
AWS 가 이러한 임시 자격 증명을 새로 고칠 수 없는 경우 워크로드에 영향을 주지 않도록 자격 증명의 유효성을 AWS 연장할 수 있습니다.
공유 AWS credentials 파일은 애플리케이션 소스 디렉터리 외부에 안전하게 있고 공유 config 파일의 SDK별 설정과 별개이므로 자격 증명 정보를 저장하는 데 권장되는 위치입니다.
자격 AWS 증명 및 액세스 키 사용에 대한 자세한 내용은 IAM 사용 설명서의 AWS 보안 자격 증명 및 IAM 사용자의 액세스 키 관리를 참조하세요. https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
다음을 사용하여 이 기능을 구성하십시오.
aws_access_key_id- 공유 AWSconfig파일 설정aws_access_key_id- 공유 AWScredentials파일 설정(권장 방법)AWS_ACCESS_KEY_ID- 환경 변수aws.accessKeyId- JVM 시스템 속성: Java/Kotlin만 해당-
사용자를 인증하기 위한 자격 증명의 일부로 사용되는 AWS 액세스 키를 지정합니다.
aws_secret_access_key- 공유 AWSconfig파일 설정aws_secret_access_key- 공유 AWScredentials파일 설정(권장 방법)AWS_SECRET_ACCESS_KEY- 환경 변수aws.secretAccessKey- JVM 시스템 속성: Java/Kotlin만 해당-
사용자를 인증하기 위한 자격 증명의 일부로 사용되는 AWS 보안 키를 지정합니다.
aws_session_token- 공유 AWSconfig파일 설정aws_session_token- 공유 AWScredentials파일 설정(권장 방법)AWS_SESSION_TOKEN- 환경 변수aws.sessionToken- JVM 시스템 속성: Java/Kotlin만 해당-
사용자를 인증하기 위한 자격 증명의 일부로 사용되는 AWS 세션 토큰을 지정합니다. 역할 수임 요청이 성공하면 반환되는 임시 보안 인증 정보의 일부로 이 값을 받습니다. 세션 토큰은 수동으로 임시 보안 보안 인증을 지정하는 경우에만 필요합니다. 하지만 장기 보안 인증 정보를 사용하는 대신 항상 임시 보안 보안 인증을 사용하는 것이 좋습니다. 보안 권장 사항은 IAM의 보안 모범 사례를 참조하십시오.
이러한 값을 구하는 방법에 대한 자세한 내용은 단기 자격 증명을 사용하여 AWS SDKs 및 도구 인증 단원을 참조하십시오.
config또는 credentials 파일에 이러한 필수 값을 설정하는 예:
[default] aws_access_key_id =AKIAIOSFODNN7EXAMPLEaws_secret_access_key =wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYaws_session_token =AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLEexport AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYexport AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
명령줄을 통해 환경 변수를 설정하는 Windows 예제:
setx AWS_ACCESS_KEY_IDAKIAIOSFODNN7EXAMPLEsetx AWS_SECRET_ACCESS_KEYwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYsetx AWS_SESSION_TOKENAQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원 | 참고 또는 추가 정보 |
|---|---|---|
| AWS CLI v2 | 예 | |
| SDK for C++ | 예 | 공유 config 파일은 지원되지 않습니다. |
| SDK for Go V2 (1.x) |
예 | |
| SDK for Go 1.x (V1) | 예 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. 세션을 참조하십시오. |
| SDK for Java 2.x | 예 | |
| SDK for Java 1.x | 예 | |
| SDK for JavaScript 3.x | 예 | |
| SDK for JavaScript 2.x | 예 | |
| SDK for Kotlin | 예 | |
| SDK for .NET 3.x | 예 | 환경 변수는 지원되지 않습니다. |
| SDK for PHP 3.x | 예 | |
| SDK for Python (Boto3) |
예 | |
| SDK for Ruby 3.x | 예 | |
| SDK for Rust | 예 | |
| SDK for Swift | 예 | |
| PowerShell용 도구 | 예 | 환경 변수는 지원되지 않습니다. |
