기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS SDKs 및 도구 설정 참조
SDKs 언어별 APIs 제공합니다 AWS 서비스. 이 SDK는 인증, 재시도 동작 등을 포함하여 API 직접 호출을 성공적으로 수행하는 데 필요한 일부 번거로운 작업을 처리합니다. 이를 위해 SDK에는 요청에 사용할 보안 인증을 얻고, 각 서비스에 사용할 설정을 유지 관리하고, 글로벌 설정에 사용할 값을 가져오는 유연한 전략이 있습니다.
다음 섹션에서 구성 설정에 대한 자세한 정보를 확인할 수 있습니다.
+ [AWS SDKs 및 도구 표준화 자격 증명 공급자](standardized-credentials.md) - 여러 SDK에 표준화된 공통 보안 인증 공급자.
+ [AWS SDKs 및 도구 표준화된 기능](standardized-features.md) - 여러 SDK에 표준화된 공통 기능.
## 서비스 클라이언트 생성
프로그래밍 방식으로에 액세스하기 위해 AWS 서비스 SDKs 각각에 대해 클라이언트 클래스/객체를 사용합니다 AWS 서비스. 예를 들어, 애플리케이션이 Amazon EC2에 액세스해야 하는 경우, 애플리케이션은 Amazon EC2 클라이언트 객체를 생성하여 해당 서비스와 인터페이스 합니다. 그런 다음 서비스 클라이언트를 사용하여 요청을 AWS 서비스에 보내면 됩니다. 대부분의 SDK에서 서비스 클라이언트 객체는 변경할 수 없으므로 요청을 보내는 각 서비스마다 새 클라이언트를 생성해야 하며, 동일한 서비스에 대해 다른 구성을 사용하여 요청을 보내려는 경우에도 새 클라이언트를 만들어야 합니다.
## 설정의 우선 순위
글로벌 설정은 대부분의 SDK가 지원하는 기능, 보안 인증 공급자 및 기타 기능을 구성하며 AWS 서비스전반에 광범위하게 영향을 미칩니다. 모든 SDK에는 글로벌 설정 값을 찾기 위해 확인하는 일련의 위치 (또는 소스)가 있습니다. 조회 우선 순위 설정은 다음과 같습니다.
1. 코드나 서비스 클라이언트 자체에 설정된 모든 명시적 설정은 다른 모든 설정보다 우선합니다.
+ 일부 설정은 작업별로 설정할 수 있으며 간접 호출하는 각 작업에 대해 필요에 따라 변경할 수 있습니다. AWS CLI 또는의 경우 명령줄에 입력하는 작업당 파라미터의 형태를 AWS Tools for PowerShell취합니다. SDK의 경우 명시적 할당은 AWS 서비스 클라이언트 또는 구성 객체를 인스턴스화할 때 또는 경우에 따라 개별 API를 호출할 때 설정한 파라미터의 형태를 취할 수 있습니다.
1. Java/Kotlin 전용: 이 설정에 대한 JVM 시스템 속성이 확인됩니다. 설정이 되면 클라이언트 구성에 해당 값이 사용됩니다.
1. 환경 변수를 확인합니다. 설정이 되면 클라이언트 구성에 해당 값이 사용됩니다.
1. SDK가 공유 `credentials` 파일에서 설정을 확인합니다. 설정된 경우 클라이언트가 이를 사용합니다.
1. 이 설정에 대한 공유 `config` 파일입니다. 설정이 있으면 SDK는 해당 설정을 사용합니다.
+ `AWS_PROFILE` 환경 변수 또는 `aws.profile` JVM 시스템 속성을 사용하여 SDK가 로드할 프로파일을 지정할 수 있습니다.
1. SDK 소스 코드 자체에서 제공하는 모든 기본값이 마지막에 사용됩니다.
**참고**
일부 SDK 및 도구는 순서가 다를 수 있습니다. 또한 일부 SDK 및 도구는 다른 파라미터 저장과 검색 방법을 지원합니다. 예를 들어는 [SDK 스토어](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/sdk-store.html)라는 추가 소스를 AWS SDK for .NET 지원합니다. 특정 SDK 또는 도구 제공자에 대한 자세한 내용은 사용 중인 특정 SDK 또는 도구의 설명서를 참조합니다.
순서에 따라 어떤 방법이 다른 메서드보다 우선 적용되는지 결정됩니다. 예를 들어 공유 `config` 파일에 프로파일을 설정하면 SDK 또는 도구가 먼저 다른 위치를 확인한 후에 해당 프로파일을 찾아 사용합니다. 즉, `credentials` 파일에 설정을 입력하면 `config` 파일에 있는 설정이 아닌 해당 설정이 사용됩니다. 설정과 값으로 환경 변수를 구성하면 `credentials` 및 `config` 파일 모두의 해당 설정을 재정의 합니다. 마지막으로 개별 작업(AWS CLI 명령줄 매개 변수 또는 API 매개 변수)또는 코드의 설정이 해당 명령에 대한 다른 모든 값을 재정의합니다.
## 이 안내서의 설정 페이지의 이해
이 안내서의 **설정 참조** 섹션에 포함된 페이지에서는 다양한 메커니즘으로 설정할 수 있는 사용 가능한 설정을 자세히 설명합니다. 다음 표에서는 코드 외부에서 기능을 구성할 수 있도록 사용 가능한 구성 및 자격 증명 파일 설정, 환경 변수, 그리고 (Java 및 Kotlin SDK의 경우) JVM 설정을 나열합니다. 각 목록의 링크된 주제를 클릭하면 해당 설정 페이지로 이동합니다.
+ [`Config` 파일 설정 목록](#ConfigFileSettings)
+ [`Credentials` 파일 설정 목록](#CredFileSettings)
+ [환경 변수 목록](#EVarSettings)
+ [JVM 시스템 속성 목록](#JVMSettings)
각 자격 증명 공급자나 기능에는 해당 기능을 구성하는 데 사용되는 설정이 나열된 전용 페이지가 있습니다. 각 설정에 대한 값은 일반적으로 구성 파일에 추가하거나, 환경 변수를 설정하거나, (Java 및 Kotlin의 경우에만) JVM 시스템 속성을 설정하는 방식으로 설정할 수 있습니다. 각 설정 항목에는 설명 세부 정보 위쪽 블록에 값을 설정할 수 있는 모든 지원 방법이 함께 표시됩니다. [우선순위](#precedenceOfSettings)는 다를 수 있지만, 어떤 방식으로 설정하든 결과 기능은 동일합니다.
설명에는 별도로 설정하지 않았을 때 적용되는 기본값(있는 경우)도 포함됩니다. 이는 또한 해당 설정에 대해 유효한 값이 무엇인지를 정의합니다.
예를 들어 [요청 압축](feature-compression.md) 기능 페이지에서 설정을 살펴보겠습니다.
`disable_request_compression` 예제 설정의 정보는 다음을 문서화합니다.
+ 코드베이스 외부에서 요청 압축을 제어하는 방법에는 세 가지 동등한 방식이 있습니다. 다음 작업 중 하나를 수행할 수 있습니다.
+ `disable_request_compression`을 사용하여 구성 파일에서 설정
+ `AWS_DISABLE_REQUEST_COMPRESSION`을 사용하여 환경 변수로 설정
+ 또는 Java나 Kotlin SDK를 사용하는 경우, `aws.disableRequestCompression`을 사용하여 JVM 시스템 속성으로 설정
**참고**
코드 안에서 직접 동일한 기능을 구성하는 방법도 있을 수 있지만, 이 참조에서는 다루지 않습니다. SDK마다 구현 방식이 다르기 때문입니다. 코드 내에서 직접 구성을 설정하려면, 특정 SDK 안내서 또는 API 참조를 참조하세요.
+ 아무 작업도 수행하지 않으면 값이 기본적으로 `false`로 설정됩니다.
+ 이 부울 설정에 사용할 수 있는 유효한 값은 `true`와 `false`뿐입니다.
각 기능 페이지 하단에**는 Support AWS SDKs**.
이 표는 SDK가 해당 페이지에 나열된 설정들을 지원하는지 여부를 보여줍니다. `Supported` 열은 다음 값을 통해 지원 수준을 나타냅니다.
+ `Yes` - 해당 설정은 SDK에서 작성된 그대로 완전히 지원됩니다.
+ `Partial` - 일부 설정만 지원되거나, 동작이 설명과 다르게 작동하는 경우가 있습니다. `Partial`의 경우 추가 참고 사항에 이러한 차이가 명시되어 있습니다.
+ `No` - 어떠한 설정도 지원되지 않습니다. 이는 코드에서 동일한 기능을 구현할 수 있는지 여부에 대한 주장을 하지 않으며, 단지 나열된 외부 구성 설정이 지원되지 않음을 나타냅니다.
## `Config` 파일 설정 목록
다음 표에 나열된 설정은 공유 AWS `config` 파일에 할당할 수 있습니다. 이는 전 세계에 적용되며 모든 AWS 서비스에 영향을 미칩니다. SDK와 도구는 또한 고유한 설정 및 환경 변수를 지원할 수도 있습니다. 개별 SDK나 도구에서만 지원되는 설정 및 환경 변수를 확인하려면, 해당 SDK 또는 도구의 안내서를 참조하세요.
| 설정 이름 | 세부 정보 |
| --- | --- |
| account\$1id\$1endpoint\$1mode | [계정 기반 엔드포인트](feature-account-endpoints.md) |
| api\$1versions | [일반 구성 설정](feature-gen-config.md) |
| auth\$1scheme\$1preference | [인증 체계](feature-auth-scheme.md) |
| aws\$1access\$1key\$1id | [AWS 액세스 키](feature-static-credentials.md) |
| aws\$1account\$1id | [계정 기반 엔드포인트](feature-account-endpoints.md) |
| aws\$1secret\$1access\$1key | [AWS 액세스 키](feature-static-credentials.md) |
| aws\$1session\$1token | [AWS 액세스 키](feature-static-credentials.md) |
| ca\$1bundle | [일반 구성 설정](feature-gen-config.md) |
| credential\$1process | [프로세스 보안 인증 제공자](feature-process-credentials.md) |
| credential\$1source | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| defaults\$1mode | [스마트 구성 기본값](feature-smart-config-defaults.md) |
| disable\$1host\$1prefix\$1injection | [호스트 접두사 삽입](feature-host-prefix.md) |
| disable\$1request\$1compression | [요청 압축](feature-compression.md) |
| duration\$1seconds | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| ec2\$1metadata\$1service\$1endpoint | [IMDS 보안 인증 제공자](feature-imds-credentials.md) |
| ec2\$1metadata\$1service\$1endpoint\$1mode | [IMDS 보안 인증 제공자](feature-imds-credentials.md) |
| ec2\$1metadata\$1v1\$1disabled | [IMDS 보안 인증 제공자](feature-imds-credentials.md) |
| endpoint\$1discovery\$1enabled | [엔드포인트 검색](feature-endpoint-discovery.md) |
| endpoint\$1url | [서비스별 엔드포인트 ](feature-ss-endpoints.md) |
| external\$1id | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| ignore\$1configured\$1endpoint\$1urls | [서비스별 엔드포인트 ](feature-ss-endpoints.md) |
| max\$1attempts | [재시도 동작](feature-retry-behavior.md) |
| metadata\$1service\$1num\$1attempts | [Amazon EC2 인스턴스 메타데이터](feature-ec2-instance-metadata.md) |
| metadata\$1service\$1timeout | [Amazon EC2 인스턴스 메타데이터](feature-ec2-instance-metadata.md) |
| mfa\$1serial | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| output | [일반 구성 설정](feature-gen-config.md) |
| parameter\$1validation | [일반 구성 설정](feature-gen-config.md) |
| region | [AWS 리전](feature-region.md) |
| request\$1checksum\$1calculation | [Amazon S3에 대한 데이터 무결성 보호](feature-dataintegrity.md) |
| request\$1min\$1compression\$1size\$1bytes | [요청 압축](feature-compression.md) |
| response\$1checksum\$1validation | [Amazon S3에 대한 데이터 무결성 보호](feature-dataintegrity.md) |
| retry\$1mode | [재시도 동작](feature-retry-behavior.md) |
| role\$1arn | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| role\$1session\$1name | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| s3\$1disable\$1express\$1session\$1auth | [S3 Express One Zone 세션 인증](feature-s3-express.md) |
| s3\$1disable\$1multiregion\$1access\$1points | [Amazon S3 다중 리전 액세스 포인트](feature-s3-mrap.md) |
| s3\$1use\$1arn\$1region | [Amazon S3 액세스 포인트](feature-s3-access-point.md) |
| sdk\$1ua\$1app\$1id | [애플리케이션 ID](feature-appid.md) |
| sigv4a\$1signing\$1region\$1set | [인증 체계](feature-auth-scheme.md) |
| source\$1profile | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| sso\$1account\$1id | [IAM 아이덴티티 센터 보안 인증 공급자](feature-sso-credentials.md) |
| sso\$1region | [IAM 아이덴티티 센터 보안 인증 공급자](feature-sso-credentials.md) |
| sso\$1registration\$1scopes | [IAM 아이덴티티 센터 보안 인증 공급자](feature-sso-credentials.md) |
| sso\$1role\$1name | [IAM 아이덴티티 센터 보안 인증 공급자](feature-sso-credentials.md) |
| sso\$1start\$1url | [IAM 아이덴티티 센터 보안 인증 공급자](feature-sso-credentials.md) |
| sts\$1regional\$1endpoints | [AWS STS 리전 엔드포인트](feature-sts-regionalized-endpoints.md) |
| use\$1dualstack\$1endpoint | [이중 스택 엔드포인트 및 FIPS 엔드포인트](feature-endpoints.md) |
| use\$1fips\$1endpoint | [이중 스택 엔드포인트 및 FIPS 엔드포인트](feature-endpoints.md) |
| web\$1identity\$1token\$1file | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
## `Credentials` 파일 설정 목록
다음 표에 나열된 설정은 공유 AWS `credentials` 파일에 할당할 수 있습니다. 이는 전 세계에 적용되며 모든 AWS 서비스에 영향을 미칩니다. SDK와 도구는 또한 고유한 설정 및 환경 변수를 지원할 수도 있습니다. 개별 SDK나 도구에서만 지원되는 설정 및 환경 변수를 확인하려면, 해당 SDK 또는 도구의 안내서를 참조하세요.
| 설정 이름 | 세부 정보 |
| --- | --- |
| aws\$1access\$1key\$1id | [AWS 액세스 키](feature-static-credentials.md) |
| aws\$1secret\$1access\$1key | [AWS 액세스 키](feature-static-credentials.md) |
| aws\$1session\$1token | [AWS 액세스 키](feature-static-credentials.md) |
## 환경 변수 목록
대부분의 SDK에서 지원되는 환경 변수가 아래에 나열되어 있습니다. 이는 전 세계에 적용되며 모든 AWS 서비스에 영향을 미칩니다. SDK와 도구는 또한 고유한 설정 및 환경 변수를 지원할 수도 있습니다. 개별 SDK나 도구에서만 지원되는 설정 및 환경 변수를 확인하려면, 해당 SDK 또는 도구의 안내서를 참조하세요.
| 설정 이름 | 세부 정보 |
| --- | --- |
| AWS\$1ACCESS\$1KEY\$1ID | [AWS 액세스 키](feature-static-credentials.md) |
| AWS\$1ACCOUNT\$1ID | [계정 기반 엔드포인트](feature-account-endpoints.md) |
| AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE | [계정 기반 엔드포인트](feature-account-endpoints.md) |
| AWS\$1AUTH\$1SCHEME\$1PREFERENCE | [인증 체계](feature-auth-scheme.md) |
| AWS\$1CA\$1BUNDLE | [일반 구성 설정](feature-gen-config.md) |
| AWS\$1CONFIG\$1FILE | [AWS SDKs 및 도구의 공유 `config` 및 `credentials` 파일 위치 찾기 및 변경](file-location.md) |
| AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN | [컨테이너 보안 인증 제공업체](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN\$1FILE | [컨테이너 보안 인증 제공업체](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI | [컨테이너 보안 인증 제공업체](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1CREDENTIALS\$1RELATIVE\$1URI | [컨테이너 보안 인증 제공업체](feature-container-credentials.md) |
| AWS\$1DEFAULTS\$1MODE | [스마트 구성 기본값](feature-smart-config-defaults.md) |
| AWS\$1DISABLE\$1HOST\$1PREFIX\$1INJECTION | [호스트 접두사 삽입](feature-host-prefix.md) |
| AWS\$1DISABLE\$1REQUEST\$1COMPRESSION | [요청 압축](feature-compression.md) |
| AWS\$1EC2\$1METADATA\$1DISABLED | [IMDS 보안 인증 제공자](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1SERVICE\$1ENDPOINT | [IMDS 보안 인증 제공자](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1SERVICE\$1ENDPOINT\$1MODE | [IMDS 보안 인증 제공자](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1V1\$1DISABLED | [IMDS 보안 인증 제공자](feature-imds-credentials.md) |
| AWS\$1ENABLE\$1ENDPOINT\$1DISCOVERY | [엔드포인트 검색](feature-endpoint-discovery.md) |
| AWS\$1ENDPOINT\$1URL | [서비스별 엔드포인트 ](feature-ss-endpoints.md) |
| AWS\$1ENDPOINT\$1URL\$1 | [서비스별 엔드포인트 ](feature-ss-endpoints.md) |
| AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS | [서비스별 엔드포인트 ](feature-ss-endpoints.md) |
| AWS\$1MAX\$1ATTEMPTS | [재시도 동작](feature-retry-behavior.md) |
| AWS\$1METADATA\$1SERVICE\$1NUM\$1ATTEMPTS | [Amazon EC2 인스턴스 메타데이터](feature-ec2-instance-metadata.md) |
| AWS\$1METADATA\$1SERVICE\$1TIMEOUT | [Amazon EC2 인스턴스 메타데이터](feature-ec2-instance-metadata.md) |
| AWS\$1PROFILE | [공유 `config` 및 `credentials` 파일을 사용하여 AWS SDKs 및 도구 전역 구성](file-format.md) |
| AWS\$1REGION | [AWS 리전](feature-region.md) |
| AWS\$1REQUEST\$1CHECKSUM\$1CALCULATION | [Amazon S3에 대한 데이터 무결성 보호](feature-dataintegrity.md) |
| AWS\$1REQUEST\$1MIN\$1COMPRESSION\$1SIZE\$1BYTES | [요청 압축](feature-compression.md) |
| AWS\$1RESPONSE\$1CHECKSUM\$1VALIDATION | [Amazon S3에 대한 데이터 무결성 보호](feature-dataintegrity.md) |
| AWS\$1RETRY\$1MODE | [재시도 동작](feature-retry-behavior.md) |
| AWS\$1ROLE\$1ARN | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| AWS\$1ROLE\$1SESSION\$1NAME | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| AWS\$1S3\$1DISABLE\$1EXPRESS\$1SESSION\$1AUTH | [S3 Express One Zone 세션 인증](feature-s3-express.md) |
| AWS\$1S3\$1DISABLE\$1MULTIREGION\$1ACCESS\$1POINTS | [Amazon S3 다중 리전 액세스 포인트](feature-s3-mrap.md) |
| AWS\$1S3\$1USE\$1ARN\$1REGION | [Amazon S3 액세스 포인트](feature-s3-access-point.md) |
| AWS\$1SDK\$1UA\$1APP\$1ID | [애플리케이션 ID](feature-appid.md) |
| AWS\$1SECRET\$1ACCESS\$1KEY | [AWS 액세스 키](feature-static-credentials.md) |
| AWS\$1SESSION\$1TOKEN | [AWS 액세스 키](feature-static-credentials.md) |
| AWS\$1SHARED\$1CREDENTIALS\$1FILE | [AWS SDKs 및 도구의 공유 `config` 및 `credentials` 파일 위치 찾기 및 변경](file-location.md) |
| AWS\$1SIGV4A\$1SIGNING\$1REGION\$1SET | [인증 체계](feature-auth-scheme.md) |
| AWS\$1STS\$1REGIONAL\$1ENDPOINTS | [AWS STS 리전 엔드포인트](feature-sts-regionalized-endpoints.md) |
| AWS\$1USE\$1DUALSTACK\$1ENDPOINT | [이중 스택 엔드포인트 및 FIPS 엔드포인트](feature-endpoints.md) |
| AWS\$1USE\$1FIPS\$1ENDPOINT | [이중 스택 엔드포인트 및 FIPS 엔드포인트](feature-endpoints.md) |
| AWS\$1WEB\$1IDENTITY\$1TOKEN\$1FILE | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
## JVM 시스템 속성 목록
AWS SDK for Java 및 AWS SDK for Kotlin (JVM 대상 지정)에 대해 다음 JVM 시스템 속성을 사용할 수 있습니다. JVM 시스템 속성을 설정하는 방법에 대한 지침은 [JVM 시스템 속성 설정 방법](jvm-system-properties.md#jvm-sys-props-set)에서 확인하세요.
| 설정 이름 | 세부 정보 |
| --- | --- |
| aws.accessKeyId | [AWS 액세스 키](feature-static-credentials.md) |
| aws.accountId | [계정 기반 엔드포인트](feature-account-endpoints.md) |
| aws.accountIdEndpointMode | [계정 기반 엔드포인트](feature-account-endpoints.md) |
| aws.authSchemePreference | [인증 체계](feature-auth-scheme.md) |
| aws.configFile | [AWS SDKs 및 도구의 공유 `config` 및 `credentials` 파일 위치 찾기 및 변경](file-location.md) |
| aws.defaultsMode | [스마트 구성 기본값](feature-smart-config-defaults.md) |
| aws.disableEc2MetadataV1 | [IMDS 보안 인증 제공자](feature-imds-credentials.md) |
| aws.disableHostPrefixInjection | [호스트 접두사 삽입](feature-host-prefix.md) |
| aws.disableRequestCompression | [요청 압축](feature-compression.md) |
| aws.disableS3ExpressAuth | [S3 Express One Zone 세션 인증](feature-s3-express.md) |
| aws.ec2MetadataServiceEndpoint | [IMDS 보안 인증 제공자](feature-imds-credentials.md) |
| aws.ec2MetadataServiceEndpointMode | [IMDS 보안 인증 제공자](feature-imds-credentials.md) |
| aws.endpointDiscoveryEnabled | [엔드포인트 검색](feature-endpoint-discovery.md) |
| aws.endpointUrl | [서비스별 엔드포인트 ](feature-ss-endpoints.md) |
| aws.endpointUrl | [서비스별 엔드포인트 ](feature-ss-endpoints.md) |
| aws.ignoreConfiguredEndpointUrls | [서비스별 엔드포인트 ](feature-ss-endpoints.md) |
| aws.maxAttempts | [재시도 동작](feature-retry-behavior.md) |
| aws.profile | [공유 `config` 및 `credentials` 파일을 사용하여 AWS SDKs 및 도구 전역 구성](file-format.md) |
| aws.region | [AWS 리전](feature-region.md) |
| aws.requestChecksumCalculation | [Amazon S3에 대한 데이터 무결성 보호](feature-dataintegrity.md) |
| aws.requestMinCompressionSizeBytes | [요청 압축](feature-compression.md) |
| aws.responseChecksumValidation | [Amazon S3에 대한 데이터 무결성 보호](feature-dataintegrity.md) |
| aws.retryMode | [재시도 동작](feature-retry-behavior.md) |
| aws.roleArn | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| aws.roleSessionName | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| aws.s3DisableMultiRegionAccessPoints | [Amazon S3 다중 리전 액세스 포인트](feature-s3-mrap.md) |
| aws.s3UseArnRegion | [Amazon S3 액세스 포인트](feature-s3-access-point.md) |
| aws.secretAccessKey | [AWS 액세스 키](feature-static-credentials.md) |
| aws.sessionToken | [AWS 액세스 키](feature-static-credentials.md) |
| aws.sharedCredentialsFile | [AWS SDKs 및 도구의 공유 `config` 및 `credentials` 파일 위치 찾기 및 변경](file-location.md) |
| aws.useDualstackEndpoint | [이중 스택 엔드포인트 및 FIPS 엔드포인트](feature-endpoints.md) |
| aws.useFipsEndpoint | [이중 스택 엔드포인트 및 FIPS 엔드포인트](feature-endpoints.md) |
| aws.webIdentityTokenFile | [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) |
| sdk.ua.appId | [애플리케이션 ID](feature-appid.md) |
# AWS SDKs 및 도구 표준화 자격 증명 공급자
많은 보안 인증 공급자가 일관된 기본값을 유지하고 여러 SDK에서 동일한 방식으로 작동하도록 표준화되었습니다. 이러한 일관성은 여러 SDK에서 코딩할 때 생산성과 명확성을 높입니다. 코딩으로 모든 설정을 재정의할 수 있습니다. 자세한 내용은 특정 SDK API를 참조하십시오.
**중요**
모든 SDK가 모든 제공자를 지원하는 것은 아니며 공급자 내의 모든 측면을 지원하는 것은 아닙니다.
**Topics**
+ [자격 증명 공급자 체인의 이해](#credentialProviderChain)
+ [SDK별 및 도구별 자격 증명 공급자 체인](#sdk-chains)
+ [AWS 액세스 키](feature-static-credentials.md)
+ [로그인 공급자](feature-login-credentials.md)
+ [역할 공급자 수임](feature-assume-role-credentials.md)
+ [컨테이너 제공업체](feature-container-credentials.md)
+ [IAM Identity Center 공급자](feature-sso-credentials.md)
+ [IMDS 공급사](feature-imds-credentials.md)
+ [프로세스 공급자](feature-process-credentials.md)
## 자격 증명 공급자 체인의 이해
모든 SDK에는 AWS 서비스에 요청을 하는 데 사용할 유효한 보안 인증을 찾기 위해 확인하는 일련의 위치 (또는 소스)가 있습니다. 유효한 보안 인증 정보를 찾은 후에는 검색이 중지됩니다. 이러한 체계적인 검색을 자격 증명 공급자 체인이라고 합니다.
표준화된 자격 증명 공급자 중 하나를 사용하는 경우 AWS SDKs 만료 시 항상 자격 증명을 자동으로 갱신하려고 시도합니다. 내장된 자격 증명 공급자 체인은 체인 내에서 어떤 공급자를 사용하든 관계없이 애플리케이션이 자격 증명을 갱신할 수 있도록 지원합니다. SDK가 이를 수행하는 데 추가 코드가 필요하지 않습니다.
각 SDK에서 사용하는 고유한 체인은 다르지만 대부분 다음과 같은 소스를 포함합니다.
| 보안 인증 제공업체 | 설명 |
| --- | --- |
| [AWS 액세스 키](feature-static-credentials.md) | AWS IAM 사용자의 액세스 키(예: AWS\$1ACCESS\$1KEY\$1ID, 및 AWS\$1SECRET\$1ACCESS\$1KEY). |
| [웹 자격 증명 또는 OpenID Connect와 페더레이션](access-assume-role-web.md#webidentity)- 역할 보안 인증 제공자 수임 | Login with Amazon, Facebook, Google 또는 다른 OpenID Connect(OIDC)호환 IdP와 같은 널리 알려진 외부 보안 인증 공급자(IdP)를 사용해 로그인합니다. AWS Security Token Service ()의 JSON 웹 토큰(JWT)을 사용하여 IAM 역할의 권한을 수임합니다AWS STS. |
| [로그인 자격 증명 공급자](feature-login-credentials.md) | 로그인한 새 콘솔 세션 또는 기존 콘솔 세션의 자격 증명을 가져옵니다. |
| [IAM 아이덴티티 센터 보안 인증 공급자](feature-sso-credentials.md) | 에서 자격 증명을 가져옵니다 AWS IAM Identity Center. |
| [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) | IAM 역할의 권한을 수임하여 다른 리소스에 액세스할 수 있습니다. (역할에 대한 임시 보안 인증을 검색하여 사용). |
| [컨테이너 보안 인증 제공업체](feature-container-credentials.md) | Amazon Elastic Container Service(Amazon ECS) 및 Amazon Elastic Kubernetes Service(Amazon EKS) 보안 인증. 컨테이너 자격 증명 공급자는 고객의 컨테이너 애플리케이션에 대한 자격 증명을 가져옵니다. |
| [프로세스 보안 인증 제공자](feature-process-credentials.md) | 사용자 정의 보안 인증 공급자. IAM Roles Anywhere를 비롯한 외부 소스 또는 프로세스에서 보안 인증을 가져옵니다. |
| [IMDS 보안 인증 제공자](feature-imds-credentials.md) | Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 프로파일 보안 인증. IAM 역할을 사용자의 각 EC2 인스턴스에 연결합니다. 그러면 인스턴스에서 실행되는 코드에 대해 해당 역할의 임시 보안 인증을 사용할 수 있게 됩니다. 보안 인증은 Amazon EC2 메타데이터 서비스를 통해 전달됩니다. |
체인의 각 단계마다 설정 값을 할당하는 여러 방법이 있습니다. 코드에 지정된 설정값이 항상 우선합니다. 그러나 [환경 변수](environment-variables.md)과 [공유 `config` 및 `credentials` 파일을 사용하여 AWS SDKs 및 도구 전역 구성](file-format.md)같은 경우도 있습니다. 자세한 내용은 [설정의 우선 순위](settings-reference.md#precedenceOfSettings) 단원을 참조하십시오.
## SDK별 및 도구별 자격 증명 공급자 체인
자신이 사용하는 SDK 또는 도구의 **특정** 자격 증명 공급자 체인 세부 정보를 바로 확인하려면, 아래에서 해당 SDK나 도구를 선택하세요.
+ [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)
+ [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/credproviders.html)
+ [SDK for Go](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-gosdk.html)
+ [SDK for Java](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/credentials-chain.html)
+ [SDK for JavaScript](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/setting-credentials-node.html#credchain)
+ [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/credential-providers.html)
+ [SDK for .NET](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/creds-assign.html)
+ [SDK for PHP](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/guide_credentials.html)
+ [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/credentials.html)
+ [SDK for Ruby](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/setup-config.html)
+ [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/credproviders.html)
+ [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/using-configuration.html)
+ [PowerShell용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/creds-assign.html)
# AWS 액세스 키
**주의**
보안 위험을 방지하려면 목적별 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마세요. 대신 [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)과 같은 보안 인증 공급자를 통한 페더레이션을 사용하십시오.
AWS IAM 사용자의 액세스 키를 자격 AWS 증명으로 사용할 수 있습니다. AWS SDK는 이러한 AWS 자격 증명을 자동으로 사용하여 API 요청에 서명 AWS하므로 워크로드가 AWS 리소스와 데이터에 안전하고 편리하게 액세스할 수 있습니다. 보안 인증이 일시적 유효하지 않거나 만료 후에는 더 이상 유효하지 않도록 항상 `aws_session_token`을 사용하는 것이 좋습니다. 장기 자격 증명 사용은 권장되지 않습니다.
**참고**
AWS 에서 이러한 임시 자격 증명을 새로 고칠 AWS 수 없는 경우 워크로드가 영향을 받지 않도록 자격 증명의 유효성을 확장할 수 있습니다.
공유 AWS `credentials` 파일은 애플리케이션 소스 디렉터리 외부에 안전하게 있고 공유 `config` 파일의 SDK별 설정과 분리되어 있으므로 자격 증명 정보를 저장하는 데 권장되는 위치입니다.
자격 AWS 증명 및 액세스 키 사용에 대한 자세한 내용은 *IAM 사용 설명서*의 [AWS 보안 자격 증명](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html) 및 IAM 사용자의 액세스 키 관리를 참조하세요. [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)
다음을 사용하여 이 기능을 구성하십시오.
**`aws_access_key_id` - 공유 AWS `config` 파일 설정`aws_access_key_id` - 공유 AWS `credentials` 파일 설정*(권장 방법)*`AWS_ACCESS_KEY_ID` - 환경 변수`aws.accessKeyId` - JVM 시스템 속성: Java/Kotlin만 해당**
사용자를 인증하기 위한 자격 증명의 일부로 사용되는 AWS 액세스 키를 지정합니다.
**`aws_secret_access_key` - 공유 AWS `config` 파일 설정`aws_secret_access_key` - 공유 AWS `credentials` 파일 설정*(권장 방법)*`AWS_SECRET_ACCESS_KEY` - 환경 변수`aws.secretAccessKey` - JVM 시스템 속성: Java/Kotlin만 해당**
사용자를 인증하기 위한 자격 증명의 일부로 사용되는 AWS 보안 키를 지정합니다.
**`aws_session_token` - 공유 AWS `config` 파일 설정`aws_session_token` - 공유 AWS `credentials` 파일 설정*(권장 방법)*`AWS_SESSION_TOKEN` - 환경 변수`aws.sessionToken` - JVM 시스템 속성: Java/Kotlin만 해당**
사용자를 인증하기 위한 자격 증명의 일부로 사용되는 AWS 세션 토큰을 지정합니다. 역할 수임 요청이 성공하면 반환되는 임시 보안 인증 정보의 일부로 이 값을 받습니다. 세션 토큰은 수동으로 임시 보안 보안 인증을 지정하는 경우에만 필요합니다. 하지만 장기 보안 인증 정보를 사용하는 대신 항상 임시 보안 보안 인증을 사용하는 것이 좋습니다. 보안 권장 사항은 [IAM의 보안 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)를 참조하십시오.
이러한 값을 구하는 방법에 대한 자세한 내용은 [단기 자격 증명을 사용하여 AWS SDKs 및 도구 인증단기 보안 인증](access-temp-idc.md) 단원을 참조하십시오.
`config`또는 `credentials` 파일에 이러한 필수 값을 설정하는 예:
```
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
명령줄을 통해 환경 변수를 설정하는 Windows 예제:
```
setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
setx AWS_SESSION_TOKEN AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | 공유 config 파일은 지원되지 않습니다. |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 예 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | 환경 변수는 지원되지 않습니다. |
# 로그인 자격 증명 공급자
[기존 AWS Management Console 로그인 자격 증명을 사용하여](https://docs.amazon.aws.com/sdkref/latest/guide/access-login.html) 프로그래밍 방식 액세스에 사용할 수 있는 단기 자격 증명을 획득할 수 있습니다. 브라우저 기반 인증 흐름을 완료하면 AWS CLI, AWS Tools for PowerShell 및 AWS SDKs와 같은 로컬 개발 도구에서 작동하는 임시 자격 증명을 AWS 생성합니다.
이러한 자격 증명을 생성하려면 AWS CLI에서 `aws login` 명령을 실행하거나 AWS Tools for PowerShell에서 `Invoke-AWSLogin` cmdlet을 실행합니다. 결과 단기 자격 증명은 로컬에 캐시되어 AWS SDKs에서 재사용할 수 있습니다. 단기 자격 증명은 15분 후에 만료되지만 CLI 및 SDKs는 필요에 따라 최대 12시간까지 자동으로 자격 증명을 새로 고칩니다. 새로 고침 토큰이 만료되면 CLI 또는 PowerShell을 통해 다시 로그인하라는 메시지가 표시됩니다.
로그인 명령은 지정한 프로파일을 `login_session` 설정으로 업데이트합니다.이 설정은 로그인 워크플로 중에 선택한 관리 콘솔 세션의 자격 증명을 저장합니다.
```
[profile console]
login_session = arn:aws:iam::0123456789012:user/username
region = us-west-2
```
기본적으로 단기 자격 증명 및 새로 고침 토큰은 Linux 및 macOS 또는 Windows의 `~/.aws/login/cache` 디렉터리`%USERPROFILE%\.aws\login\cache`에 있는 JSON 파일에 저장됩니다. 파일 이름은 로그인 세션 이름을 기반으로 합니다. `AWS_LOGIN_CACHE_DIRECTORY` 환경 변수를 설정하여 디렉터리를 재정의할 수 있습니다.
## 로그인 공급자 설정
다음을 사용하여 이 기능을 구성하십시오.
**`AWS_LOGIN_CACHE_DIRECTORY` - 환경 변수**
CLI 및 SDKs가 로그인 세션 프로파일에 매핑되는 캐시된 자격 증명을 저장하는 대체 디렉터리입니다.
기본값: `~/.aws/login/cache` Linux 및 macOS 또는 `%USERPROFILE%\.aws\login\cache` Windows.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 아니요 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | CRT 필요 |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 아니요 | |
# 역할 보안 인증 제공자 수임
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
역할 수임에는 액세스 권한이 없을 수 있는 AWS 리소스에 액세스하기 위해 일련의 임시 보안 보안 인증을 사용하는 것이 포함됩니다. 이러한 임시 보안 인증은 액세스 키 ID, 보안 액세스 키 및 보안 토큰으로 구성됩니다.
역할을 수임하도록 SDK 또는 도구를 설정하려면 먼저 수임할 특정 *역할*을 만들거나 식별해야 합니다. IAM 역할은 Amazon 리소스 이름([ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html))역할로 고유하게 식별됩니다. 역할은 다른 엔티티와 신뢰 관계를 구축합니다. 역할을 사용하는 신뢰할 수 있는 엔터티는 AWS 서비스, 다른 AWS 계정, 웹 자격 증명 공급자 또는 OIDC 또는 SAML 페더레이션일 수 있습니다.
IAM 역할을 식별한 후 해당 역할을 신뢰할 수 있는 경우 해당 역할에서 부여한 권한을 사용하도록 SDK 또는 도구를 구성할 수 있습니다. 이렇게 하려면 다음 설정을 사용하십시오.
이러한 설정 사용을 시작하는 방법에 대한 지침은 이 안내서의 [자격 AWS 증명이 있는 역할을 수임하여 AWS SDKs 및 도구 인증](access-assume-role.md)를 참조하세요.
## 역할 보안 인증 제공자 수임 설정
다음을 사용하여 이 기능을 구성하십시오.
**`credential_source` - 공유 AWS `config` 파일 설정**
SDK나 도구가 `role_arn` 파라미터로 지정된 역할을 수임하기 위한 권한을 가진 보안 인증을 인증을 찾을 수 있는 위치를 지정하기 위해 Amazon EC2 인스턴스 또는 Amazon Elastic Container Service 컨테이너 내에서 사용됩니다.
**기본값:** 없음
**유효값:**
+ **환경** – SDK나 도구가 [`AWS_ACCESS_KEY_ID` 및 `AWS_SECRET_ACCESS_KEY`](feature-static-credentials.md) 환경 변수에서 소스 보안 인증을 검색하도록 지정합니다.
+ **Ec2InstanceMetadata** – SDK 또는 도구가 [EC2 인스턴스 프로파일에 연결된 IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)을 사용하여 소스 보안 인증을 가져오도록 지정합니다.
+ **EcsContainer** - SDK 또는 도구가 소스 자격 증명을 얻기 위해 [Amazon ECS 컨테이너에 연결된 IAM 역할](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html) 또는 [Amazon EKS 컨테이너에 연결된 IAM 역할](https://docs.aws.amazon.com/eks/latest/userguide/security-iam-service-with-iam.html)을 사용하도록 지정합니다.
`credential_source`과 `source_profile` 모두를 동일한 프로파일에서 지정할 수 없습니다.
보안 인증을 Amazon EC2에서 소싱해야 함을 나타내도록 `config` 파일에 설정하는 예:
```
credential_source = Ec2InstanceMetadata
role_arn = arn:aws:iam::123456789012:role/my-role-name
```
**`duration_seconds` - 공유 AWS `config` 파일 설정**
역할 세션의 최대 기간(초)을 지정합니다.
이 설정은 프로파일에서 역할 수임을 지정한 경우에만 적용됩니다.
**기본값:** 3600초(1시간)
**유효한 값:** 이 값의 범위는 900초(15분)부터 해당 역할에 대한 구성된 최대 세션 기간 설정(최대값: 43200초 또는 12시간)까지 가능합니다. 자세한 내용은 *IAM 사용 설명서*의 [역할의 최대 세션 기간 설정 보기](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html#id_roles_use_view-role-max-session)를 참조하십시오.
`config` 파일에서 이를 설정하는 예:
```
duration_seconds = 43200
```
**`external_id` - 공유 AWS `config` 파일 설정**
타사에서 고객 계정의 역할을 수임하는 데 사용하는 고유한 식별자를 지정합니다.
이 설정은 프로파일에서 역할을 수임하도록 지정하고 역할에 대한 신뢰 정책에서 `ExternalId`에 대한 값을 필요로 하는 경우에만 적용됩니다. 값은 프로파일이 역할을 지정할 때 `AssumeRole` 작업에 전달되는 `ExternalId` 파라미터에 매핑됩니다.
**기본값:** 없음.
**유효한 값:** *IAM 사용 설명서*의 [AWS 리소스에 대한 액세스 권한을 타사에 부여할 때 외부 ID를 사용하는 방법을 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html).
`config` 파일에서 이를 설정하는 예:
```
external_id = unique_value_assigned_by_3rd_party
```
**`mfa_serial` - 공유 AWS `config` 파일 설정**
사용자가 역할 수임 시 사용해야 하는 다중 인증(MFA)장치의 ID 또는 일련 번호를 지정합니다.
해당 역할에 대한 신뢰 정책에 MFA 인증을 필요로 하는 조건이 포함된 역할을 수임하는 경우 필요합니다. MFA에 대한 자세한 내용은 *IAM 사용 설명서*의 [IAM에서의AWS 다단계 인증](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)을 참고하세요.
**기본값:** 없음.
**유효한 값:** 이 값은 하드웨어 디바이스용 일련 번호(예: `GAHT12345678`)또는 가상 MFA 디바이스용 Amazon 리소스 이름(ARN)(예: )일 수 있습니다. ARN 형식은 `arn:aws:iam::account-id:mfa/mfa-device-name`입니다.
`config` 파일에서 이를 설정하는 예:
이 예제는 계정에 대해 생성되고 특정 사용자에 대해 활성화된 `MyMFADevice`라는 이름의 가상 MFA 장치를 사용한다고 가정합니다.
```
mfa_serial = arn:aws:iam::123456789012:mfa/MyMFADevice
```
**`role_arn` - 공유 AWS `config` 파일 설정`AWS_ROLE_ARN` - 환경 변수`aws.roleArn` - JVM 시스템 속성: Java/Kotlin만 해당**
이 프로파일을 사용하여 요청된 작업을 수행하는 데 사용할 IAM 역할의 Amazon 리소스 이름(ARN)을 지정합니다.
**기본값:** 없음.
**유효한 값:** 이 값은 다음과 같은 형식의 IAM 역할의 ARN이어야 합니다. `arn:aws:iam::account-id:role/role-name`
또한 다음 설정 중 **하나**를 지정해야 합니다.
+ `source_profile` — 이 프로파일에서 역할을 수임할 권한이 있는 보안 인증을 찾는 데 사용할 다른 프로파일을 식별합니다.
+ `credential_source` — 현재 환경 변수로 식별되는 보안 인증 또는 Amazon EC2 인스턴스 프로파일 또는 Amazon ECS 컨테이너 인스턴스에 첨부된 보안 인증을 사용합니다.
+ `web_identity_token_file` — 모바일 또는 웹 애플리케이션에서 인증된 사용자에 대해 퍼블릭 ID 공급자 또는 OpenID Connect(OIDC)호환 보안 인증 공급자를 사용합니다.
**`role_session_name` - 공유 AWS `config` 파일 설정`AWS_ROLE_SESSION_NAME` - 환경 변수`aws.roleSessionName` - JVM 시스템 속성: Java/Kotlin만 해당**
역할 세션에 연결할 이름을 지정합니다. 이 이름은 이 세션과 연결된 항목에 대한 AWS CloudTrail 로그에 나타나며, 감사할 때 유용할 수 있습니다. 세부 정보는 *AWS CloudTrail 사용 설명서*의 [CloudTrail userIdentity 요소](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)를 참조하세요.
**기본값:** 선택적 파라미터입니다. 이 값을 제공하지 않은 경우 프로파일이 역할을 수임할 때 세션 이름이 자동으로 생성됩니다.
**유효한 값:** AWS CLI 또는 AWS API가 사용자를 대신하여 `AssumeRole` 작업(또는 작업과 같은 `AssumeRoleWithWebIdentity` 작업)을 호출할 때 `RoleSessionName` 파라미터에 제공됩니다. 값은 쿼리할 수 있는 수임된 역할 사용자 Amazon 리소스 이름(ARN)의 일부가 되며, 이 프로파일에서 간접 호출한 작업에 대한 CloudTrail 로그 항목의 일부로 표시됩니다.
`arn:aws:sts::123456789012:assumed-role/my-role-name/my-role_session_name`.
`config` 파일에서 이를 설정하는 예:
```
role_session_name = my-role-session-name
```
**`source_profile` - 공유 AWS `config` 파일 설정**
보안 인증이 원래 프로파일의 `role_arn` 설정에 지정된 역할을 수임하는 데 사용되는 다른 프로파일을 지정합니다. 공유 AWS `config` 및 `credentials` 파일에서 프로필이 사용되는 방법을 이해하려면 섹션을 참조하세요[공유 `config` 및 `credentials` 파일](file-format.md).
역할 수임 프로파일이기도 한 프로파일을 지정하는 경우 보안 인증을 완전히 확인하기 위해 각 역할이 순차적으로 수임됩니다. SDK가 보안 인증이 있는 프로파일을 발견하면 이 체인이 중지됩니다. 역할 체인은 AWS CLI 또는 AWS API 역할 세션을 최대 1시간으로 제한하며 늘릴 수 없습니다. 자세한 내용은 *IAM 사용 설명서*의 [역할 용어 및 개념](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)을 참조하십시오.
**기본값:** 없음.
**유효한 값:** `config` 및 `credentials` 파일에 정의된 프로파일 이름으로 구성된 텍스트 문자열입니다. 또한 현재 프로파일에서 `role_arn`의 값도 지정해야 합니다.
`credential_source`과 `source_profile` 모두를 동일한 프로파일에서 지정할 수 없습니다.
구성 파일에서 이를 설정하는 예:
```
[profile A]
source_profile = B
role_arn = arn:aws:iam::123456789012:role/RoleA
role_session_name = ProfileARoleSession
[profile B]
credential_process = ./aws_signing_helper credential-process --certificate /path/to/certificate --private-key /path/to/private-key --trust-anchor-arn arn:aws:rolesanywhere:region:account:trust-anchor/TA_ID --profile-arn arn:aws:rolesanywhere:region:account:profile/PROFILE_ID --role-arn arn:aws:iam::account:role/ROLE_ID
```
앞선 예제에서 `A` 프로파일은 SDK나 도구가 연결된 `B` 프로파일의 자격 증명을 자동으로 조회하도록 지시합니다. 이 경우 `B` 프로파일은 [IAM Roles Anywhere를 사용하여 AWS SDKs 및 도구 인증](access-rolesanywhere.md)에서 제공하는 자격 증명 도우미 도구를 사용하여 AWS SDK에 필요한 자격 증명을 가져옵니다. 이러한 임시 보안 인증은 코드에서 AWS 리소스에 액세스하기 위해 사용됩니다. 지정된 역할에는 명령 AWS 서비스또는 API 메서드와 같이 요청된 코드를 실행할 수 있도록 허용하는 IAM 권한 정책이 연결되어 있어야 합니다. 프로파일 `A`가 수행하는 모든 작업에는 역할 세션 이름이 CloudTrail 로그에 기록됩니다.
역할 체이닝의 두 번째 예로, Amazon Elastic Compute Cloud 인스턴스에서 애플리케이션을 실행하고 있고 그 애플리케이션이 다른 역할을 수임하도록 하려는 경우, 다음 구성을 사용할 수 있습니다.
```
[profile A]
source_profile = B
role_arn = arn:aws:iam::123456789012:role/RoleA
role_session_name = ProfileARoleSession
[profile B]
credential_source=Ec2InstanceMetadata
```
프로파일 `A`는 Amazon EC2 인스턴스의 자격 증명을 사용해 지정된 역할을 수임하며, 자격 증명을 자동으로 갱신합니다.
**`web_identity_token_file` - 공유 AWS `config` 파일 설정`AWS_WEB_IDENTITY_TOKEN_FILE` - 환경 변수`aws.webIdentityTokenFile` - JVM 시스템 속성: Java/Kotlin만 해당**
[지원되는 OAuth 2.0 공급자](https://wikipedia.org/wiki/List_of_OAuth_providers) 또는 [OpenID Connect ID 공급자](https://openid.net/developers/certified/)의 액세스 토큰을 포함하는 파일의 경로를 지정합니다.
이 설정을 사용하면 [Google](https://developers.google.com/identity/protocols/OAuth2), [Facebook](https://developers.facebook.com/docs/facebook-login/overview) 및 [Amazon](https://login.amazon.com/) 등과 같은 웹 ID 페더레이션 공급자를 사용하여 인증할 수 있습니다. SDK 또는 개발자 도구는 이 파일의 내용을 로드하고 사용자를 대신하여 `AssumeRoleWithWebIdentity` 작업을 직접 호출할 때 `WebIdentityToken` 인수로서 전달합니다.
**기본값:** 없음.
**유효한 값:** 이 값은 경로 및 파일 이름이어야 합니다. 파일에는 ID 공급자가 제공한 OAuth 2.0 액세스 토큰 또는 OpenID Connect ID 토큰을 포함해야 합니다. 상대 경로는 프로세스의 작업 디렉터리를 기준으로 처리됩니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 부분적 | credential\$1source이 지원되지 않음. duration\$1seconds이 지원되지 않음. mfa\$1serial이 지원되지 않음. |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 부분적 | mfa\$1serial은 지원되지 않습니다. duration\$1seconds는 지원되지 않습니다. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 부분적 | credential\$1source는 지원되지 않습니다. mfa\$1serial은 지원되지 않습니다. JVM 시스템 속성은 지원되지 않습니다. |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 부분적 | credential\$1source이 지원되지 않음. |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# 컨테이너 보안 인증 제공업체
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
컨테이너 자격 증명 공급자는 고객의 컨테이너화 애플리케이션에 대한 자격 증명을 가져옵니다. 이 보안 인증 공급자는 Amazon Elastic Container Service(Amazon ECS) 및 Amazon Elastic Kubernetes Service(Amazon EKS) 고객에게 유용합니다. SDK는 GET 요청을 통해 지정된 HTTP 엔드포인트에서 보안 인증을 로드하려고 시도합니다.
Amazon ECS를 사용하는 경우 보안 인증 격리, 권한 부여 및 감사 가능성을 개선하기 위해 작업 IAM 역할을 사용하는 것이 좋습니다. 구성된 경우 Amazon ECS는 SDK 및 도구가 보안 인증을 얻기 위해 사용하는 `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` 환경 변수를 설정합니다. 이 기능을 사용하도록 Amazon ECS를 구성하려면 Amazon Elastic Container Service 개발자 안내서**의 [태스크 IAM 역할](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)을 참조하세요.
Amazon EKS를 사용하는 경우 보안 인증 격리, 최소 권한, 감사 가능성, 독립적인 운영, 재사용성 및 확장성을 개선하기 위해 Amazon EKS Pod Identity를 사용하는 것이 좋습니다. 포드와 IAM 역할은 모두 Kubernetes 서비스 계정과 연결되어 애플리케이션에 대한 보안 인증을 관리합니다. Amazon EKS 포드 ID에 대해 자세히 알아보려면 *Amazon EKS 사용 설명서***의 [Amazon EKS Pod Identities](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html)를 참조하세요. 구성된 경우 Amazon EKS는 SDK 및 도구가 보안 인증을 얻기 위해 사용하는 `AWS_CONTAINER_CREDENTIALS_FULL_URI` 및 `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` 환경 변수를 설정합니다. 설정 정보는 Amazon [EKS 사용 설명서의 Amazon EKS Pod Identity Agent 설정을](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html) 참조하거나 AWS 블로그 웹 사이트의 [Amazon EKS Pod Identity simplifies IAM permissions for applications on Amazon EKS clusters](https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/)를 참조하세요. ****
다음을 사용하여 이 기능을 구성하십시오.
**`AWS_CONTAINER_CREDENTIALS_FULL_URI` - 환경 변수**
보안 인증을 요청할 때 SDK가 사용할 전체 HTTP URL 엔드포인트를 지정합니다. 여기에는 스키마와 호스트가 모두 포함됩니다.
**기본값:** 없음.
**유효한 값:** 유효한 URI.
*참고: 이 설정은 `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`설정의 대안이며 `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`이설정되지 않은 경우에만 사용됩니다. *
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials
```
또는
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
```
**`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` - 환경 변수**
보안 인증을 요청할 때 SDK가 사용할 상대 HTTP URL 엔드포인트를 지정합니다. 값은 기본 Amazon ECS 호스트 이름인 `169.254.170.2`에 추가됩니다.
**기본값:** 없음.
**유효한 값:** 유효한 상대 URI.
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
```
**`AWS_CONTAINER_AUTHORIZATION_TOKEN` - 환경 변수**
인증 토큰을 일반 텍스트로 지정합니다. 이 변수를 설정하면 SDK는 환경 변수 값을 사용하여 HTTP 요청의 권한 헤더를 설정합니다.
**기본값:** 없음.
**유효한 값:** 문자열.
*참고: 이 설정은 `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`설정의 대안이며 `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`이설정되지 않은 경우에만 사용됩니다. *
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
```
**`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` - 환경 변수**
일반 텍스트로 된 인증 토큰을 포함하는 파일의 절대 파일 경로를 지정합니다.
**기본값:** 없음.
**유효한 값:** 문자열.
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
```
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes)가 활성화되면, 인증을 위해 AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI와 AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN이 자동으로 사용됩니다. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 예 | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes)가 활성화되면, 인증을 위해 AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI와 AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN이 자동으로 사용됩니다. |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes)가 활성화되면, 인증을 위해 AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI와 AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN이 자동으로 사용됩니다. |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes)가 활성화되면, 인증을 위해 AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI와 AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN이 자동으로 사용됩니다. |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes)가 활성화되면, 인증을 위해 AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI와 AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN이 자동으로 사용됩니다. |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# IAM 아이덴티티 센터 보안 인증 공급자
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
이 인증 메커니즘은 AWS IAM Identity Center 를 사용하여 코드 AWS 서비스 에 대한 Single Sign-On(SSO) 액세스 권한을 얻습니다.
**참고**
AWS SDK API 설명서에서 IAM Identity Center 자격 증명 공급자를 SSO 자격 증명 공급자라고 합니다.
IAM Identity Center를 활성화한 후 공유 AWS `config` 파일에서 설정에 대한 프로파일을 정의합니다. 이 프로파일은 IAM ID 센터 액세스 포털에 연결하는 데 사용됩니다. 사용자가 IAM Identity Center에서 성공적으로 인증하면 포털은 해당 사용자와 관련된 IAM 역할에 대한 단기 보안 인증을 반환합니다. SDK가 구성에서 임시 자격 증명을 가져와 AWS 서비스 요청에 사용하는 방법을 알아보려면 섹션을 참조하세요[AWS SDKs 및 도구에 대한 IAM Identity Center 인증 확인 방법](understanding-sso.md).
`config` 파일을 통해 IAM ID 센터를 구성하는 두 가지 방법이 있습니다.
+ **(권장) SSO 토큰 공급자 구성** - 연장된 세션 지속 시간. 사용자 지정 세션 지속 시간을 지원합니다.
+ **새로 고칠 수 없는 레거시 구성** - 고정된 8시간 세션 사용.
두 구성 모두 세션이 만료되면 다시 로그인해야 합니다.
다음 두 안내서에는 IAM Identity Center에 대한 추가 정보가 포함되어 있습니다.
+ [AWS IAM Identity Center 사용 설명서](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)
+ [AWS IAM Identity Center 포털 API 참조](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/Welcome.html)
SDK 및 도구가 이 구성을 사용하여 보안 인증을 사용하고 새로 고치는 방법에 대한 자세한 내용은 [AWS SDKs 및 도구에 대한 IAM Identity Center 인증 확인 방법](understanding-sso.md) 섹션을 참조하십시오.
## 사전 조건
먼저 IAM Identity Center를 활성화해야 합니다. IAM Identity Center 활성화에 대한 자세한 내용은 *AWS IAM Identity Center 사용 설명서*의 [AWS IAM Identity Center활성화](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html)를 참조하세요.
**참고**
또한, 이 페이지에 자세히 설명된 전체 사전 조건 **및** 필요한 공유 `config` 파일 구성을 확인하려면, [IAM Identity Center를 사용하여 AWS SDK 및 도구 인증](access-sso.md) 설정을 위한 안내형 지침을 참고하세요.
## SSO 토큰 공급자 구성
SSO 토큰 공급자 구성을 사용하면 AWS SDK 또는 도구가 연장된 세션 기간까지 세션을 자동으로 새로 고칩니다. 세션 기간 및 최대 기간에 대한 자세한 내용은 *AWS IAM Identity Center 사용 설명서*[의 AWS 액세스 포털 및 IAM Identity Center 통합 애플리케이션의 세션 기간 구성을](https://docs.aws.amazon.com/singlesignon/latest/userguide/configure-user-session.html) 참조하세요.
`config` 파일의 `sso-session` 섹션은 SSO 액세스 토큰을 획득하기 위한 구성 변수를 그룹화하는 데 사용되며, 그런 다음 자격 AWS 증명을 획득하는 데 사용할 수 있습니다. `config` 파일 내에서 이 섹션에 대한 더 자세한 내용은 [구성 파일 형식](file-format.md#file-format-config)를 참고하세요.
다음의 공유 `config` 파일 예시는, `dev` 프로파일을 사용하여 IAM Identity Center 자격 증명을 요청하도록 SDK 또는 도구를 구성합니다.
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
앞의 예제에서는 `sso-session` 섹션을 정의하고 이를 프로파일에 연결한다는 것을 보여줍니다. 일반적으로 SDK가 AWS 자격 증명을 요청할 수 있도록 `profile` 섹션에서 `sso_account_id` 및를 `sso_role_name` 설정해야 합니다. `sso-session` 섹션 내에서 `sso_start_url`, 및 `sso_region`를 설정해야 `sso_registration_scopes` 합니다.
`sso_account_id` 및 `sso_role_name`은 SSO 토큰 구성의 모든 시나리오에 필수적이지는 않습니다. 애플리케이션에서 보유자 인증을 지원하는 AWS 서비스 만 사용하는 경우 기존 AWS 자격 증명이 필요하지 않습니다. 보유자 인증은 보유자 토큰이라는 보안 토큰을 사용하는 HTTP 인증 체계입니다. 이 시나리오에서는 `sso_account_id` 및 `sso_role_name`은 필수가 아닙니다. 서비스가 보유자 토큰 권한 부여를 지원하는지 확인하려면 개별 AWS 서비스 가이드를 참조하세요.
등록 범위는 `sso-session`의 일부로 구성됩니다. 범위는 애플리케이션의 사용자 계정 액세스를 제한하는 OAuth 2.0의 메커니즘입니다. 앞의 예제에서는 계정과 역할을 나열하는 데 필요한 액세스를 제공하기 위해 `sso_registration_scopes`를 설정합니다.
다음 예제는 동일한 `sso-session` 구성을 여러 프로파일에서 재사용하는 방법을 보여줍니다.
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[profile prod]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole2
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
인증 토큰은 세션 이름을 기반으로 하는 파일 이름을 사용하여 `~/.aws/sso/cache` 디렉터리 아래의 디스크에 캐시됩니다.
## 새로 고칠 수 없는 레거시 구성
새로 고칠 수 없는 기존 구성을 사용하는 자동 토큰 새로 고침은 지원되지 않습니다. 대신 [SSO 토큰 공급자 구성](#sso-token-config)을(를)사용하는 것이 좋습니다.
새로 고칠 수 없는 기존 구성을 사용하려면 프로파일에서 다음 설정을 지정해야 합니다.
+ `sso_start_url`
+ `sso_region`
+ `sso_account_id`
+ `sso_role_name`
`sso_start_url` 및 `sso_region` 설정을 사용하여 프로파일의 사용자 포털을 지정합니다. `sso_account_id` 및 `sso_role_name` 설정으로 권한을 지정합니다.
다음 예제에서는 `config` 파일에 필요한 네 가지 값을 설정합니다.
```
[profile my-sso-profile]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-west-2
sso_account_id = 111122223333
sso_role_name = SSOReadOnlyRole
```
인증 토큰은 `sso_start_url`에 기반한 파일 이름을 가진 `~/.aws/sso/cache` 디렉터리 아래의 디스크에 캐시됩니다.
## IAM Identity Center 보안 인증 공급자 설정
다음을 사용하여 이 기능을 구성하십시오.
**`sso_start_url` - 공유 AWS `config` 파일 설정**
조직의 IAM Identity Center 발급자 URL 또는 액세스 포털 URL을 가리키는 URL입니다. 자세한 내용은 *AWS IAM Identity Center 사용 설명서*의 [AWS 액세스 포털 사용](https://docs.aws.amazon.com/singlesignon/latest/userguide/using-the-portal.html)을 참조하세요.
이 값을 찾으려면 [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon)을 열고 **대시보드**를 확인한 다음 **AWS 액세스 포털 URL**을 찾으세요.
+ 또는 버전 **2.22.0**부터 **AWS 발급자 URL** 값을 대신 사용할 AWS CLI수 있습니다.
**`sso_region` - 공유 AWS `config` 파일 설정**
IAM Identity Center 포털 호스트, 즉 IAM Identity Center를 활성화하기 전에 선택한 리전이 AWS 리전 포함된 . 이는 기본 AWS 리전과 독립적이며 다를 수 있습니다.
AWS 리전 및 해당 코드의 전체 목록은의 [리전 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints)를 참조하세요*Amazon Web Services 일반 참조*. 이 값을 찾으려면 [IAM Identity Center 콘솔을](https://console.aws.amazon.com/singlesignon) 열고 **대시보드**를 확인한 다음 **리전**을 찾으십시오.
**`sso_account_id` - 공유 AWS `config` 파일 설정**
인증을 위해 AWS Organizations 서비스를 통해 추가된의 숫자 ID AWS 계정 입니다.
사용 가능한 계정 목록을 보려면 [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon)로 이동하여 **AWS 계정** 페이지를 여십시오. *AWS IAM Identity Center 포털 API 참조*의 [ListAccounts API](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccounts.html) 메서드를 사용하여 사용 가능한 계정 목록을 볼 수도 있습니다. 예를 들어 AWS CLI , 메서드 [list-accounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso/list-accounts.html)를 호출할 수 있습니다.
**`sso_role_name` - 공유 AWS `config` 파일 설정**
사용자의 최종 권한을 정의하는 IAM 역할로 프로비저닝된 권한 집합의 이름입니다. 역할은에서 AWS 계정 지정한에 있어야 합니다`sso_account_id`. Amazon 리소스 이름(ARN)역할을 사용하지 말고 역할 이름을 사용하십시오.
권한 세트에는 IAM 정책 및 사용자 지정 권한 정책이 첨부되어 있으며 할당된 AWS 계정에 대한 사용자의 액세스 수준을 정의합니다.
당 사용 가능한 권한 세트 목록을 보려면 [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon)로 AWS 계정이동하여 **AWS 계정** 페이지를 엽니다. AWS 계정 테이블에 나열된 올바른 권한 세트 이름을 선택합니다. *AWS IAM Identity Center 포털 API 참조*의 [ListAccountsRoles](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccountRoles.html) API 메서드를 사용하여 사용 가능한 권한 집합 목록을 볼 수도 있습니다. 예를 들어 AWS CLI , 메서드 [list-account-roles](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso/list-account-roles.html)를 호출할 수 있습니다.
**`sso_registration_scopes` - 공유 AWS `config` 파일 설정**
`sso-session`에 대해 인증될 쉼표로 구분된 유효한 범위 문자열 목록입니다. 애플리케이션은 하나 이상의 범위를 요청할 수 있으며 애플리케이션에 발급되는 액세스 토큰은 부여된 범위로 제한됩니다. IAM Identity Center 서비스에서 새로 고침 토큰을 다시 받으려면 `sso:account:access`의 최소 범위를 부여해야 합니다. 사용 가능한 액세스 범위 옵션 목록은 *AWS IAM Identity Center 사용 설명서*의 [액세스 범위](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps-saml2-oauth2.html#oidc-concept)를 참조하세요.
이러한 범위는 등록된 OIDC 클라이언트에 대해 인증받기 위해 요청된 권한과 클라이언트가 검색한 액세스 토큰을 정의합니다. 범위는 IAM Identity Center 보유자 토큰 인증 엔드포인트에 대한 액세스를 승인합니다.
이 설정은 새로 고칠 수 없는 레거시 구성에는 적용되지 않습니다. 레거시 구성을 사용하여 발급된 토큰은 암시적으로 범위 `sso:account:access`(으)로 제한됩니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | 구성 값은 credentials 파일에서도 지원됩니다. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 부분적 | 새로 고칠 수 없는 레거시 구성에만 해당. |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# IMDS 보안 인증 제공자
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
인스턴스 메타데이터 서비스(IMDS)는 실행 중인 인스턴스를 구성 또는 관리하는 데 사용할 수 있는 인스턴스 관련 데이터를 제공합니다. 사용 가능한 데이터에 대한 자세한 내용은 *Amazon EC2 사용 설명서*의 [인스턴스 메타데이터를 사용한 작업](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html)을 참고하세요. Amazon EC2는 인스턴스에 대한 다양한 정보를 제공할 수 있는 로컬 엔드포인트를 제공합니다. 인스턴스에 역할이 연결된 경우 해당 역할에 유효한 보안 인증 세트를 제공할 수 있습니다. SDK는 해당 엔드포인트를 사용하여 [기본 보안 인증 공급자](standardized-credentials.md#credentialProviderChain) 체인의 일부로 보안 인증을 확인할 수 있습니다. 세션 토큰을 사용하는 보다 안전한 IMDS 버전인 인스턴스 메타데이터 서비스 버전 2(IMDSv2)가 기본으로 사용됩니다. 재시도할 수 없는 조건(HTTP 오류 코드 403, 404, 405)으로 인해 이 기본이 실패할 경우 IMDSv1이 대체 수단으로 사용됩니다.
다음을 사용하여 이 기능을 구성하십시오.
**`AWS_EC2_METADATA_DISABLED` - 환경 변수**
보안 인증 획득에 Amazon EC2 인스턴스 메타데이터 서비스 (IMDS)사용 시도 여부
**기본값:** `false`.
**유효값:**
+ **`true`** - 보안 인증을 얻는 데 IMDS를 사용하지 않습니다.
+ **`false`** - 보안 인증을 얻는 데 IMDS를 사용합니다.
**`ec2_metadata_v1_disabled` - 공유 AWS `config` 파일 설정`AWS_EC2_METADATA_V1_DISABLED` - 환경 변수`aws.disableEc2MetadataV1` - JVM 시스템 속성: Java/Kotlin만 해당**
IMDSv2가 실패할 경우 IMDSv1(Instance Metadata Service Version 1)을 폴백으로 사용할지 여부.
새 SDK는 IMDSv1을 지원하지 않으므로 이 설정을 지원하지 않습니다. 자세한 내용은 테이블 [AWS SDKs 도구 지원](#feature-imds-credentials-sdk-compat)를 참조하세요.
기본값: `false`****
**유효값:**
+ **`true`** - IMDSv1을 폴백으로 사용하지 않습니다.
+ **`false`** - IMDSv1을 폴백으로 사용합니다.
**`ec2_metadata_service_endpoint` - 공유 AWS `config` 파일 설정`AWS_EC2_METADATA_SERVICE_ENDPOINT` - 환경 변수`aws.ec2MetadataServiceEndpoint` - JVM 시스템 속성: Java/Kotlin만 해당**
IMDS 엔드포인트. 이 값은 AWS SDKs. Amazon EC2
**기본값:** `ec2_metadata_service_endpoint_mode`와 `IPv4`이 같으면 기본 엔드포인트는 `http://169.254.169.254`입니다. `ec2_metadata_service_endpoint_mode`와 `IPv6`이 같으면 기본 엔드포인트는 `http://[fd00:ec2::254]`입니다.
**유효한 값:** 유효한 URI.
**`ec2_metadata_service_endpoint_mode` - 공유 AWS `config` 파일 설정`AWS_EC2_METADATA_SERVICE_ENDPOINT_MODE` - 환경 변수`aws.ec2MetadataServiceEndpointMode` - JVM 시스템 속성: Java/Kotlin만 해당**
IMDS의 엔드포인트 모드.
**기본값:**`IPv4`.
**유효한 값:** `IPv4`, `IPv6`.
**참고**
IMDS 보안 인증 제공자는 [자격 증명 공급자 체인의 이해](standardized-credentials.md#credentialProviderChain)의 일부입니다. 그러나 IMDS 자격증 제공자는 여기에 있는 일련의 제공자를 거친 후에만 확인됩니다. 따라서 프로그램에서 이 공급자의 보안 인증을 사용하려면 구성에서 다른 유효한 보안 인증 공급자를 제거하거나 다른 프로파일을 사용해야 합니다. 또는 보안 인증 제공자 체인에 의존하여 어떤 제공자가 유효한 보안 인증을 반환하는지 자동으로 검색하는 대신 IMDS 보안 인증 제공자의 사용을 코드로 지정하십시오. 서비스 클라이언트를 생성할 때 보안 인증 소스를 직접 지정할 수 있습니다.
## IMDS 보안 인증 보안
기본적으로 AWS SDK가 유효한 자격 증명으로 구성되지 않은 경우 SDK는 Amazon EC2 인스턴스 메타데이터 서비스(IMDS)를 사용하여 AWS 역할의 자격 증명을 검색하려고 시도합니다. `AWS_EC2_METADATA_DISABLED`환경 변수를 `true`로 설정하여 이 동작을 비활성화할 수 있습니다. 이를 통해 Amazon EC2 인스턴스 메타데이터 서비스를 가장 신뢰할 수 없는 네트워크에서 불필요한 네트워크 활동을 방지하고 보안을 강화합니다.
**참고**
AWS 유효한 자격 증명으로 구성된 SDK 클라이언트는 이러한 설정에 관계없이 IMDS를 사용하여 자격 증명을 검색하지 않습니다.
### Amazon EC2 IMDS 보안 인증 비활성화
이 환경 변수를 설정하는 방법은 사용 중인 운영 체제와 변경 내용을 지속적으로 적용할지 여부에 따라 달라집니다.
#### Linux 및 macOS
Linux 또는 macOS를 사용하는 고객은 다음 명령을 사용해 이 환경 변수를 설정할 수 있습니다.
```
$ export AWS_EC2_METADATA_DISABLED=true
```
여러 쉘 세션 및 시스템 재시작 시에도 이 설정을 유지하려면 위의 명령을 `.bash_profile`, `.zsh_profile`, 혹은 `.profile` 등의 쉘 프로파일 파일에 추가할 수 있습니다.
#### Windows
Windows를 사용하는 고객은 다음 명령을 사용해 이 환경 변수를 설정할 수 있습니다.
```
$ set AWS_EC2_METADATA_DISABLED=true
```
이 설정을 여러 쉘 세션 및 시스템 재시작에 걸쳐 지속되게 하려면 다음 명령을 대신 사용할 수 있습니다.
```
$ setx AWS_EC2_METADATA_DISABLED=true
```
**참고**
이 **setx** 명령은 현재 쉘 세션에 값을 적용하지 않으므로 변경 내용을 적용하려면 쉘을 다시 로드하거나 다시 열어야 합니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 부분적 | JVM 시스템 속성: aws.disableEc2MetadataV1 대신 com.amazonaws.sdk.disableEc2MetadataV1을 사용하며, aws.ec2MetadataServiceEndpoint와 aws.ec2MetadataServiceEndpointMode는 지원되지 않습니다. |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | IMDSv1 폴백을 사용하지 않습니다. |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | IMDSv1 폴백을 사용하지 않습니다. |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | [Amazon.Util.EC2InstanceMetadata]::EC2MetadataV1Disabled = \$1true를 사용하여 코드에서 IMDSv1 폴백을 명시적으로 비활성화할 수 있습니다. |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | [Amazon.Util.EC2InstanceMetadata]::EC2MetadataV1Disabled = \$1true를 사용하여 코드에서 IMDSv1 폴백을 명시적으로 비활성화할 수 있습니다. |
# 프로세스 보안 인증 제공자
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
SDK는 사용자 지정 사용 사례에 맞게 보안 인증 공급자 체인을 확장할 수 있는 방법을 제공합니다. 이 공급자를 사용하면 온프레미스 자격 증명 저장소에서 자격 증명을 가져오거나, 온프레미스 ID 공급자와 통합하는 등 사용자 지정 구현을 제공할 수 있습니다.
예를 들어 IAM Roles Anywhere는 `credential_process`를 사용하여 애플리케이션을 대신하여 임시 자격 증명을 가져옵니다. 이 용도로 `credential_process`를 구성하려면 [IAM Roles Anywhere를 사용하여 AWS SDKs 및 도구 인증](access-rolesanywhere.md)을(를)참조하십시오.
**참고**
다음은 외부 프로세스에서 자격 증명을 가져오는 방법을 설명한 것으로, AWS외부에서 소프트웨어를 실행하는 경우 사용할 수 있습니다. AWS 컴퓨팅 리소스를 기반으로 빌드하는 경우 다른 자격 증명 공급자를 사용합니다. 이 옵션을 사용하는 경우 운영체제의 보안 모범 사례를 적용해 구성 파일을 가능한 한 엄격하게 보호해야 합니다. SDKs 및는 이러한 정보를 캡처하고 기록할 AWS CLI 수 `StdErr`있어 권한이 없는 사용자에게 노출될 수 있으므로 사용자 지정 자격 증명 도구가에 비밀 정보를 쓰지 않는지 확인합니다.
다음을 사용하여 이 기능을 구성하십시오.
**`credential_process` - 공유 AWS `config` 파일 설정**
사용할 보안 인증을 생성하거나 검색하기 위해 SDK 또는 도구가 실행하는 외부 명령을 지정합니다. 설정은 SDK가 간접 호출할 프로그램/명령의 이름을 지정합니다. SDK는 프로세스를 간접 호출할 때 프로세스가 `stdout`에 JSON 데이터를 쓸 때까지 기다립니다. 사용자 지정 공급자는 특정 형식으로 정보를 반환해야 합니다. 이 정보에는 SDK 또는 도구가 사용자를 인증하는 데 사용할 수 있는 보안 인증이 포함됩니다.
**참고**
프로세스 보안 인증 공급자는 [자격 증명 공급자 체인의 이해](standardized-credentials.md#credentialProviderChain)의 일부입니다. 그러나 프로세스 보안 인증 공급자는 이 시리즈에 속한 다른 여러 공급자를 거친 후에만 확인됩니다. 따라서 프로그램에서 이 공급자의 보안 인증을 사용하려면 구성에서 다른 유효한 보안 인증 공급자를 제거하거나 다른 프로파일을 사용해야 합니다. 또는 보안 인증 공급자 체인에 의존하여 유효한 보안 인증을 반환하는 공급자를 자동으로 검색하는 대신 코드에 프로세스 보안 인증 공급자의 사용을 지정하십시오. 서비스 클라이언트를 생성할 때 보안 인증 소스를 직접 지정할 수 있습니다.
## 보안 인증 프로그램 경로 지정
설정 값은 SDK 또는 개발 도구가 사용자를 대신하여 실행하는 프로그램의 경로를 포함하는 문자열입니다.
+ 경로와 파일 이름은 A\$1Z, a\$1z, 0\$19, 하이픈(-), 밑줄(\$1), 마침표(.), 슬래시(/), 백슬래시(\$1)및 공백 등의 문자는 다음과 같습니다.
+ 경로 또는 파일 이름에 공백이 있으면 전체 경로와 파일 이름을 큰 따옴표(" ")로 묶습니다.
+ 파라미터 이름이나 파라미터 값에 공백이 있으면 해당 요소를 큰 따옴표(" ")로 묶습니다. 전체 페어가 아니라 이름 또는 값만 묶으세요.
+ 문자열 안에 환경 변수를 포함하지 마십시오. 예를 들어 `$HOME` 또는 `%USERPROFILE%`을 포함할 수 없습니다.
+ 홈 폴더를 `~`로 지정하지 마십시오. \$1 전체 경로 또는 기본 파일 이름을 지정해야 합니다. 기본 파일 이름이 있는 경우, 시스템은 `PATH` 환경 변수로 지정된 폴더 내에서 프로그램을 찾으려고 시도합니다. 경로는 운영 체제에 따라 다릅니다.
다음 예제는 Linux/macOS의 공유 `config` 파일에서 credential\$1process를 설정하는 방법을 보여줍니다.
```
credential_process = "/path/to/credentials.sh" parameterWithoutSpaces "parameter with spaces"
```
다음 예제는 Windows의 공유 `config` 파일에서 credential\$1process를 설정하는 방법을 보여줍니다.
```
credential_process = "C:\Path\To\credentials.cmd" parameterWithoutSpaces "parameter with spaces"
```
+ 전용 프로파일 내에서 지정할 수 있습니다.
```
[profile cred_process]
credential_process = /Users/username/process.sh
region = us-east-1
```
## 보안 인증 프로그램에서 유효한 출력
SDK는 프로파일에 지정된 대로 명령을 실행한 다음, 표준 출력 스트림에서 데이터를 읽습니다. 지정한 명령은 스크립트나 바이너리 프로그램이 `STDOUT`에서 다음 구문과 일치하는 JSON 출력을 생성해야 하는지 여부를 지정합니다.
```
{
"Version": 1,
"AccessKeyId": "an AWS access key",
"SecretAccessKey": "your AWS secret access key",
"SessionToken": "the AWS session token for temporary credentials",
"Expiration": "RFC3339 timestamp for when the credentials expire"
}
```
**참고**
이 문서의 작성일 현재, `Version` 키는 `1`로 설정되어 있습니다. 구조가 발전하면서 시간에 따라 이 값이 증가할 수 있습니다.
`Expiration` 키는 RFC3339 형식의 타임스탬프입니다. `Expiration` 키가 도구의 출력에 존재하지 않으면 SDK는 보안 인증이 새로 고침이 되지 않은 장기 보안 인증이라고 가정합니다. 그렇지 않은 경우 보안 인증은 임시 보안 인증으로 간주되며, 기간이 만료되기 전에 `credential_process` 명령을 다시 실행하면 자동으로 새로 고침됩니다.
**참고**
SDK는 assume-role 보안 인증을 맡는 방법으로 외부 프로세스 보안 인증을 캐싱하지 ***않습니다***. 캐싱이 필요한 경우에는 외부 프로세스에서 이를 실행해야 합니다.
외부 프로세스는 보안 인증을 검색하는 동안 오류가 발생했음을 나타내기 위해 0이 아닌 반환 코드를 반환할 수 있습니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 예 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# AWS SDKs 및 도구 표준화된 기능
많은 기능이 일관된 기본값을 유지하고 여러 SDK에서 동일한 방식으로 작동하도록 표준화되었습니다. 이러한 일관성은 여러 SDK에서 코딩할 때 생산성과 명확성을 높입니다. 코드에서 모든 설정을 재정의할 수 있습니다. 자세한 내용은 사용자 특정 SDK API를 참조하십시오.
**중요**
모든 SDK가 모든 기능을 지원하거나 기능 내의 모든 측면을 지원하는 것은 아닙니다.
**Topics**
+ [계정 기반 엔드포인트](feature-account-endpoints.md)
+ [애플리케이션 ID](feature-appid.md)
+ [Amazon EC2 인스턴스 메타데이터](feature-ec2-instance-metadata.md)
+ [Amazon S3 액세스 포인트](feature-s3-access-point.md)
+ [Amazon S3 다중 리전 액세스 포인트](feature-s3-mrap.md)
+ [S3 Express One Zone 세션 인증](feature-s3-express.md)
+ [인증 체계](feature-auth-scheme.md)
+ [AWS 리전](feature-region.md)
+ [AWS STS 리전 엔드포인트](feature-sts-regionalized-endpoints.md)
+ [데이터 무결성 보호](feature-dataintegrity.md)
+ [이중 스택 엔드포인트 및 FIPS 엔드포인트](feature-endpoints.md)
+ [엔드포인트 검색](feature-endpoint-discovery.md)
+ [일반 구성](feature-gen-config.md)
+ [호스트 접두사 삽입](feature-host-prefix.md)
+ [IMDS 클라이언트](feature-imds-client.md)
+ [재시도 동작](feature-retry-behavior.md)
+ [요청 압축](feature-compression.md)
+ [서비스별 엔드포인트](feature-ss-endpoints.md)
+ [스마트 구성 기본값](feature-smart-config-defaults.md)
# 계정 기반 엔드포인트
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
계정 기반 엔드포인트는 이 기능을 지원하는 서비스에 대한 요청을 사용자의 AWS 계정 ID를 사용해 라우팅함으로써, 높은 성능과 확장성을 보장하는 데 도움이 됩니다. 계정 기반 엔드포인트를 지원하는 AWS SDK와 서비스를 사용할 경우, SDK 클라이언트는 리전 기반 엔드포인트가 아닌 계정 기반 엔드포인트를 구성하고 사용합니다. SDK 클라이언트에 계정 ID가 표시되지 않는 경우 클라이언트는 리전 엔드포인트를 사용합니다. 계정 기반 엔드포인트는 형식입니다. `https://.ddb..amazonaws.com`여기서 `` 및 ``는 AWS 계정 ID 및 입니다 AWS 리전.
다음을 사용하여 이 기능을 구성하십시오.
**`aws_account_id` - 공유 AWS `config` 파일 설정`AWS_ACCOUNT_ID` - 환경 변수`aws.accountId` - JVM 시스템 속성: Java/Kotlin만 해당**
AWS 계정 ID입니다. 계정 기반 엔드포인트 라우팅에 사용됩니다. AWS 계정 ID의 형식은 111122223333입니다.
계정 기반 엔드포인트 라우팅은 일부 서비스에 더 나은 요청 성능을 제공합니다.
**`account_id_endpoint_mode` - 공유 AWS `config` 파일 설정`AWS_ACCOUNT_ID_ENDPOINT_MODE` - 환경 변수`aws.accountIdEndpointMode` - JVM 시스템 속성: Java/Kotlin만 해당**
이 설정은 필요한 경우 계정 기반 엔드포인트 라우팅을 끄고 계정 기반 규칙을 우회하는 데 사용됩니다.
**기본값:** `preferred`
**유효한 값:**
+ **`preferred`** - 엔드포인트에는 사용 가능한 경우 계정 ID가 포함되어야 합니다.
+ **`disabled`** - 확인된 엔드포인트에는 계정 ID가 포함되지 않습니다.
+ **`required`** - 엔드포인트에는 계정 ID가 포함되어야 합니다. 계정 ID를 사용할 수 없는 경우 SDK에서 오류가 발생합니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | SDK 버전에서 릴리스 | 참고 또는 추가 정보 |
| --- | --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | 2.25.0 | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | 예 | 1.38.0 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 아니요 | | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | v1.35.0 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | v2.28.4 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 예 | v1.12.771 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | v3.656.0 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | v1.3.37 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | 4.0.0 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 아니요 | | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | v3.318.0 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | 1.37.0 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | v1.123.0 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | 릴리스-2025-04-24 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | 1.2.0 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 아니요 | | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 아니요 | | |
# 애플리케이션 ID
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
여러 고객 애플리케이션에서 단일를 사용하여를 호출할 AWS 계정 수 있습니다 AWS 서비스. 애플리케이션 ID는 고객이를 사용하여 호출 세트를 수행한 소스 애플리케이션을 식별할 수 있는 방법을 제공합니다 AWS 계정. AWS SDKs 및 서비스는이 값을 고객 커뮤니케이션에 다시 표시하는 것 외에는이 값을 사용하거나 해석하지 않습니다. 예를 들어이 값을 운영 이메일 또는에 포함하여 알림과 연결된 애플리케이션을 AWS Health Dashboard 고유하게 식별할 수 있습니다.
다음을 사용하여 이 기능을 구성하십시오.
**`sdk_ua_app_id` - 공유 AWS `config` 파일 설정`AWS_SDK_UA_APP_ID` - 환경 변수`sdk.ua.appId` - JVM 시스템 속성: Java/Kotlin만 해당**
이 설정은 특정 내의 어떤 애플리케이션이를 AWS 계정 호출하는지 식별하기 위해 애플리케이션에 할당하는 고유한 문자열입니다 AWS.
**기본값:** `None`
**유효한 값:** 최대 길이가 50인 문자열. 문자, 숫자 및 `!`,,,`#`,,,`$`,,`%``&`,`'``*``+``-``.`,`^``_`,````|`, 등의 특수 문자가 허용됩니다`~`.
`config` 파일에서 이 값을 설정하는 예:
```
[default]
sdk_ua_app_id=ABCDEF
```
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_SDK_UA_APP_ID=ABCDEF
export AWS_SDK_UA_APP_ID="ABC DEF"
```
명령줄을 통해 환경 변수를 설정하는 Windows 예제:
```
setx AWS_SDK_UA_APP_ID ABCDEF
setx AWS_SDK_UA_APP_ID="ABC DEF"
```
사용 중인 쉘에서 특별한 의미를 갖는 기호를 포함하는 경우, 해당 값에 적절한 이스케이프 처리를 해주세요.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | 공유 config 파일은 지원되지 않습니다. |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 부분적 | 공유 config 파일 설정은 지원되지 않으며, 환경 변수도 지원되지 않습니다. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | JVM 시스템 속성은 aws.userAgentAppId입니다. |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# Amazon EC2 인스턴스 메타데이터
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
Amazon EC2는 인스턴스 메타데이터 서비스(IMDS)라는 인스턴스 서비스를 제공합니다. 이 서비스에 대한 자세한 내용은 *Amazon EC2 사용 설명서*의 [인스턴스 메타데이터를 사용한 작업](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html)에서 확인하세요. IAM 역할을 사용하여 구성한 Amazon EC2 인스턴스에서 보안 인증을 가져오려면 인스턴스 메타데이터 서비스에 대한 연결을 조정할 수 있습니다.
다음을 사용하여 이 기능을 구성하십시오.
**`metadata_service_num_attempts` - 공유 AWS `config` 파일 설정`AWS_METADATA_SERVICE_NUM_ATTEMPTS` - 환경 변수**
이 설정은 인스턴스 메타데이터 서비스에서 데이터 검색을 시도할 때 검색 포기하기 전까지의 총 시도 횟수를 지정합니다.
**기본값:** 1
**유효한 값:** 1 보다 크거나 같음.
**`metadata_service_timeout` - 공유 AWS `config` 파일 설정`AWS_METADATA_SERVICE_TIMEOUT` - 환경 변수**
인스턴스 메타데이터 서비스에서 데이터 검색을 시도할 때 제한 시간 도달까지 걸리는 시간(초)을 지정합니다.
**기본값: **1
**유효한 값:** 1 보다 크거나 같음.
`config`파일에서 이러한 값을 설정하는 예:
```
[default]
metadata_service_num_attempts=10
metadata_service_timeout=10
```
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_METADATA_SERVICE_NUM_ATTEMPTS=10
export AWS_METADATA_SERVICE_TIMEOUT=10
```
명령줄을 통해 환경 변수를 설정하는 Windows 예제:
```
setx AWS_METADATA_SERVICE_NUM_ATTEMPTS 10
setx AWS_METADATA_SERVICE_TIMEOUT 10
```
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 아니요 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 아니요 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 부분적 | AWS\$1METADATA\$1SERVICE\$1TIMEOUT만 지원됩니다. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 부분적 | AWS\$1METADATA\$1SERVICE\$1TIMEOUT만 지원됩니다. |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 아니요 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 아니요 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 아니요 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 아니요 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 아니요 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 아니요 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 아니요 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 아니요 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 아니요 | |
# Amazon S3 액세스 포인트
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
Amazon S3 서비스는 Amazon S3 버킷과의 상호 작용 대체 방법으로 액세스 포인트를 제공합니다. 액세스 포인트는 버킷에 직접 적용되지 않고 S3 버킷에 고유한 정책 및 구성을 적용할 수 있습니다. AWS SDKs 사용하면 버킷 이름을 명시적으로 지정하는 대신 API 작업에 버킷 필드의 액세스 포인트 Amazon 리소스 이름(ARNs)을 사용할 수 있습니다. 액세스 포인트 ARN과 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) 을 사용하여 버킷에서 객체를 가져오거나, 액세스 포인트 ARN과 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)을 사용하여 버킷에 객체를 추가하는 등의 특정 작업에 이 방법을 사용합니다.
Amazon S3 액세스 포인트 및 ARN에 대한 자세한 내용은 *Amazon S3 사용 설명서*의 [액세스 포인트 사용](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-access-points.html)을 참조하십시오.
다음을 사용하여 이 기능을 구성하십시오.
**`s3_use_arn_region` - 공유 AWS `config` 파일 설정`AWS_S3_USE_ARN_REGION` - 환경 변수`aws.s3UseArnRegion` - JVM 시스템 속성: Java/Kotlin만 해당코드에서 값을 직접 구성하려면 특정 SDK를 직접 참조하십시오.**
이 설정은 SDK가 액세스 포인트 ARN을 사용하여 요청에 대한 리전 엔드포인트를 AWS 리전 구성할지 여부를 제어합니다. SDK는 ARN AWS 리전 이 가장 실패할 가능성이 높은 교차 AWS 파티션 호출을 방지 AWS 리전 하도록 구성된 클라이언트의와 동일한 파티션에서 제공되는지 확인합니다. 다중 정의의 경우 코드로 구성된 설정이 우선 적용되고 환경 변수 설정이 그 뒤를 따릅니다.
**기본값:** `false`
**유효한 값:**
+ **`true`** - SDK는 클라이언트가 구성한 대신 엔드포인트를 구성할 AWS 리전 때 ARN을 사용합니다 AWS 리전. 예외: 클라이언트의 구성 AWS 리전 이 FIPS인 AWS 리전경우 ARN의와 일치해야 합니다 AWS 리전. 이렇게 하지 않으면 오류가 발생합니다.
+ **`false`**— SDK는 엔드포인트를 구성할 클라이너트가 구성한 AWS 리전 을 사용합니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 예 | JVM 시스템 속성은 지원되지 않습니다. |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | 표준 우선순위를 따르지 않습니다. 공유 config 파일 값이 환경 변수보다 우선합니다. |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 아니요 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 아니요 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | 표준 우선순위를 따르지 않습니다. 공유 config 파일 값이 환경 변수보다 우선합니다. |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | 표준 우선순위를 따르지 않습니다. 공유 config 파일 값이 환경 변수보다 우선합니다. |
# Amazon S3 다중 리전 액세스 포인트
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
Amazon S3 다중 리전 액세스 포인트는 애플리케이션이 여러 AWS 리전리전에 있는 Amazon S3 버킷의 요청을 이행하는 데 사용할 수 있는 글로벌 엔드포인트를 제공합니다. 다중 리전 액세스 포인트를 사용하여 단일 리전에서 사용되는 것과 동일한 아키텍처로 다중 리전 애플리케이션을 구축하면 전 세계 어디에서나 해당 애플리케이션을 실행할 수 있습니다.
다중 리전 액세스 포인트에 대한 자세한 내용을 알아보려면 *Amazon S3 사용 설명서*의 [Amazon S3의 다중 리전 액세스 포인트](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html)를 참조하십시오.
다중 리전 액세스 포인트 Amazon 리소스 이름(ARN)에 대한 자세한 내용을 알아보려면 *Amazon S3 사용 설명서*의 [다중 리전 액세스 포인트를 사용하여 요청 생성하기](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html)을 참조하십시오.
다중 리전 액세스 포인트 생성에 대한 자세한 내용을 알아보려면 *Amazon S3 사용 설명서*의 [Amazon S3의 다중 리전 액세스 포인트 관리](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ManagingMultiRegionAccessPoints.html)를 참조하십시오.
SigV4A 알고리즘은 글로벌 리전 요청에 서명하는 데 사용되는 서명 구현입니다. 이 알고리즘은 [AWS 공통 런타임(CRT) 라이브러리](common-runtime.md)에 대한 종속성을 통해 SDK로 획득됩니다.
다음을 사용하여 이 기능을 구성하십시오.
**`s3_disable_multiregion_access_points` - 공유 AWS `config` 파일 설정`AWS_S3_DISABLE_MULTIREGION_ACCESS_POINTS` - 환경 변수`aws.s3DisableMultiRegionAccessPoints` - JVM 시스템 속성: Java/Kotlin만 해당코드에서 값을 직접 구성하려면 특정 SDK를 직접 참조하십시오.**
이 설정은 SDK가 잠재적으로 리전 간 요청을 시도할지 여부를 제어합니다. 다중 정의의 경우 코드로 구성된 설정이 우선 적용되고 환경 변수 설정이 그 뒤를 따릅니다.
**기본값:** `false`
**유효값:**
+ **`true`**— 리전 간 요청 사용을 중지합니다.
+ **`false`**— 다중 리전 액세스 포인트를 사용하여 리전 간 요청을 활성화합니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 아니요 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# S3 Express One Zone 세션 인증
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
S3 Express One Zone은 자주 액세스되는 데이터에 대해 한 자릿수 밀리초 지연 시간을 제공하는 Amazon S3의 고성능 스토리지 클래스입니다. S3 Express One Zone 버킷을 사용하는 경우 AWS SDKs 및 도구는 데이터 요청의 지연 시간이 짧은 권한 부여에 최적화된 세션 기반 인증을 자동으로 사용합니다. 세션 내 여러 요청에 인증 지연을 분산시키기 위해 영역(오브젝트 단위) 작업에서는 세션 토큰을 사용합니다. 이를 통해 인증 오버헤드를 줄이고 전체 요청 성능을 향상시킬 수 있습니다.
S3 Express One Zone 버킷은 `bucket-name--usw2-az1--x-s3`와 같은 가용 영역 ID를 포함하는 특정한 이름 형식을 사용합니다. SDK가 이러한 이름 패턴을 감지하면, 해당 S3 Express One Zone 엔드포인트로 요청을 자동으로 라우팅하고 최적화된 인증 흐름을 적용합니다. 세션 인증은 버킷 전용의 임시 자격 증명을 생성하여 버킷에 저지연으로 액세스할 수 있도록 하며, 이러한 자격 증명은 SDK에 의해 자동으로 캐시되고 갱신됩니다. 자세한 내용은 *Amazon S3 사용 설명서*의 [S3 Express One Zone](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-bucket-high-performance.html#s3-express-one-zone)을 참조하세요.
기본적으로 세션 인증은 S3 Express One Zone 버킷에 대해 활성화됩니다.
다음을 사용하여 이 기능을 구성하십시오.
**`s3_disable_express_session_auth` - 공유 AWS `config` 파일 설정`AWS_S3_DISABLE_EXPRESS_SESSION_AUTH` - 환경 변수`aws.disableS3ExpressAuth` - JVM 시스템 속성: Java/Kotlin만 해당**
S3 Express One Zone 세션 인증을 비활성화할지 여부를 제어합니다. `true`로 설정하면, SDK는 세션 인증 대신 S3 Express One Zone 버킷에 대해 표준 SigV4 인증을 사용합니다.
**기본값:** `false`
**유효한 값:**
+ **`true`** - S3 Express One Zone 세션 인증을 비활성화합니다.
+ **`false`** - S3 Express One Zone 세션 인증을 활성화합니다.
`config` 파일에서 이 값을 설정하는 예:
```
[default]
s3_disable_express_session_auth=true
```
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_S3_DISABLE_EXPRESS_SESSION_AUTH=true
```
명령줄을 통해 환경 변수를 설정하는 Windows 예제:
```
setx AWS_S3_DISABLE_EXPRESS_SESSION_AUTH true
```
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | JVM 시스템 속성은 aws.s3DisableExpressSessionAuth입니다. |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# 인증 체계
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
AWS 서비스는 AWS 서명 버전 4(SigV4) 및 AWS 서명 버전 4a(SigV4a)와 같은 여러 인증 체계를 지원합니다. 기본적으로 SDK는 서비스 모델 정의를 기반으로 인증 체계를 선택하며, 가장 뛰어난 호환성을 제공하는 체계를 우선합니다. 그러나 특정 요구 사항에 맞춰 최적화할 수 있도록 선호하는 인증 체계를 직접 구성할 수도 있습니다.
SigV4과 달리, SigV4a로 서명된 요청은 여러 AWS 리전에서 유효합니다. SigV4a는 크로스 리전 요청 서명을 지원하여 가용성을 강화합니다. 이를 통해 특정 리전에 장애가 발생하더라도 백업 리전으로 자동 장애 조치가 가능해집니다. 이는 AWS Identity and Access Management 또는 Amazon CloudFront와 같은 글로벌 서비스에 특히 유용합니다.
이 두 인증 체계에 대한 자세한 내용은 *IAM 사용 설명서*의 [API 요청용AWS Signature Version 4](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html)에서 확인하세요.
다음을 사용하여 이 기능을 구성하십시오.
**`auth_scheme_preference` - 공유 AWS `config` 파일 설정`AWS_AUTH_SCHEME_PREFERENCE` - 환경 변수`aws.authSchemePreference` - JVM 시스템 속성: Java/Kotlin만 해당**
우선순위에 따라 쉼표로 구분된 선호 인증 체계 목록을 지정합니다. 서비스가 여러 인증 체계를 지원하는 경우, SDK는 이 목록에 지정된 순서대로 인증 방식을 사용하려 시도하며, 선호 체계가 모두 사용 불가한 경우 기본 동작으로 되돌아갑니다.
**기본값:** 없음.
**유효한 값:** 다음 항목 중 하나 이상을 쉼표로 구분한 목록입니다.
+ **`sigv4`** - Signature Version 4(가장 빠른 성능, 단일 리전)
+ **`sigv4a`** - Signature Version 4a(가용성 강화, 크로스 리전 지원, SigV4보다 서명 성능이 더 느림)
+ **`httpBearerAuth`** - HTTP 베어러 토큰 인증
스킴 이름 사이의 공백 및 탭 문자는 무시됩니다.
`config` 파일에서 이 값을 설정하여 SigV4a를 우선하도록 구성하는 예:
```
[default]
auth_scheme_preference=sigv4a,sigv4
```
**`sigv4a_signing_region_set` - 공유 AWS `config` 파일 설정`AWS_SIGV4A_SIGNING_REGION_SET` - 환경 변수**
SigV4a 다중 리전 서명을 AWS 리전 위한 쉼표로 구분된 목록을 지정합니다. SigV4a가 선택된 인증 체계인 경우, 이는 요청에 설정되는 기본 리전 값으로 사용됩니다.
**기본값:** 요청에 의해 결정됩니다.
**유효한 값:** AWS 리전을 쉼표로 구분한 목록입니다. 리전 사이의 공백 및 탭 문자는 무시됩니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 아니요 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 아니요 | |
# AWS 리전
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
AWS 리전 는 작업 시 이해해야 할 중요한 개념입니다 AWS 서비스.
를 사용하면 특정 지리적 영역에 물리적으로 상주 AWS 서비스 하는에 액세스할 AWS 리전수 있습니다. 이는 데이터와 애플리케이션이 귀사 및 귀사의 사용자가 액세스하기 가까운 곳에서 계속 실행되도록 하는 데 도움이 될 수 있습니다. 리전에서는 내결함성, 안정성 및 복원성을 지원하고 지연 시간을 줄일 수도 있습니다. 리전을 통해 사용자는 가용 상태를 유지하며 리전 중단의 영향을 받지 않는 중복 리소스를 생성할 수 있습니다.
대부분의 AWS 서비스 요청은 특정 지리적 리전과 연결됩니다. 한 리전에서 생성한 리소스는 AWS 서비스서비스에서 제공하는 복제 기능을 명시적으로 사용하지 않는 한 다른 리전에 존재하지 않습니다. 예를 들어, Amazon S3와 Amazon EC2 크로스 리전 복제를 지원합니다. IAM과 같은 일부 서비스의 경우 리전 리소스가 없습니다.
*AWS 일반 참조*에는 다음 정보가 포함됩니다.
+ 리전과 엔드포인트 간의 관계를 이해하고 기존 리전 엔드포인트 목록을 보려면 [AWS 서비스 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html)를 참조하십시오.
+ 각각의 AWS 서비스에 대해 지원되는 모든 리전 및 엔드포인트의 현재 목록을 보려면 [서비스 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)을 참조하십시오.
**서비스 클라이언트 생성**
프로그래밍 방식으로에 액세스하기 위해 AWS 서비스 SDKs 각에 대해 클라이언트 클래스/객체를 사용합니다 AWS 서비스. 예를 들어 애플리케이션에서 Amazon EC2에 액세스해야 하는 경우 애플리케이션은 Amazon EC2 클라이언트 객체를 생성하여 해당 서비스와 인터페이스합니다.
코드에서 클라이언트에 대해 리전이 명시적으로 지정되지 않은 경우, 클라이언트는 다음 `region` 설정을 통해 지정된 리전을 기본값으로 사용합니다. 하지만 개별 클라이언트 객체에 대해 클라이언트의 활성 리전을 명시적으로 설정할 수 있습니다. 이러한 방식으로 리전을 설정하면 특별한 서비스 클라이언트에 대한 전역 설정에 우선합니다. 대체 리전은 해당 클라이언트를 인스턴스화하는 동안 SDK에 따라 지정됩니다(특정 SDK 가이드 또는 SDK의 코드 베이스 확인).
다음을 사용하여 이 기능을 구성하십시오.
**`region` - 공유 AWS `config` 파일 설정`AWS_REGION` - 환경 변수`aws.region` - JVM 시스템 속성: Java/Kotlin만 해당**
AWS 요청에 사용할 기본 AWS 리전 값을 지정합니다. 이 리전은 사용할 특정 지역과 함께 제공되지 않은 SDK 서비스 요청에 사용됩니다.
**기본값:** 없음. 이 값을 명시적으로 지정해야 합니다.
**유효값:**
+ *AWS 일반 참조*의 [AWS 서비스 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html)에 나열된 대로 선택한 서비스에서 사용할 수 있는 모든 리전 코드. 예를 들어, `us-east-1` 값은 엔드포인트를 AWS 리전 미국 동부(버지니아 북부)로 설정합니다.
+ `aws-global`는 AWS Security Token Service (AWS STS) 및 Amazon Simple Storage Service(Amazon S3)와 같은 리전 엔드포인트 외에도 별도의 글로벌 엔드포인트를 지원하는 서비스에 대한 글로벌 엔드포인트를 지정합니다.
`config` 파일에서 이 값을 설정하는 예:
```
[default]
region = us-west-2
```
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_REGION=us-west-2
```
명령줄을 통해 환경 변수를 설정하는 Windows 예제:
```
setx AWS_REGION us-west-2
```
대부분의 SDK에는 애플리케이션 코드 내에서 기본 리전을 설정하는 데 사용할 수 있는 “구성” 객체가 있습니다. 자세한 내용은 특정 AWS SDK 개발자 안내서를 참조하세요.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | AWS CLI v2는의 값을의 값AWS\$1REGION보다 먼저 사용합니다AWS\$1DEFAULT\$1REGION(두 변수 모두 확인됨). |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | 예 | AWS CLI v1은이 용도로 AWS\$1DEFAULT\$1REGION 라는 환경 변수를 사용합니다. |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 예 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | 이 SDK는 이러한 용도로 명명된 AWS\$1DEFAULT\$1REGION 환경 변수를 사용합니다. |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# AWS STS 리전 엔드포인트
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
AWS Security Token Service (AWS STS)는 글로벌 및 리전 서비스로 사용할 수 있습니다. 일부 AWS SDKs 및 CLIs 기본적으로 글로벌 서비스 엔드포인트(`https://sts.amazonaws.com`)를 사용하는 반면, 일부는 리전 서비스 엔드포인트()를 사용합니다`https://sts.{region_identifier}.{partition_domain}`. [기본적으로 활성화된](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) 리전에서 AWS STS 글로벌 엔드포인트에 대한 요청은 요청이 시작된 리전과 동일한 리전에서 자동으로 처리됩니다. 옵트인 리전에서 AWS STS 글로벌 엔드포인트에 대한 요청은 단일 AWS 리전미국 동부(버지니아 북부)에서 처리됩니다. AWS STS 엔드포인트에 대한 자세한 내용은 *AWS Security Token Service API 참조*의 [엔드포인트](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html#sts-endpoints) 또는 *AWS Identity and Access Management 사용 설명서*[의 AWS STS 의 관리를 AWS 리전](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) 참조하세요.
가능하면 리전 엔드포인트를 사용하고를 구성하는 것이 AWS 가장 좋습니다[AWS 리전](feature-region.md). 상용 이외의 [파티션](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition)에 속하는 고객은 반드시 리전 엔드포인트를 사용해야 합니다. 모든 SDK와 도구가 이 설정을 지원하는 것은 아니지만, 글로벌 및 리전 엔드포인트에 대해서는 모두 정의된 동작을 가지고 있습니다. 자세한 내용은 다음 섹션을 참조하세요.
**참고**
AWS 는 복원력과 성능을 향상시키기 위해 [기본적으로 활성화된](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) 리전의 AWS Security Token Service (AWS STS) 글로벌 엔드포인트(`https://sts.amazonaws.com`)를 변경했습니다. 글로벌 엔드포인트에 대한 AWS STS 요청은 워크로드 AWS 리전 와 동일한에서 자동으로 제공됩니다. 이러한 변경 사항은 옵트인 리전에 배포되지 않습니다. 적절한 AWS STS 리전 엔드포인트를 사용하는 것이 좋습니다. 자세한 내용은 *AWS Identity and Access Management 사용 설명서*의 [AWS STS 글로벌 엔드포인트 변경 사항](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_region-endpoints.html#reference_sts_global_endpoint_changes)을 참조하세요.
이 설정을 지원하는 SDK와 도구의 경우, 고객은 다음 방법을 통해 해당 기능을 구성할 수 있습니다.
**`sts_regional_endpoints` - 공유 AWS `config` 파일 설정`AWS_STS_REGIONAL_ENDPOINTS` - 환경 변수**
이 설정은 SDK 또는 도구가 AWS Security Token Service ()와 통신하는 데 사용하는 엔드포인트를 결정하는 AWS 서비스 방법을 지정합니다AWS STS.
**기본값:** `regional`, 다음 표의 예외를 참조하세요.
2022년 7월 이후에 출시되는 모든 새 SDK 메이저 버전은 `regional`으로 기본값이 설정됩니다. 새 SDK 메이저 버전에서는 `regional` 동작을 사용하여 이 설정을 없앨 수 있습니다. 이 변경으로 인한 향후 영향을 줄이려면 가능하면 사용자 애플리케이션에서`regional`을 사용하여 시작하는 것이 좋습니다.
**유효한 값:**, *(권장 값: `regional`)*
+ **`legacy`** - 글로벌 AWS STS 엔드포인트를 사용합니다`sts.amazonaws.com`.
+ **`regional`** - SDK 또는 도구는 항상 현재 구성된 리전의 AWS STS 엔드포인트를 사용합니다. 예를 들어 클라이언트가를 사용하도록 구성된 경우 `us-west-2`에 대한 모든 호출 AWS STS 은 글로벌 엔드포인트 `sts.us-west-2.amazonaws.com`대신 리전 `sts.amazonaws.com` 엔드포인트에 이루어집니다. 이 설정이 활성화된 상태에서 글로벌 엔드포인트에 요청을 보내려면 리전을 `aws-global`로 설정하면 됩니다.
`config` 파일에서 이러한 값을 설정하는 예:
```
[default]
sts_regional_endpoints = regional
```
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_STS_REGIONAL_ENDPOINTS=regional
```
명령줄을 통해 환경 변수를 설정하는 Windows 예제:
```
setx AWS_STS_REGIONAL_ENDPOINTS regional
```
## AWS SDKs 도구 지원
**참고**
가능하면 리전 엔드포인트를 사용하고를 구성하는 것이 AWS 가장 좋습니다[AWS 리전](feature-region.md).
다음 표는 SDK 또는 도구에 대한 요약을 제공합니다.
+ **지원 설정**: STS 리전 엔드포인트를 위한 공유 `config` 파일 변수와 환경 변수가 지원되는지 여부.
+ **기본 설정 값**: 해당 설정이 지원되는 경우의 기본값.
+ **기본 서비스 클라이언트 대상 STS 엔드포인트**: 해당 설정을 변경할 수 없는 경우에도 클라이언트가 기본적으로 사용하는 엔드포인트.
+ **서비스 클라이언트 폴백 동작**: SDK가 리전 엔드포인트를 사용해야 하지만 리전이 구성되어 있지 않을 때 수행하는 동작. 이는 기본값에 따라 리전 엔드포인트를 사용하는 경우든, 설정을 통해 `regional`이 선택된 경우든 동일하게 적용되는 동작입니다.
또한, 표에서는 다음과 같은 값을 사용합니다.
+ **글로벌 엔드포인트**: `https://sts.amazonaws.com`.
+ **리전 엔드포인트**: 애플리케이션에서 사용하는 구성된 [AWS 리전](feature-region.md)을 기반으로 합니다.
+ **`us-east-1`(리전)**: `us-east-1` 리전 엔드포인트를 사용하지만, 일반적인 글로벌 요청보다 더 긴 세션 토큰과 함께 사용합니다.
| SDK | 지원 설정 | 기본 설정 값 | 기본 서비스 클라이언트 대상 STS 엔드포인트 | 서비스 클라이언트 폴백 동작 | 참고 또는 추가 정보 |
| --- | --- | --- | --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 아니요 | 해당 사항 없음 | 리전 엔드포인트 | 글로벌 엔드포인트 | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | 예 | legacy | 글로벌 엔드포인트 | 글로벌 엔드포인트 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 아니요 | 해당 사항 없음 | 리전 엔드포인트 | us-east-1(리전) | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 아니요 | 해당 사항 없음 | 리전 엔드포인트 | 요청 실패 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | legacy | 글로벌 엔드포인트 | 글로벌 엔드포인트 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 아니요 | 해당 사항 없음 | 리전 엔드포인트 | 요청 실패 | 리전이 구성되지 않은 경우 `AssumeRole` 및 `AssumeRoleWithWebIdentity`는 글로벌 STS 엔드포인트를 사용합니다. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 예 | legacy | 글로벌 엔드포인트 | 글로벌 엔드포인트 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 아니요 | 해당 사항 없음 | 리전 엔드포인트 | us-east-1(리전) | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | legacy | 글로벌 엔드포인트 | 글로벌 엔드포인트 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 아니요 | 해당 사항 없음 | 리전 엔드포인트 | 글로벌 엔드포인트 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 아니요 | 해당 사항 없음 | 리전 엔드포인트 | us-east-1(리전) | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | regional | 글로벌 엔드포인트 | 글로벌 엔드포인트 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | regional | 글로벌 엔드포인트 | 요청 실패 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | regional | 글로벌 엔드포인트 | 글로벌 엔드포인트 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | regional | 리전 엔드포인트 | 요청 실패 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 아니요 | 해당 사항 없음 | 리전 엔드포인트 | 요청 실패 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 아니요 | 해당 사항 없음 | 리전 엔드포인트 | 요청 실패 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | regional | 글로벌 엔드포인트 | 글로벌 엔드포인트 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | regional | 글로벌 엔드포인트 | 글로벌 엔드포인트 | |
# Amazon S3에 대한 데이터 무결성 보호
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
일정 기간 동안 AWS SDKs는 Amazon Simple Storage Service에 데이터를 업로드하거나 Amazon Simple Storage Service에서 데이터를 다운로드할 때 데이터 무결성 검사를 지원했습니다. 이전에는 이러한 검사들이 선택적으로만 활성화되었습니다. 이제 CRC32나 CRC64NVME와 같은 CRC 기반 알고리즘을 사용해, 이러한 검사들이 기본적으로 활성화되도록 했습니다. 각 SDK나 도구에는 기본 알고리즘이 정해져 있지만, 다른 알고리즘을 선택해 사용할 수도 있습니다. 원한다면 업로드 시 미리 계산해둔 체크섬을 계속해서 직접 제공할 수도 있습니다. 업로드, 멀티파트 업로드, 다운로드, 암호화 모드 전반에 걸쳐 일관된 동작을 제공함으로써 클라이언트 측 무결성 검사가 더욱 단순해집니다.
최신 버전의 AWS SDKs 및는 각 업로드에 대한 [순환 중복 검사(CRC) 기반 체크섬](https://en.wikipedia.org/wiki/Cyclic_redundancy_check)을 AWS CLI 자동으로 계산하여 Amazon S3로 전송합니다. Amazon S3는 서버 측에서 독립적으로 체크섬을 계산한 뒤, 제공된 값과 비교해 검증한 후에야 객체와 해당 체크섬을 안정적으로 저장하고 객체 메타데이터에 기록합니다. 체크섬을 객체와 함께 메타데이터에 저장해 두면, 객체를 다운로드할 때 동일한 체크섬이 자동으로 반환되어 다운로드 검증에도 사용할 수 있습니다. 또한 객체 메타데이터에 저장된 체크섬은 언제든지 검증할 수 있습니다.
체크섬 작업, 멀티파트 업로드, 지원되는 체크섬 알고리즘 목록에 대해 더 알아보려면 *Amazon Simple Storage Service 사용 설명서*의 [Amazon S3에서 객체 무결성 확인](https://docs.aws.amazon.com/AmazonS3/latest/userguide/checking-object-integrity.html)을 참고하세요.
**멀티파트 업로드: **
Amazon S3는 단일 파트 업로드와 멀티파트 업로드 모두에서 일관된 전체 객체 체크섬을 개발자에게 제공합니다.
파일을 여러 파트로 업로드할 때, SDK는 각 파트에 대한 체크섬을 계산합니다. Amazon S3는 이러한 체크섬을 사용하여 `UploadPart` API를 통해 각 파트의 무결성을 검증합니다. 또한 Amazon S3는 `CompleteMultipartUpload` API를 직접 호출할 때 전체 파일의 크기와 체크섬도 검증합니다.
SDK에 멀티파트 업로드를 지원하는 Amazon S3 Transfer Manager가 있는 경우, 파트별 체크섬은 [AWS SDKs 도구 지원](#dataintegrity-sdk-compat) 표에 있는 SDK별 기본 알고리즘을 사용하여 검증됩니다. `checksum_type`을 `FULL_OBJECT`로 설정하거나 CRC64NVME 알고리즘 사용을 선택해 전체 객체 체크섬을 선택적으로 활성화할 수 있습니다.
**이전 버전의 SDK나 AWS CLI를 사용 중인 경우:**
애플리케이션이 2024년 12월 이전 버전의 SDK나 도구를 사용하고 있는 경우에도, Amazon S3는 신규 객체에 대해 여전히 CRC64NVME 체크섬을 컴퓨팅하고 이를 객체 메타데이터에 저장하여 이후에 참고할 수 있도록 합니다. 나중에 사용자 측에서 컴퓨팅한 CRC 값과 저장된 CRC 값을 비교해 네트워크 전송이 올바르게 이루어졌는지 검증할 수 있습니다. 또한 기존 방식대로, [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) 또는 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html) 요청에 직접 미리 컴퓨팅한 체크섬을 제공해 무결성 보호를 수동으로 확장할 수도 있습니다. 이는 이전 버전에서 이를 처리하는 표준적인 방법입니다.
다음을 사용하여 이 기능을 구성하십시오.
**`request_checksum_calculation` - 공유 AWS `config` 파일 설정`AWS_REQUEST_CHECKSUM_CALCULATION` - 환경 변수`aws.requestChecksumCalculation` - JVM 시스템 속성: Java/Kotlin만 해당**
기본적으로 요청을 보낼 때 요청 체크섬을 계산하는 기능이 자동으로 활성화되어 있습니다. 사용자는 요청을 구성할 때 [제공되는 체크섬 알고리즘](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Checksum.html) 중 원하는 것을 선택해 사용할 수 있습니다. 그러지 않으면 SDK별 기본 알고리즘이 사용됩니다. 각 SDK 또는 도구의 기본 알고리즘은 [AWS SDKs 도구 지원](#dataintegrity-sdk-compat) 표를 참고하세요.
**기본값:** `WHEN_SUPPORTED`
**유효한 값:**
+ **`WHEN_SUPPORTED`** - Amazon S3로의 데이터 전송처럼 API 작업에서 지원되는 경우, 모든 요청 페이로드에 대해 체크섬 검증이 수행됩니다.
+ **`WHEN_REQUIRED`** - 체크섬 검증은 API 작업에 필요한 경우에만 수행됩니다.
**`response_checksum_validation` - 공유 AWS `config` 파일 설정`AWS_RESPONSE_CHECKSUM_VALIDATION` - 환경 변수`aws.responseChecksumValidation` - JVM 시스템 속성: Java/Kotlin만 해당**
기본적으로, 요청을 보낼 때 응답 체크섬 검증도 자동으로 활성화됩니다. 응답 페이로드에 대해 체크섬이 계산되며, 이를 응답 헤더에 포함된 체크섬 값과 비교합니다. 체크섬 검증에 실패하면, 페이로드를 읽는 시점에 사용자에게 오류가 발생합니다.
체크섬 응답 헤더는 체크섬의 알고리즘도 나타냅니다. Amazon S3 클라이언트는 체크섬을 지원하는 모든 Amazon S3 API 작업에 대해 응답 체크섬을 검증하려고 시도합니다. 그러나 SDK가 지정된 체크섬 알고리즘을 구현하지 않은 경우, 해당 검증은 건너뛰게 됩니다.
**기본값:** `WHEN_SUPPORTED`
**유효한 값:**
+ **`WHEN_SUPPORTED`** - Amazon S3로의 데이터 전송처럼 API 작업에서 지원되는 경우, 모든 응답 페이로드에 대해 체크섬 검증이 수행됩니다.
+ **`WHEN_REQUIRED`** - 체크섬 검증은 API 작업이 이를 지원하고, 직접 호출자가 해당 작업에 대해 체크섬을 명시적으로 활성화한 경우에만 수행됩니다. Amazon S3 `GetObject` API가 직접 호출되고 `ChecksumMode` 매개변수가 활성화된 상태로 설정된 경우를 예로 들 수 있습니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
**참고**
아래 표에서 ‘CRT’는 [AWS 공통 런타임(CRT) 라이브러리](common-runtime.md)을 의미하며, 프로젝트에 추가 종속성을 포함해야 할 수도 있습니다.
| SDK | 지원됨 | 기본 체크섬 알고리즘 | 지원되는 체크섬 알고리즘 | 참고 또는 추가 정보 |
| --- | --- | --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | CRC64NVME | CRC64NVME, CRC32, CRC32C, SHA1, SHA256 | AWS CLI v1의 경우 기본 알고리즘과 지원되는 알고리즘은 Python(Boto3)과 동일합니다. |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | CRC64NVME | CRC64NVME, CRC32, CRC32C, SHA1, SHA256 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | CRC32 | CRC64NVME, CRC32, CRC32C, SHA1, SHA256 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | | | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | CRC32 | CRC64NVME(CRT를 통해서만 지원), CRC32, CRC32C, SHA1, SHA256 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | | | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | CRC32 | CRC32, CRC32C, SHA1, SHA256 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | | | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | CRC32 | CRC32, CRC32C, SHA1, SHA256 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | CRC32 | CRC32, CRC32C, SHA1, SHA256 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | CRC32 | CRC32, CRC32C, SHA1, SHA256 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | CRC32 | CRC32, CRC32C(CRT를 통해서만 지원), SHA1, SHA256 | CRC32C를 사용하려면 awscrt 확장이 필요합니다. |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | CRC32 | CRC64NVME(CRT를 통해서만 지원), CRC32, CRC32C(CRT를 통해서만 지원), SHA1, SHA256 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | CRC32 | CRC64NVME(CRT를 통해서만 지원), CRC32, CRC32C(CRT를 통해서만 지원), SHA1, SHA256 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | CRC32 | CRC64NVME, CRC32, CRC32C, SHA1, SHA256 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | CRC32 | CRC64NVME, CRC32, CRC32C, SHA1, SHA256 | 모든 알고리즘에 필요한 CRT 종속성입니다. |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | CRC32 | CRC32, CRC32C, SHA1, SHA256 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | CRC32 | CRC32, CRC32C, SHA1, SHA256 | |
# 이중 스택 엔드포인트 및 FIPS 엔드포인트
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
다음을 사용하여 이 기능을 구성하십시오.
**`use_dualstack_endpoint` - 공유 AWS `config` 파일 설정`AWS_USE_DUALSTACK_ENDPOINT` - 환경 변수`aws.useDualstackEndpoint` - JVM 시스템 속성: Java/Kotlin만 해당**
SDK에서 듀얼 스택 엔드포인트에 요청을 보낼지 여부를 설정합니다. *IPv4 및 IPv6 트래픽을 모두 지원하는 이중 스택 엔드포인트에 대한 자세한 내용은 Amazon 심플 스토리지 서비스 사용 설명서*의 [Amazon S3 이중 스택 엔드포인트](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) 사용을 참조하십시오. 이중 스택 엔드포인트는 일부 리전에 사용할 수 있는 서비스입니다.
**기본값:** `false`
**유효한 값:**
+ **`true`**— SDK 또는 도구는 이중 스택 엔드포인트를 사용하여 네트워크 요청을 시도합니다. 서비스 및/또는 AWS 리전에 대한 이중 스택 엔드포인트가 없는 경우 요청 오류가 생깁니다.
+ **`false`**— SDK 또는 도구는 듀얼 스택 엔드포인트를 사용하여 네트워크 요청을 하지 않습니다.
**`use_fips_endpoint` - 공유 AWS `config` 파일 설정`AWS_USE_FIPS_ENDPOINT` - 환경 변수`aws.useFipsEndpoint` - JVM 시스템 속성: Java/Kotlin만 해당**
SDK 또는 도구로 FIPS 호환 엔드포인트로 요청을 보낼지 여부 활성 혹은 비활 성화 합니다. 연방 정보 처리 표준 (FIPS)은 데이터 및 암호화에 대한 미국 정부 보안 요구 사항의 집합입니다. 정부 기관, 파트너 및 연방 정부와 거래하려는 기관은 FIPS 지침을 준수해야 합니다. 표준 AWS 엔드포인트와 달리 FIPS 엔드포인트는 FIPS 140에 대해 검증된 TLS 소프트웨어 라이브러리를 사용합니다. 이 설정이 활성화되어 있고의 서비스에 대한 FIPS 엔드포인트가 없는 경우 AWS 호출 AWS 리전이 실패할 수 있습니다. [서비스별 엔드포인트](feature-ss-endpoints.md) 및 `--endpoint-url` 옵션은이 설정을 AWS Command Line Interface 재정의합니다.
FIPS 엔드포인트를 지정하는 다른 방법에 대한 자세한 내용은 서비스별 FIPS 엔드포인트를 AWS 리전참조하세요. [https://aws.amazon.com/compliance/fips/](https://aws.amazon.com/compliance/fips/) Amazon Elastic Compute Cloud 서비스 엔드포인트에 대한 자세한 내용은 *Amazon EC2 API 참조*의 [이중 스택(IPv4 및 IPv6) 엔드포인트](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Using_Endpoints.html#ipv6)를 참조하십시오.
**기본값:** `false`
**유효값:**
+ **`true`**— SDK 또는 도구는 FIPS 준수 엔드포인트에 요청을 보냅니다.
+ **`false`**— SDK 또는 도구는 FIPS 호환 엔드포인트에 요청을 보내지 않습니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# 엔드포인트 검색
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
SDKs 엔드포인트 검색을 사용하여 서비스 엔드포인트(URLs을 사용하여 다양한 리소스에 액세스)에 액세스하는 동시에 필요에 따라가 URLs AWS 을 변경할 수 있는 유연성을 유지합니다. 이렇게 하면 코드가 새 엔드포인트를 자동으로 탐지할 수 있습니다. 일부 서비스에는 고정된 엔드포인트가 없습니다. 대신 런타임 중에 먼저 엔드포인트를 가져오기를 요청하여 사용 가능한 엔드포인트를 확보할 수 있습니다. 사용 가능한 엔드포인트를 검색한 후 코드는 해당 엔드포인트를 사용하여 다른 작업에 액세스합니다. 예를 들어 Amazon Timestream의 경우 SDK는 가용 엔드포인트를 검색하도록 `DescribeEndpoints` 요청하고 해당 엔드포인트를 사용하여 `CreateDatabase` 또는 `CreateTable` 같은 특정 작업을 완료합니다.
다음을 사용하여 이 기능을 구성하십시오.
**`endpoint_discovery_enabled` - 공유 AWS `config` 파일 설정`AWS_ENABLE_ENDPOINT_DISCOVERY` - 환경 변수`aws.endpointDiscoveryEnabled` - JVM 시스템 속성: Java/Kotlin만 해당코드에서 값을 직접 구성하려면 특정 SDK를 직접 참조하십시오.**
DynamoDB에 대한 엔드포인트 검색을 켜거나 끕니다.
엔드포인트 검색은 Timestream에서는 필수이며, Amazon DynamoDB에서는 선택 사항입니다. 이 설정은 서비스가 엔드포인트 검색을 필요로 하는지 여부에 따라 기본값이 `true` 또는 `false`로 설정됩니다. Timestream 요청은 기본적으로 `true`로 설정되며, Amazon DynamoDB 요청은 기본적으로 `false`로 설정됩니다.
**유효한 값:**
+ **`true`**— SDK는 엔드포인트 검색이 선택사항인 서비스의 엔드포인트 검색을 자동으로 시도해야 합니다.
+ **`false`**— SDK는 엔드포인트 검색이 선택 사항인 서비스의 엔드포인트 검색을 자동으로 시도해서는 안 됩니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | Java 2.x용 SDK는 환경 변수 이름에 AWS\$1ENDPOINT\$1DISCOVERY\$1ENABLED를 사용합니다. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 부분적 | JVM 시스템 속성은 지원되지 않습니다. |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 부분적 | 타임스트림에만 지원됩니다. |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 아니요 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# 일반 구성 설정
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
SDK는 전체 SDK 동작을 구성하는 몇 가지 일반 설정을 지원합니다.
다음을 사용하여 이 기능을 구성하십시오.
**`api_versions` - 공유 AWS `config` 파일 설정**
일부 AWS 서비스는 이전 버전과의 호환성을 지원하기 위해 여러 API 버전을 유지 관리합니다. 기본적으로 SDK 및 AWS CLI 작업은 최신 API 버전을 사용합니다. 요청에 사용할 특정 API 버전을 요구하려면 프로파일에 `api_versions` 설정을 포함하십시오.
**기본값:** 없음. (SDK에는 최신 API 버전이 사용합니다.)
**유효한 값:** 중첩된 설정으로, 그 뒤에 사용할 AWS 서비스와 API 버전을 각각 식별하는 하나 이상의 들여쓰기된 줄이 옵니다. 사용 가능한 API 버전을 알아보려면 AWS 서비스 설명서를 참조하세요.
이 예제에서는 `config` 파일의 두 AWS 서비스에 대해 특정 API 버전을 설정합니다. 이러한 API 버전은 이러한 설정이 포함된 프로파일 하에서 실행되는 명령에서만 사용됩니다. 다른 서비스의 명령은 해당 서비스 API의 최신 버전을 사용합니다.
```
api_versions =
ec2 = 2015-03-01
cloudfront = 2015-09-017
```
**`ca_bundle` - 공유 AWS `config` 파일 설정`AWS_CA_BUNDLE` - 환경 변수**
SSL/TLS 연결을 설정할 때 사용할 사용자 지정 인증서 번들(`.pem` 확장명이 있는 파일)의 경로를 지정합니다.
**기본값:** 없음
**유효한 값:** 전체 경로 또는 기본 파일 이름을 지정합니다. 기본 파일 이름이 있는 경우, 시스템은 `PATH` 환경 변수로 지정된 폴더 내에서 프로그램을 찾으려고 시도합니다.
`config` 파일에서 이 값을 설정하는 예:
```
[default]
ca_bundle = dev/apps/ca-certs/cabundle-2019mar05.pem
```
운영체제마다 경로 처리 방식과 경로 문자 이스케이프 방식이 다르기 때문에, 다음은 Windows의 `config` 파일에서 이 값을 설정하는 예시입니다.
```
[default]
ca_bundle = C:\\Users\\username\\.aws\\aws-custom-bundle.pem
```
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_CA_BUNDLE=/dev/apps/ca-certs/cabundle-2019mar05.pem
```
명령줄을 통해 환경 변수를 설정하는 Windows 예제:
```
setx AWS_CA_BUNDLE C:\dev\apps\ca-certs\cabundle-2019mar05.pem
```
**`output` - 공유 AWS `config` 파일 설정**
AWS CLI 및 기타 AWS SDKs 및 도구에서 결과의 형식을 지정하는 방법을 지정합니다.
**기본값:** `json`
**유효값:**
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#json-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#json-output)** - 출력은 [JSON](https://json.org/) 문자열로 형식이 지정됩니다.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-output)** - 출력은 [YAML](https://yaml.org/) 문자열로 형식이 지정됩니다.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-stream-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-stream-output)** - 출력은 스트리밍되고 [YAML](https://yaml.org/) 문자열로 형식이 지정됩니다. 스트리밍을 통해 대용량 데이터 유형을 빠르게 처리할 수 있습니다.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#text-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#text-output)** - 출력은 여러 줄의 탭으로 구분된 문자열 값으로 형식이 지정됩니다. 출력을 `grep`, `sed` 또는 `awk`와 같은 텍스트 프로세서로 전달하는 데 사용할 수 있습니다.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#table-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#table-output)** - 출력은 셀 테두리를 형성하기 위해 \$1\$1- 문자를 사용하여 표로 형식이 지정됩니다. 일반적으로 읽기는 쉽지만 프로그래밍 방식으로는 유용하지 않은 ‘인간 친화적’ 형식으로 정보를 표시합니다.
**`parameter_validation` - 공유 AWS `config` 파일 설정**
SDK 또는 도구가 AWS 서비스 엔드포인트에 보내기 전에 명령줄 파라미터를 검증할지 여부를 지정합니다.
**기본값:** `true`
**유효값:**
+ **`true`** – 기본값입니다. SDK 또는 도구는 명령줄 파라미터를 클라이언트측에서 검증합니다. 이렇게 하면 SDK 또는 도구가 파라미터가 유효한지 확인하고 일부 오류를 포착하는 데 도움이 됩니다. SDK 또는 도구는 요청을 AWS 서비스 엔드포인트로 보내기 전에 유효하지 않은 요청을 거부할 수 있습니다.
+ **`false`** - SDK 또는 도구는 AWS 서비스 엔드포인트로 전송하기 전에 명령줄 파라미터를 검증하지 않습니다. AWS 서비스 엔드포인트는 모든 요청을 검증하고 유효하지 않은 요청을 거부할 책임이 있습니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 부분적 | api\$1versions이 지원되지 않음. |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 부분적 | api\$1versions 및 parameter\$1validation이 지원되지 않음. |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 부분적 | api\$1versions 및 parameter\$1validation이 지원되지 않음. 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. [세션](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)을 참조하십시오. |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 아니요 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 아니요 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 아니요 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 아니요 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 아니요 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 아니요 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 아니요 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 아니요 | |
# 호스트 접두사 삽입
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
호스트 접두사 삽입은 AWS SDKs가 특정 API 작업에 대한 서비스 엔드포인트의 호스트 이름 앞에 접두사를 자동으로 추가하는 기능입니다. 이 접두사는 정적 문자열이거나 요청 매개변수의 데이터를 포함하는 동적 값일 수 있습니다.
예를 들어 Amazon Simple Storage Service를 사용하여 Amazon S3 객체 또는 버킷에 대한 작업을 수행할 때 SDK는 최종 API 엔드포인트의 버킷 이름과 AWS 계정 ID를 대체합니다.
이 동작은 일반 AWS 서비스 엔드포인트에 필요하지만 VPC 엔드포인트 또는 로컬 테스트 도구와 같은 사용자 지정 엔드포인트를 사용할 때 문제가 발생할 수 있습니다. 이러한 경우 호스트 접두사 삽입을 비활성화해야 할 수 있습니다.
다음을 사용하여 이 기능을 구성하십시오.
**`disable_host_prefix_injection` - 공유 AWS `config` 파일 설정`AWS_DISABLE_HOST_PREFIX_INJECTION` - 환경 변수`aws.disableHostPrefixInjection` - JVM 시스템 속성: Java/Kotlin만 해당**
이 설정은 SDK나 도구가 SDK의 클라이언트 객체나 변수에 정의된 대로 호스트 접두사를 앞에 추가하여 엔드포인트 호스트 이름을 수정할지 여부를 제어합니다.
**기본값:** `false`
**유효한 값:**
+ **`true`** - 호스트 접두사 삽입을 비활성화합니다. SDK는 엔드포인트 호스트 이름을 수정하지 않습니다.
+ **`false`** - 호스트 접두사 삽입을 활성화합니다. SDK는 엔드포인트 호스트 이름 앞에 호스트 접두사를 추가합니다.
`config` 파일에서 이 값을 설정하는 예:
```
[default]
disable_host_prefix_injection = true
```
명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
```
export AWS_DISABLE_HOST_PREFIX_INJECTION=true
```
명령줄을 통해 환경 변수를 설정하는 Windows 예제:
```
setx AWS_DISABLE_HOST_PREFIX_INJECTION true
```
## 호스트 접두사 삽입의 예
아래 예시 표는 호스트 접두사 삽입이 활성화된 경우와 비활성화된 경우, SDK가 최종 엔드포인트를 어떻게 수정하는지를 보여줍니다.
+ **호스트 접두사**: 코드에서 SDK의 클라이언트 객체 또는 변수에 설정되는 호스트 접두사 속성 문자열의 템플릿입니다.
+ **입력**: SDK의 클라이언트 객체 또는 코드의 변수에 설정된 추가 입력입니다.
+ **클라이언트 엔드포인트**: 클라이언트의 파생 엔드포인트입니다.
+ **설정 값**: 이전 설정의 해결된 값입니다.
+ **결과 엔드포인트**: SDK 클라이언트가 API 직접 호출에 사용하는 결과 엔드포인트입니다.
| 호스트 접두사 | 입력 | 클라이언트 엔드포인트 | 설정 값 | 결과 엔드포인트 |
| --- |--- |--- |--- |--- |
| "data." | \$1\$1 | ‘https://service.us-west-2.amazonaws.com’ | false | ‘https://data.service.us-west-2.amazonaws.com’ |
| "\$1Bucket\$1-\$1AccountId\$1." | Bucket: "amzn-s3-demo-bucket1", AccountId:"123456789012" | ‘https://service.us-west-2.amazonaws.com’ | false | ‘https://amzn-s3-demo-bucket1-123456789012.service.us-west-2.amazonaws.com’ |
| "data." | \$1\$1 | ‘https://override.us-west-2.amazonaws.com’ (as an override endpoint) | true | ‘https://override.us-west-2.amazonaws.com’ |
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 아니요 | 설정은 지원되지 않지만 [https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-core/html/struct_aws_1_1_client_1_1_client_configuration.html](https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-core/html/struct_aws_1_1_client_1_1_client_configuration.html)를 사용하여 클라이언트의 코드에서 구성할 수 있습니다. |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 아니요 | [미들웨어를 사용](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-endpoints.html)하여 비활성화할 수 있습니다. |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 아니요 | 설정은 지원되지 않지만 [https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html#DISABLE_HOST_PREFIX_INJECTION](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html#DISABLE_HOST_PREFIX_INJECTION)를 사용하여 클라이언트의 코드에서 구성할 수 있습니다. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | 설정은 지원되지 않지만 [https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html)를 사용하여 클라이언트의 코드에서 구성할 수 있습니다. |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 아니요 | 설정은 지원되지 않지만 [https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/s3-control/](https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/s3-control/)를 사용하여 클라이언트의 코드에서 구성할 수 있습니다. |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | 설정은 지원되지 않지만 [https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html)를 사용하여 클라이언트의 코드에서 구성할 수 있습니다. |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 아니요 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 아니요 | 설정은 지원되지 않지만 [https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html](https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html)를 사용하여 클라이언트의 코드에서 구성할 수 있습니다. |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 아니요 | 설정은 지원되지 않지만 [https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Runtime/TClientConfig.html](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Runtime/TClientConfig.html)를 사용하여 클라이언트의 코드에서 구성할 수 있습니다. |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 아니요 | 설정은 지원되지 않지만 [https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html)를 사용하여 클라이언트의 코드에서 구성할 수 있습니다. |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | [https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html](https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html)를 사용하여 클라이언트의 코드에서 구성할 수 있습니다. |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 아니요 | 설정은 지원되지 않지만 [https://github.com/aws/aws-sdk-ruby/blob/version-3/gems/aws-sdk-core/lib/aws-sdk-core/plugins/endpoint_pattern.rb#L8](https://github.com/aws/aws-sdk-ruby/blob/version-3/gems/aws-sdk-core/lib/aws-sdk-core/plugins/endpoint_pattern.rb#L8)를 사용하여 클라이언트의 코드에서 구성할 수 있습니다. |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 아니요 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 아니요 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 아니요 | 설정은 지원되지 않지만 -ClientConfig @\$1DisableHostPrefixInjection = \$1true\$1 매개변수를 사용하여 특정 cmdlet에 포함시킬 수 있습니다. |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 아니요 | 설정은 지원되지 않지만 -ClientConfig @\$1DisableHostPrefixInjection = \$1true\$1 매개변수를 사용하여 특정 cmdlet에 포함시킬 수 있습니다. |
# IMDS 클라이언트
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
SDK는 세션 지향 요청을 사용하여 인스턴스 메타데이터 서비스 버전 2 (IMDSv2)클라이언트를 구현합니다. IMDSv2에 대한 자세한 내용은 [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html)Amazon EC2 사용 설명서의 *IMDSv2 사용*을 참조하세요. IMDS 클라이언트는 SDK 코드 베이스에서 사용할 수 있는 클라이언트 구성 객체를 통해 구성할 수 있습니다.
다음을 사용하여 이 기능을 구성하십시오.
**`retries` - 클라이언트 구성 객체 멤버**
실패한 요청에 대한 추가 재시도 횟수입니다.
**기본값:** 3
**유효한 값:** 0보다 큰 숫자.
**`port` - 클라이언트 구성 객체 멤버**
엔드포인트 포트.
**기본값:** 80
**유효한 값:** 숫자.
**`token_ttl` - 클라이언트 구성 객체 멤버**
토큰의 TTL.
**기본값:** 21,600초(6시간, 최대 할당 시간).
**유효한 값:** 숫자.
**`endpoint` - 클라이언트 구성 객체 멤버**
IMDS 엔드포인트.
**기본값:** `endpoint_mode`와 `IPv4`이 같으면 기본 엔드포인트는 `http://169.254.169.254`입니다. `endpoint_mode`와 `IPv6`이 같으면 기본 엔드포인트는 `http://[fd00:ec2::254]`입니다.
**유효한 값:** 유효한 URI.
대부분의 SDK에 의해 지원되는 옵션은 다음과 같습니다. 자세한 내용은 특정 SDK 코드베이스를 참조하십시오.
**`endpoint_mode`- 클라이언트 구성 객체 멤버**
IMDS의 엔드포인트 모드.
**기본값:** `IPv4`
**유효한 값**: `IPv4`, `IPv6`
**`http_open_timeout`- 클라이언트 구성 객체 멤버 (이름은 다를 수 있음)**
연결이 열릴 때까지 기다리는 시간 (초).
**기본값:** 1초.
**유효한 값:** 0보다 큰 숫자.
**`http_read_timeout`- 클라이언트 구성 객체 멤버 (이름은 다를 수 있음)**
데이터 청크 하나를 읽는 데 걸리는 시간 (초).
**기본값:** 1초.
**유효한 값:** 0보다 큰 숫자.
**`http_debug_output`- 클라이언트 구성 객체 멤버 (이름은 다를 수 있음)**
디버깅을 위한 출력 스트림을 설정합니다.
**기본값:** 없음.
**유효한 값:** STDOUT과 같은 유효한 I/O 스트림.
**`backoff`- 클라이언트 구성 객체 멤버 (이름은 다를 수 있음)**
재시도 또는 고객이 백오프 기능을 제공하여 전화를 걸 때까지 기다려야 하는 시간 (초). 이는 기본 지수 백오프 전략을 재정의 합니다.
**기본값:** SDK에 따라 다릅니다.
**유효한 값**: SDK에 따라 다릅니다. 숫자 값이거나 사용자 지정 함수 직접 호출이 될 수 있습니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 아니요 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 예 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 예 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 예 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 아니요 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# 재시도 동작
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
재시도 동작에는 SDK가 AWS 서비스에 보내진 요청으로 인한 장애 복구를 시도하는 방법에 대한 설정이 포함됩니다.
다음을 사용하여 이 기능을 구성하십시오.
**`retry_mode` - 공유 AWS `config` 파일 설정`AWS_RETRY_MODE` - 환경 변수`aws.retryMode` - JVM 시스템 속성: Java/Kotlin만 해당**
SDK 또는 개발자 도구의 재시도 방법을 지정합니다.
**기본값:** 이 값은 SDK에 따라 달라집니다. SDK의 기본 `retry_mode` 값은 SDK별 안내서를 확인하거나 SDK의 코드 베이스를 참고하세요.
**유효한 값:**
+ `standard` – (권장) AWS SDKs. 이 모드는 재시도 대상이 되는 표준 오류 집합을 포함하며, 가용성과 안정성을 극대화하기 위해 재시도 횟수를 자동으로 조정합니다. 이 모드는 멀티 테넌트 애플리케이션에서 사용하기에 안전합니다. 명시적으로 `max_attempts`으로 구성되어 있지 않으면 이 모드의 기본 최대 시도 횟수는 3회입니다.
+ `adaptive` - 표준 모드의 기능에 더해 클라이언트 측 자동 레이트 리미팅까지 포함하는 재시도 모드로, 특수한 사용 사례에만 적합합니다. 이 재시도 모드는 애플리케이션 테넌트를 철저히 분리하지 않는 한, 멀티 테넌트 애플리케이션에서는 권장되지 않습니다. 자세한 정보는 [`standard` 및 `adaptive` 재시도 모드 중 선택](#standardvsadaptive)을 참조하세요. 이 모드는 실험적이며, 향후 동작이 변경될 수 있습니다.
+ `legacy` - (비권장) 사용자의 SDK에만 적용되는 설정으로, 해당 SDK 안내서 또는 SDK의 코드 베이스를 확인해야 합니다.
**`max_attempts` - 공유 AWS `config` 파일 설정`AWS_MAX_ATTEMPTS` - 환경 변수`aws.maxAttempts` - JVM 시스템 속성: Java/Kotlin만 해당**
요청에 대한 최대 시도 횟수를 지정합니다.
**기본값:** 이 값이 지정되지 않은 경우 기본값은 `retry_mode` 설정 값에 따라 달라집니다.
+ `retry_mode`이 `legacy` 인 경우— 사용자 SDK 고유의 기본값을 사용합니다(사용자 고유 SDK 설명서 또는 `max_attempts` 기본 SDK의 코드베이스를 확인하십시오).
+ `retry_mode`이 `standard`인 경우 — 세 번 시도합니다.
+ `retry_mode`이 `adaptive`인 경우 — 세 번 시도합니다.
**유효한 값:** 0보다 큰 숫자.
## `standard` 및 `adaptive` 재시도 모드 중 선택
특별히 `adaptive`가 더 적합하다고 확신하지 않는 이상, `standard` 재시도 모드를 사용할 것을 권장합니다.
**참고**
`adaptive` 모드에서는 백엔드 서비스가 요청을 제한할 수 있는 범위에 따라 클라이언트를 풀링한다고 가정합니다. 이렇게 하지 않으면, 동일한 클라이언트를 여러 리소스에 사용 중일 때 특정 리소스에서 발생한 스로틀링이 관련 없는 리소스의 요청까지 지연시킬 수 있습니다.
| 표준 | 적응형 |
| --- | --- |
| 애플리케이션 사용 사례: 전체. | 애플리케이션 사용 사례: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/sdkref/latest/guide/feature-retry-behavior.html) |
| 중단 상황에서 SDK가 재시도하지 않도록 차단기를 지원합니다. | 중단 상황에서 SDK가 재시도하지 않도록 차단기를 지원합니다. |
| 실패 시 지터링된 지수 백오프를 사용합니다. | 지연 시간이 증가할 가능성과 맞바꾸는 대신, 실패한 요청 수를 최소화하기 위해 동적 백오프 지속 시간을 사용합니다. |
| 첫 번째 요청 시도에는 지연을 적용하지 않고, 재시도에만 지연을 적용합니다. | 초기 요청 시도에도 스로틀링하거나 지연을 적용할 수 있습니다. |
`adaptive` 모드를 사용하기로 선택한 경우, 애플리케이션은 스로틀링이 발생할 수 있는 각 리소스별로 클라이언트를 구성해야 합니다. 이 경우 리소스는 각 리소스를 생각하는 것보다 더 세밀하게 조정됩니다 AWS 서비스.는 요청을 제한하는 데 사용하는 추가 차원을 가질 AWS 서비스 수 있습니다. Amazon DynamoDB 서비스를 예로 들어 보겠습니다. DynamoDB는 AWS 리전 및 액세스 중인 테이블을 사용하여 요청을 제한합니다. 이는 코드에서 액세스하는 테이블 중 하나가 다른 테이블보다 더 많이 스로틀링될 수 있다는 뜻입니다. 코드에서 모든 테이블에 동일한 클라이언트를 사용하고 있고, 그중 하나의 테이블이 스로틀링되면, 적응형 재시도 모드는 모든 테이블에 대한 요청 속도를 낮추게 됩니다. 코드는 리전과 테이블의 각 조합마다 하나의 클라이언트를 사용하도록 설계해야 합니다. `adaptive` 모드를 사용할 때 예기치 않은 지연 시간이 발생하는 경우 사용 중인 서비스에 대한 특정 AWS 설명서 가이드를 참조하세요.
## 재시도 모드 구현 세부 정보
AWS SDKs는 [토큰 버킷을](https://en.wikipedia.org/wiki/Token_bucket) 사용하여 요청을 재시도할지 여부와 (`adaptive`재시도 모드의 경우) 요청을 얼마나 빨리 전송해야 하는지 결정합니다. SDK는 재시도 토큰 버킷과 요청 속도 토큰 버킷이라는 두 개의 토큰 버킷을 사용합니다.
+ 재시도 토큰 버킷은 중단 시 업스트림 및 다운스트림 서비스를 보호하기 위해 SDK가 재시도를 일시적으로 비활성화해야 하는지 여부를 결정하는 데 사용됩니다. 재시도를 시도하기 전에 버킷에서 토큰을 획득하고, 요청이 성공하면 토큰이 버킷으로 반환됩니다. 재시도를 시도할 때 버킷이 비어 있는 경우 SDK가 요청을 재시도하지 않습니다.
+ 요청 속도 토큰 버킷은 `adaptive` 재시도 모드에서만 사용되며, 요청을 전송할 속도를 결정하는 데 활용됩니다. 요청을 보내기 전에 버킷에서 토큰을 가져오며, 서비스에서 반환되는 스로틀링 응답을 기반으로 동적으로 결정된 속도에 따라 토큰이 버킷에 반환됩니다.
다음은 `standard` 모드와 `adaptive` 모드 모두에 대한 고급 의사코드입니다.
```
MakeSDKRequest() {
attempts = 0
loop {
GetSendToken()
response = SendHTTPRequest()
RequestBookkeeping(response)
if not Retryable(response)
return response
attempts += 1
if attempts >= MAX_ATTEMPTS:
return response
if not HasRetryQuota(response)
return response
delay = ExponentialBackoff(attempts)
sleep(delay)
}
}
```
다음은 의사코드에 사용되는 구성 요소에 대한 자세한 내용입니다.
**`GetSendToken`:**
이 단계는 `adaptive` 재시도 모드에서만 사용됩니다. 이 단계에서는 요청 속도 토큰 버킷에서 토큰을 가져옵니다. 토큰을 사용할 수 없는 경우 토큰을 사용할 수 있을 때까지 기다립니다. SDK에는 대기 대신 요청을 즉시 실패하도록 설정할 수 있는 구성 옵션이 제공될 수도 있습니다. 버킷의 토큰은 클라이언트가 받은 스로틀링 응답 수에 따라 동적으로 결정되는 속도로 다시 채워집니다.
**`SendHTTPRequest`:**
이 단계에서는 요청을 로 보냅니다 AWS. AWS SDKs HTTP 요청을 할 때 연결 풀을 사용하여 기존 연결을 재사용하는 HTTP 라이브러리를 사용합니다. 일반적으로 요청이 스로틀링 오류로 인해 실패한 경우에는 연결이 재사용되지만, 일시적 오류로 인해 실패한 경우에는 연결이 재사용되지 않습니다.
**`RequestBookkeeping`:**
요청이 성공하면 토큰이 토큰 버킷에 추가됩니다. `adaptive` 재시도 모드에서만, 요청 속도 토큰 버킷의 충전 속도는 수신한 응답 유형에 따라 업데이트됩니다.
**`Retryable`:**
이 단계에서는 다음을 기반으로 응답을 재시도할 수 있는지 여부를 결정합니다.
+ HTTP 상태 코드 .
+ 서비스에서 반환된 오류 코드입니다.
+ 연결 오류로, 서비스로부터 HTTP 응답을 받지 못한 SDK에서 수신한 모든 오류로 정의됩니다.
일시적 오류(HTTP 상태 코드 400, 408, 500, 502, 503, 504)와 조절 오류(HTTP 상태 코드 400, 403, 429, 502, 503, 509)는 모두 재시도될 수 있습니다. SDK 재시도 동작은 서비스의 오류 코드 또는 서비스의 기타 데이터와 조합하여 결정됩니다.
**`MAX_ATTEMPTS`:**
기본 최대 시도 횟수는 `max_attempts` 설정으로 재정의되지 않는 한 `retry_mode` 설정에 의해 결정됩니다.
**`HasRetryQuota`**
이 단계에서는 재시도 토큰 버킷에서 토큰을 가져옵니다. 재시도 토큰 버킷이 비어 있으면 요청이 재시도되지 않습니다.
**`ExponentialBackoff`**
재시도할 수 있는 오류의 경우 잘린 지수 백오프를 사용하여 재시도 지연을 계산합니다. SDK는 지터가 있는 잘린 이진 지수 백오프를 사용합니다. 다음 알고리즘은 요청에 대한 응답의 절전 시간(초)이 어떻게 정의되는지 보여줍니다. `i`
```
seconds_to_sleep_i = min(b*r^i, MAX_BACKOFF)
```
위 알고리즘에는 다음 값이 적용됩니다.
`b = random number within the range of: 0 <= b <= 1`
`r = 2`
대부분의 SDK용 `MAX_BACKOFF = 20 seconds`. 사용자 특정 SDK 가이드 또는 소스 코드를 참조하여 확인합니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 예 | JVM 시스템 속성: aws.maxAttempts 대신 com.amazonaws.sdk.maxAttempts를 사용하고, aws.retryMode 대신 com.amazonaws.sdk.retryMode를 사용합니다. |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | 최대 재시도 횟수, 지터가 있는 지수 백오프, 재시도 백오프를 위한 사용자 지정 방법 옵션을 지원합니다. |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# 요청 압축
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
AWS SDKs페이로드 수신을 지원하는 AWS 서비스 에 요청을 보낼 때 페이로드를 자동으로 압축할 수 있습니다. 페이로드를 서비스로 보내기 전에 클라이언트에서 압축하면 데이터를 서비스로 보내는 데 필요한 전체 요청 수와 대역폭을 줄일 수 있을 뿐만 아니라 페이로드 크기에 대한 서비스 제한으로 인해 실패한 요청도 줄일 수 있습니다. 압축을 위해 SDK 또는 도구는 서비스와 SDK에서 모두 지원하는 인코딩 알고리즘을 선택합니다. 그러나 현재 가능한 인코딩 목록은 gzip으로만 구성되어 있지만 향후 확장될 수 있습니다.
요청 압축은 애플리케이션에서 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/)를 사용하는 경우 특히 유용할 수 있습니다. CloudWatch는 모니터링 및 운영 데이터를 로그, 지표 및 이벤트 형태로 수집하는 모니터링 및 관찰성 서비스입니다. 압축을 지원하는 서비스 작업의 한 예로 CloudWatch의 [PutMetricDataAPI](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html) 방법을 들 수 있습니다.
다음을 사용하여 이 기능을 구성하십시오.
**`disable_request_compression` - 공유 AWS `config` 파일 설정`AWS_DISABLE_REQUEST_COMPRESSION` - 환경 변수`aws.disableRequestCompression` - JVM 시스템 속성: Java/Kotlin만 해당**
요청을 보내기 전에 SDK 또는 도구가 페이로드를 압축할지 여부를 설정하거나 해제합니다.
**기본값:** `false`
**유효값:**
+ **`true`** - 요청 압축을 해제합니다.
+ **`false`** - 가능하면 요청 압축을 사용합니다.
**`request_min_compression_size_bytes` - 공유 AWS `config` 파일 설정`AWS_REQUEST_MIN_COMPRESSION_SIZE_BYTES` - 환경 변수`aws.requestMinCompressionSizeBytes` - JVM 시스템 속성: Java/Kotlin만 해당**
SDK 또는 도구가 압축해야 하는 요청 본문의 최소 크기(바이트)를 설정합니다. 작은 페이로드는 압축 시 더 길어질 수 있으므로 압축을 수행하는 데 적합한 하한선이 있습니다. 이 값은 포함되며, 이 값보다 크거나 같은 요청 크기는 압축됩니다.
**기본값:** 10240바이트
**유효값:** 0\$110485760바이트 사이의 정수 값.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 아니요 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# 서비스별 엔드포인트
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
서비스별 엔드포인트 구성은 API 요청에 대해 사용자가 선택한 엔드포인트를 사용하고 선택을 유지할 수 있는 옵션을 제공합니다. 이러한 설정은 로컬 엔드포인트, VPC 엔드포인트 및 타사 로컬 AWS 개발 환경을 지원할 수 있는 유연성을 제공합니다. 테스트 환경과 프로덕션 환경에 서로 다른 엔드포인트를 사용할 수 있습니다. 개별 AWS 서비스서비스에 대한 엔드포인트 URL을 지정할 수 있습니다.
다음을 사용하여 이 기능을 구성하십시오.
**`endpoint_url` - 공유 AWS `config` 파일 설정`AWS_ENDPOINT_URL` - 환경 변수`aws.endpointUrl` - JVM 시스템 속성: Java/Kotlin만 해당**
프로파일 내에서 직접 지정하거나 환경 변수로 지정하는 경우 이 설정은 모든 서비스 요청에 사용되는 엔드포인트를 지정합니다. 이 엔드포인트는 구성된 모든 서비스별 엔드포인트에 의해 재정의됩니다.
공유 AWS `config` 파일의 `services` 섹션 내에서이 설정을 사용하여 특정 서비스에 대한 사용자 지정 엔드포인트를 설정할 수도 있습니다. `services` 섹션에서 사용할 모든 서비스 식별자 키 목록은 [서비스별 엔드포인트 식별자](ss-endpoints-table.md) 섹션을 참조하십시오.
**기본값:** `none`
**유효한 값:** 엔드포인트의 스키마와 호스트가 포함된 URL. URL에는 하나 이상의 경로 세그먼트가 포함된 경로 구성 요소가 선택적으로 포함될 수 있습니다.
**`AWS_ENDPOINT_URL_` - 환경 변수`aws.endpointUrl` - JVM 시스템 속성: Java/Kotlin만 해당**
`AWS_ENDPOINT_URL_`, 여기서 ``는 AWS 서비스 식별자이며,는 특정 서비스에 대한 사용자 지정 엔드포인트를 설정합니다. 모든 서비스별 환경 변수 목록은 [서비스별 엔드포인트 식별자](ss-endpoints-table.md)을 참조하십시오.
이 서비스별 엔드포인트는 `AWS_ENDPOINT_URL`에 설정된 모든 글로벌 엔드포인트보다 우선합니다.
**기본값:** `none`
**유효한 값:** 엔드포인트의 스키마와 호스트가 포함된 URL. URL에는 하나 이상의 경로 세그먼트가 포함된 경로 구성 요소가 선택적으로 포함될 수 있습니다.
**`ignore_configured_endpoint_urls` - 공유 AWS `config` 파일 설정`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS` - 환경 변수`aws.ignoreConfiguredEndpointUrls` - JVM 시스템 속성: Java/Kotlin만 해당**
이 설정은 모든 사용자 지정 엔드포인트 구성을 무시하는 데 사용됩니다.
코드에 설정되거나 서비스 클라이언트 자체에 설정된 명시적 엔드포인트는 이 설정과 상관없이 사용된다는 점에 유의하십시오. 예를 들어 `--endpoint-url` 명령줄 파라미터를 AWS CLI 명령과 함께 포함하거나 엔드포인트 URL을 클라이언트 생성자에 전달하면 항상 적용됩니다.
**기본값:** `false`
**유효값:**
+ **`true`**— SDK 또는 도구는 공유 `config` 파일 또는 환경 변수에서 엔드포인트 URL 설정을 위한 사용자 지정 구성 옵션을 읽지 않습니다.
+ **`false`**— SDK 또는 도구는 공유 `config` 파일 또는 환경 변수에서 사용 가능한 사용자 제공 엔드포인트를 사용합니다.
## 환경 변수를 사용한 엔드포인트 구성
모든 서비스에 대한 요청을 사용자 지정 엔드포인트 URL로 라우팅하려면 `AWS_ENDPOINT_URL` 글로벌 환경 변수를 설정하십시오.
```
export AWS_ENDPOINT_URL=http://localhost:4567
```
특정에 대한 요청을 사용자 지정 엔드포인트 URL AWS 서비스 로 라우팅하려면 `AWS_ENDPOINT_URL_` 환경 변수를 사용합니다. Amazon DynamoDB 에는 `serviceId`의이 있습니다[https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10). 이 서비스의 경우 엔드포인트 URL 환경 변수는 `AWS_ENDPOINT_URL_DYNAMODB`입니다. 이 엔드포인트는 이서비스에 대해 `AWS_ENDPOINT_URL`에 설정된 글로벌 엔드포인트보다 우선합니다.
```
export AWS_ENDPOINT_URL_DYNAMODB=http://localhost:5678
```
또 다른 예로의 `serviceId` AWS Elastic Beanstalk 가 있습니다[https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9). AWS 서비스 식별자는 모든 공백을 밑줄로 바꾸고 모든 문자를 대문자로 대체`serviceId`하여 API 모델의를 기반으로 합니다. 이 서비스에 대한 엔드포인트를 설정하려면 해당 환경 변수는 `AWS_ENDPOINT_URL_ELASTIC_BEANSTALK`입니다. 모든 서비스별 환경 변수 목록은 [서비스별 엔드포인트 식별자](ss-endpoints-table.md)을 참조하십시오.
```
export AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:5567
```
## 공유 `config` 파일을 사용하여 엔드포인트를 구성합니다.
공유 `config` 파일에서는 다양한 기능을 위해 여러 위치에서 `endpoint_url`이 사용됩니다.
+ `profile` 내에서 직접 지정된 `endpoint_url`은 해당 엔드포인트를 글로벌 엔드포인트로 만듭니다.
+ `services` 섹션 내의 서비스 식별자 키 아래에 중첩된 `endpoint_url`은 해당 엔드포인트가 해당 서비스에 대한 요청에만 적용되로고 만듭니다. 공유 `config` 파일에서 `services` 섹션을 정의하는 방법에 대한 자세한 내용은 [구성 파일 형식](file-format.md#file-format-config)를 참조하십시오.
다음 예제에서는 `services` 정의를 사용하여 Amazon S3에 대한 서비스별 엔드포인트 URL과 다른 모든 서비스에 사용되는 사용자 지정 글로벌 엔드포인트를 구성합니다.
```
[profile dev-s3-specific-and-global]
endpoint_url = http://localhost:1234
services = s3-specific
[services s3-specific]
s3 =
endpoint_url = https://play.min.io:9000
```
단일 프로파일로 여러 서비스에 대한 엔드포인트를 구성할 수 있습니다. 이 예제에서는 동일한 프로파일에서 Amazon S3 및 AWS Elastic Beanstalk 에 대한 서비스별 엔드포인트 URLs을 설정하는 방법을 보여줍니다. `serviceId`의 AWS Elastic Beanstalk 가 있습니다[https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9). AWS 서비스 식별자는 모든 공백을 밑줄로 바꾸고 모든 문자를 소문자로 대체`serviceId`하여 API 모델의를 기반으로 합니다. 따라서 서비스 식별자 키가 `elastic_beanstalk`가 되고 이 서비스에 대한 설정이 `elastic_beanstalk = ` 줄에서 시작됩니다. `services` 섹션에서 사용할 모든 서비스 식별자 키 목록은 [서비스별 엔드포인트 식별자](ss-endpoints-table.md)을 참조하십시오.
```
[services testing-s3-and-eb]
s3 =
endpoint_url = http://localhost:4567
elastic_beanstalk =
endpoint_url = http://localhost:8000
[profile dev]
services = testing-s3-and-eb
```
서비스 구성 섹션은 여러 프로파일에서 사용할 수 있습니다. 예를 들어 두 프로파일이 동일한 `services` 정의를 사용하면서 다른 프로파일 속성을 변경할 수 있습니다.
```
[services testing-s3]
s3 =
endpoint_url = https://localhost:4567
[profile testing-json]
output = json
services = testing-s3
[profile testing-text]
output = text
services = testing-s3
```
## 역할 기반 보안 인증을 사용하여 프로파일의 엔드포인트 구성
프로파일에 역할 기반 보안 인증 정보가 IAM 가정 역할 기능에 대한 `source_profile` 파라미터를 통해 구성된 경우 SDK는 지정된 프로파일에 대한 서비스 구성만 사용합니다. 역할이 연결된 프로파일은 사용하지 않습니다. 예를 들어 다음과 같은 공유 `config` 파일을 사용합니다.
```
[profile A]
credential_source = Ec2InstanceMetadata
endpoint_url = https://profile-a-endpoint.aws/
[profile B]
source_profile = A
role_arn = arn:aws:iam::123456789012:role/roleB
services = profileB
[services profileB]
ec2 =
endpoint_url = https://profile-b-ec2-endpoint.aws
```
프로파일 `B`를 사용하고 코드에서 Amazon EC2로 직접 호출하는 경우 엔드포인트는 `https://profile-b-ec2-endpoint.aws`로 확인됩니다. 코드에서 다른 서비스에 요청을 하는 경우 엔드포인트 확인은 사용자 지정 로직을 따르지 않습니다. 엔드포인트는 프로파일 `A`에 정의된 글로벌 엔드포인트로 확인되지 않습니다. 글로벌 엔드포인트가 프로파일 `B`에 적용되려면 프로파일 `B` 내에서 직접 `endpoint_url`을 설정해야 합니다. `source_profile` 설정에 대한 자세한 내용은 [역할 보안 인증 제공자 수임](feature-assume-role-credentials.md) 단원을 참조하십시오.
## 설정의 우선 순위
이 기능의 설정은 동시에 사용할 수 있지만 서비스당 하나의 값만 우선합니다. 지정된에 대한 API 호출 AWS 서비스의 경우 다음 순서가 값을 선택하는 데 사용됩니다.
1. 코드나 서비스 클라이언트 자체에 설정된 모든 명시적 설정은 다른 모든 설정보다 우선합니다.
+ 의 경우 `--endpoint-url` 명령줄 파라미터에서 제공하는 값 AWS CLI입니다. SDK의 경우 명시적 할당은 AWS 서비스 클라이언트 또는 구성 객체를 인스턴스화할 때 설정한 파라미터의 형태를 취할 수 있습니다.
1. 서비스별 환경 변수에서 제공하는 값(예: `AWS_ENDPOINT_URL_DYNAMODB`).
1. `AWS_ENDPOINT_URL` 글로벌 엔드포인트 환경 변수에 의해 제공되는 값입니다.
1. 공유 `config` 파일의 `services` 섹션 내에 서비스 식별자 키 아래 중첩된 `endpoint_url` 설정에서 제공하는 값.
1. 공유 `config` 파일의 `profile` 내에서 직접 지정된 `endpoint_url` 설정에 의해 제공되는 값.
1. 각의 기본 엔드포인트 URL AWS 서비스 이 마지막으로 사용됩니다.
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 예 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 예 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 예 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 예 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | |
# 서비스별 엔드포인트 식별자
다음 표의 식별자를 사용하는 방법 및 위치에 대한 자세한 내용은 [서비스별 엔드포인트](feature-ss-endpoints.md) 섹션을 참조하십시오.
| `serviceId` | 공유 AWS `config` 파일의 서비스 식별자 키 | `AWS_ENDPOINT_URL_` 환경 변수 |
| --- | --- | --- |
| AccessAnalyzer | accessanalyzer | AWS\$1ENDPOINT\$1URL\$1ACCESSANALYZER |
| Account | account | AWS\$1ENDPOINT\$1URL\$1ACCOUNT |
| ACM | acm | AWS\$1ENDPOINT\$1URL\$1ACM |
| ACM PCA | acm\$1pca | AWS\$1ENDPOINT\$1URL\$1ACM\$1PCA |
| Alexa For Business | alexa\$1for\$1business | AWS\$1ENDPOINT\$1URL\$1ALEXA\$1FOR\$1BUSINESS |
| amp | amp | AWS\$1ENDPOINT\$1URL\$1AMP |
| Amplify | amplify | AWS\$1ENDPOINT\$1URL\$1AMPLIFY |
| AmplifyBackend | amplifybackend | AWS\$1ENDPOINT\$1URL\$1AMPLIFYBACKEND |
| AmplifyUIBuilder | amplifyuibuilder | AWS\$1ENDPOINT\$1URL\$1AMPLIFYUIBUILDER |
| API Gateway | api\$1gateway | AWS\$1ENDPOINT\$1URL\$1API\$1GATEWAY |
| ApiGatewayManagementApi | apigatewaymanagementapi | AWS\$1ENDPOINT\$1URL\$1APIGATEWAYMANAGEMENTAPI |
| ApiGatewayV2 | apigatewayv2 | AWS\$1ENDPOINT\$1URL\$1APIGATEWAYV2 |
| AppConfig | appconfig | AWS\$1ENDPOINT\$1URL\$1APPCONFIG |
| AppConfigData | appconfigdata | AWS\$1ENDPOINT\$1URL\$1APPCONFIGDATA |
| AppFabric | appfabric | AWS\$1ENDPOINT\$1URL\$1APPFABRIC |
| Appflow | appflow | AWS\$1ENDPOINT\$1URL\$1APPFLOW |
| AppIntegrations | appintegrations | AWS\$1ENDPOINT\$1URL\$1APPINTEGRATIONS |
| Application Auto Scaling | application\$1auto\$1scaling | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1AUTO\$1SCALING |
| Application Insights | application\$1insights | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1INSIGHTS |
| ApplicationCostProfiler | applicationcostprofiler | AWS\$1ENDPOINT\$1URL\$1APPLICATIONCOSTPROFILER |
| App Mesh | app\$1mesh | AWS\$1ENDPOINT\$1URL\$1APP\$1MESH |
| AppRunner | apprunner | AWS\$1ENDPOINT\$1URL\$1APPRUNNER |
| AppStream | appstream | AWS\$1ENDPOINT\$1URL\$1APPSTREAM |
| AppSync | appsync | AWS\$1ENDPOINT\$1URL\$1APPSYNC |
| ARC Zonal Shift | arc\$1zonal\$1shift | AWS\$1ENDPOINT\$1URL\$1ARC\$1ZONAL\$1SHIFT |
| Artifact | artifact | AWS\$1ENDPOINT\$1URL\$1ARTIFACT |
| Athena | athena | AWS\$1ENDPOINT\$1URL\$1ATHENA |
| AuditManager | auditmanager | AWS\$1ENDPOINT\$1URL\$1AUDITMANAGER |
| Auto Scaling | auto\$1scaling | AWS\$1ENDPOINT\$1URL\$1AUTO\$1SCALING |
| Auto Scaling Plans | auto\$1scaling\$1plans | AWS\$1ENDPOINT\$1URL\$1AUTO\$1SCALING\$1PLANS |
| b2bi | b2bi | AWS\$1ENDPOINT\$1URL\$1B2BI |
| Backup | backup | AWS\$1ENDPOINT\$1URL\$1BACKUP |
| Backup Gateway | backup\$1gateway | AWS\$1ENDPOINT\$1URL\$1BACKUP\$1GATEWAY |
| BackupStorage | backupstorage | AWS\$1ENDPOINT\$1URL\$1BACKUPSTORAGE |
| Batch | batch | AWS\$1ENDPOINT\$1URL\$1BATCH |
| BCM Data Exports | bcm\$1data\$1exports | AWS\$1ENDPOINT\$1URL\$1BCM\$1DATA\$1EXPORTS |
| Bedrock | bedrock | AWS\$1ENDPOINT\$1URL\$1BEDROCK |
| Bedrock Agent | bedrock\$1agent | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1AGENT |
| Bedrock Agent Runtime | bedrock\$1agent\$1runtime | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1AGENT\$1RUNTIME |
| Bedrock Runtime | bedrock\$1runtime | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1RUNTIME |
| billingconductor | billingconductor | AWS\$1ENDPOINT\$1URL\$1BILLINGCONDUCTOR |
| Braket | braket | AWS\$1ENDPOINT\$1URL\$1BRAKET |
| Budgets | budgets | AWS\$1ENDPOINT\$1URL\$1BUDGETS |
| Cost Explorer | cost\$1explorer | AWS\$1ENDPOINT\$1URL\$1COST\$1EXPLORER |
| chatbot | chatbot | AWS\$1ENDPOINT\$1URL\$1CHATBOT |
| Chime | chime | AWS\$1ENDPOINT\$1URL\$1CHIME |
| Chime SDK Identity | chime\$1sdk\$1identity | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1IDENTITY |
| Chime SDK Media Pipelines | chime\$1sdk\$1media\$1pipelines | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MEDIA\$1PIPELINES |
| Chime SDK Meetings | chime\$1sdk\$1meetings | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MEETINGS |
| Chime SDK Messaging | chime\$1sdk\$1messaging | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MESSAGING |
| Chime SDK Voice | chime\$1sdk\$1voice | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1VOICE |
| CleanRooms | cleanrooms | AWS\$1ENDPOINT\$1URL\$1CLEANROOMS |
| CleanRoomsML | cleanroomsml | AWS\$1ENDPOINT\$1URL\$1CLEANROOMSML |
| Cloud9 | cloud9 | AWS\$1ENDPOINT\$1URL\$1CLOUD9 |
| CloudControl | cloudcontrol | AWS\$1ENDPOINT\$1URL\$1CLOUDCONTROL |
| CloudDirectory | clouddirectory | AWS\$1ENDPOINT\$1URL\$1CLOUDDIRECTORY |
| CloudFormation | cloudformation | AWS\$1ENDPOINT\$1URL\$1CLOUDFORMATION |
| CloudFront | cloudfront | AWS\$1ENDPOINT\$1URL\$1CLOUDFRONT |
| CloudFront KeyValueStore | cloudfront\$1keyvaluestore | AWS\$1ENDPOINT\$1URL\$1CLOUDFRONT\$1KEYVALUESTORE |
| CloudHSM | cloudhsm | AWS\$1ENDPOINT\$1URL\$1CLOUDHSM |
| CloudHSM V2 | cloudhsm\$1v2 | AWS\$1ENDPOINT\$1URL\$1CLOUDHSM\$1V2 |
| CloudSearch | cloudsearch | AWS\$1ENDPOINT\$1URL\$1CLOUDSEARCH |
| CloudSearch Domain | cloudsearch\$1domain | AWS\$1ENDPOINT\$1URL\$1CLOUDSEARCH\$1DOMAIN |
| CloudTrail | cloudtrail | AWS\$1ENDPOINT\$1URL\$1CLOUDTRAIL |
| CloudTrail Data | cloudtrail\$1data | AWS\$1ENDPOINT\$1URL\$1CLOUDTRAIL\$1DATA |
| CloudWatch | cloudwatch | AWS\$1ENDPOINT\$1URL\$1CLOUDWATCH |
| codeartifact | codeartifact | AWS\$1ENDPOINT\$1URL\$1CODEARTIFACT |
| CodeBuild | codebuild | AWS\$1ENDPOINT\$1URL\$1CODEBUILD |
| CodeCatalyst | codecatalyst | AWS\$1ENDPOINT\$1URL\$1CODECATALYST |
| CodeCommit | codecommit | AWS\$1ENDPOINT\$1URL\$1CODECOMMIT |
| CodeDeploy | codedeploy | AWS\$1ENDPOINT\$1URL\$1CODEDEPLOY |
| CodeGuru Reviewer | codeguru\$1reviewer | AWS\$1ENDPOINT\$1URL\$1CODEGURU\$1REVIEWER |
| CodeGuru Security | codeguru\$1security | AWS\$1ENDPOINT\$1URL\$1CODEGURU\$1SECURITY |
| CodeGuruProfiler | codeguruprofiler | AWS\$1ENDPOINT\$1URL\$1CODEGURUPROFILER |
| CodePipeline | codepipeline | AWS\$1ENDPOINT\$1URL\$1CODEPIPELINE |
| CodeStar | codestar | AWS\$1ENDPOINT\$1URL\$1CODESTAR |
| CodeStar connections | codestar\$1connections | AWS\$1ENDPOINT\$1URL\$1CODESTAR\$1CONNECTIONS |
| codestar notifications | codestar\$1notifications | AWS\$1ENDPOINT\$1URL\$1CODESTAR\$1NOTIFICATIONS |
| Cognito Identity | cognito\$1identity | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1IDENTITY |
| Cognito Identity Provider | cognito\$1identity\$1provider | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1IDENTITY\$1PROVIDER |
| Cognito Sync | cognito\$1sync | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1SYNC |
| Comprehend | comprehend | AWS\$1ENDPOINT\$1URL\$1COMPREHEND |
| ComprehendMedical | comprehendmedical | AWS\$1ENDPOINT\$1URL\$1COMPREHENDMEDICAL |
| Compute Optimizer | compute\$1optimizer | AWS\$1ENDPOINT\$1URL\$1COMPUTE\$1OPTIMIZER |
| Config Service | config\$1service | AWS\$1ENDPOINT\$1URL\$1CONFIG\$1SERVICE |
| Connect | connect | AWS\$1ENDPOINT\$1URL\$1CONNECT |
| Connect Contact Lens | connect\$1contact\$1lens | AWS\$1ENDPOINT\$1URL\$1CONNECT\$1CONTACT\$1LENS |
| ConnectCampaigns | connectcampaigns | AWS\$1ENDPOINT\$1URL\$1CONNECTCAMPAIGNS |
| ConnectCases | connectcases | AWS\$1ENDPOINT\$1URL\$1CONNECTCASES |
| ConnectParticipant | connectparticipant | AWS\$1ENDPOINT\$1URL\$1CONNECTPARTICIPANT |
| ControlTower | controltower | AWS\$1ENDPOINT\$1URL\$1CONTROLTOWER |
| Cost Optimization Hub | cost\$1optimization\$1hub | AWS\$1ENDPOINT\$1URL\$1COST\$1OPTIMIZATION\$1HUB |
| Cost and Usage Report Service | cost\$1and\$1usage\$1report\$1service | AWS\$1ENDPOINT\$1URL\$1COST\$1AND\$1USAGE\$1REPORT\$1SERVICE |
| Customer Profiles | customer\$1profiles | AWS\$1ENDPOINT\$1URL\$1CUSTOMER\$1PROFILES |
| DataBrew | databrew | AWS\$1ENDPOINT\$1URL\$1DATABREW |
| DataExchange | dataexchange | AWS\$1ENDPOINT\$1URL\$1DATAEXCHANGE |
| Data Pipeline | data\$1pipeline | AWS\$1ENDPOINT\$1URL\$1DATA\$1PIPELINE |
| DataSync | datasync | AWS\$1ENDPOINT\$1URL\$1DATASYNC |
| DataZone | datazone | AWS\$1ENDPOINT\$1URL\$1DATAZONE |
| DAX | dax | AWS\$1ENDPOINT\$1URL\$1DAX |
| Detective | detective | AWS\$1ENDPOINT\$1URL\$1DETECTIVE |
| Device Farm | device\$1farm | AWS\$1ENDPOINT\$1URL\$1DEVICE\$1FARM |
| DevOps Guru | devops\$1guru | AWS\$1ENDPOINT\$1URL\$1DEVOPS\$1GURU |
| Direct Connect | direct\$1connect | AWS\$1ENDPOINT\$1URL\$1DIRECT\$1CONNECT |
| Application Discovery Service | application\$1discovery\$1service | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1DISCOVERY\$1SERVICE |
| DLM | dlm | AWS\$1ENDPOINT\$1URL\$1DLM |
| Database Migration Service | database\$1migration\$1service | AWS\$1ENDPOINT\$1URL\$1DATABASE\$1MIGRATION\$1SERVICE |
| DocDB | docdb | AWS\$1ENDPOINT\$1URL\$1DOCDB |
| DocDB Elastic | docdb\$1elastic | AWS\$1ENDPOINT\$1URL\$1DOCDB\$1ELASTIC |
| drs | drs | AWS\$1ENDPOINT\$1URL\$1DRS |
| Directory Service | directory\$1service | AWS\$1ENDPOINT\$1URL\$1DIRECTORY\$1SERVICE |
| DynamoDB | dynamodb | AWS\$1ENDPOINT\$1URL\$1DYNAMODB |
| DynamoDB Streams | dynamodb\$1streams | AWS\$1ENDPOINT\$1URL\$1DYNAMODB\$1STREAMS |
| EBS | ebs | AWS\$1ENDPOINT\$1URL\$1EBS |
| EC2 | ec2 | AWS\$1ENDPOINT\$1URL\$1EC2 |
| EC2 Instance Connect | ec2\$1instance\$1connect | AWS\$1ENDPOINT\$1URL\$1EC2\$1INSTANCE\$1CONNECT |
| ECR | ecr | AWS\$1ENDPOINT\$1URL\$1ECR |
| ECR PUBLIC | ecr\$1public | AWS\$1ENDPOINT\$1URL\$1ECR\$1PUBLIC |
| ECS | ecs | AWS\$1ENDPOINT\$1URL\$1ECS |
| EFS | efs | AWS\$1ENDPOINT\$1URL\$1EFS |
| EKS | eks | AWS\$1ENDPOINT\$1URL\$1EKS |
| EKS Auth | eks\$1auth | AWS\$1ENDPOINT\$1URL\$1EKS\$1AUTH |
| Elastic Inference | elastic\$1inference | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1INFERENCE |
| ElastiCache | elasticache | AWS\$1ENDPOINT\$1URL\$1ELASTICACHE |
| Elastic Beanstalk | elastic\$1beanstalk | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1BEANSTALK |
| Elastic Transcoder | elastic\$1transcoder | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1TRANSCODER |
| Elastic Load Balancing | elastic\$1load\$1balancing | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1LOAD\$1BALANCING |
| Elastic Load Balancing v2 | elastic\$1load\$1balancing\$1v2 | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1LOAD\$1BALANCING\$1V2 |
| EMR | emr | AWS\$1ENDPOINT\$1URL\$1EMR |
| EMR containers | emr\$1containers | AWS\$1ENDPOINT\$1URL\$1EMR\$1CONTAINERS |
| EMR Serverless | emr\$1serverless | AWS\$1ENDPOINT\$1URL\$1EMR\$1SERVERLESS |
| EntityResolution | entityresolution | AWS\$1ENDPOINT\$1URL\$1ENTITYRESOLUTION |
| Elasticsearch Service | elasticsearch\$1service | AWS\$1ENDPOINT\$1URL\$1ELASTICSEARCH\$1SERVICE |
| EventBridge | eventbridge | AWS\$1ENDPOINT\$1URL\$1EVENTBRIDGE |
| Evidently | evidently | AWS\$1ENDPOINT\$1URL\$1EVIDENTLY |
| finspace | finspace | AWS\$1ENDPOINT\$1URL\$1FINSPACE |
| finspace data | finspace\$1data | AWS\$1ENDPOINT\$1URL\$1FINSPACE\$1DATA |
| Firehose | firehose | AWS\$1ENDPOINT\$1URL\$1FIREHOSE |
| fis | fis | AWS\$1ENDPOINT\$1URL\$1FIS |
| FMS | fms | AWS\$1ENDPOINT\$1URL\$1FMS |
| forecast | forecast | AWS\$1ENDPOINT\$1URL\$1FORECAST |
| forecastquery | forecastquery | AWS\$1ENDPOINT\$1URL\$1FORECASTQUERY |
| FraudDetector | frauddetector | AWS\$1ENDPOINT\$1URL\$1FRAUDDETECTOR |
| FreeTier | freetier | AWS\$1ENDPOINT\$1URL\$1FREETIER |
| FSx | fsx | AWS\$1ENDPOINT\$1URL\$1FSX |
| GameLift | gamelift | AWS\$1ENDPOINT\$1URL\$1GAMELIFT |
| Glacier | glacier | AWS\$1ENDPOINT\$1URL\$1GLACIER |
| Global Accelerator | global\$1accelerator | AWS\$1ENDPOINT\$1URL\$1GLOBAL\$1ACCELERATOR |
| Glue | glue | AWS\$1ENDPOINT\$1URL\$1GLUE |
| grafana | grafana | AWS\$1ENDPOINT\$1URL\$1GRAFANA |
| Greengrass | greengrass | AWS\$1ENDPOINT\$1URL\$1GREENGRASS |
| GreengrassV2 | greengrassv2 | AWS\$1ENDPOINT\$1URL\$1GREENGRASSV2 |
| GroundStation | groundstation | AWS\$1ENDPOINT\$1URL\$1GROUNDSTATION |
| GuardDuty | guardduty | AWS\$1ENDPOINT\$1URL\$1GUARDDUTY |
| Health | health | AWS\$1ENDPOINT\$1URL\$1HEALTH |
| HealthLake | healthlake | AWS\$1ENDPOINT\$1URL\$1HEALTHLAKE |
| Honeycode | honeycode | AWS\$1ENDPOINT\$1URL\$1HONEYCODE |
| IAM | iam | AWS\$1ENDPOINT\$1URL\$1IAM |
| identitystore | identitystore | AWS\$1ENDPOINT\$1URL\$1IDENTITYSTORE |
| imagebuilder | imagebuilder | AWS\$1ENDPOINT\$1URL\$1IMAGEBUILDER |
| ImportExport | importexport | AWS\$1ENDPOINT\$1URL\$1IMPORTEXPORT |
| Inspector | inspector | AWS\$1ENDPOINT\$1URL\$1INSPECTOR |
| Inspector Scan | inspector\$1scan | AWS\$1ENDPOINT\$1URL\$1INSPECTOR\$1SCAN |
| Inspector2 | inspector2 | AWS\$1ENDPOINT\$1URL\$1INSPECTOR2 |
| InternetMonitor | internetmonitor | AWS\$1ENDPOINT\$1URL\$1INTERNETMONITOR |
| IoT | iot | AWS\$1ENDPOINT\$1URL\$1IOT |
| IoT Data Plane | iot\$1data\$1plane | AWS\$1ENDPOINT\$1URL\$1IOT\$1DATA\$1PLANE |
| IoT Jobs Data Plane | iot\$1jobs\$1data\$1plane | AWS\$1ENDPOINT\$1URL\$1IOT\$1JOBS\$1DATA\$1PLANE |
| IoT 1Click Devices Service | iot\$11click\$1devices\$1service | AWS\$1ENDPOINT\$1URL\$1IOT\$11CLICK\$1DEVICES\$1SERVICE |
| IoT 1Click Projects | iot\$11click\$1projects | AWS\$1ENDPOINT\$1URL\$1IOT\$11CLICK\$1PROJECTS |
| IoTAnalytics | iotanalytics | AWS\$1ENDPOINT\$1URL\$1IOTANALYTICS |
| IotDeviceAdvisor | iotdeviceadvisor | AWS\$1ENDPOINT\$1URL\$1IOTDEVICEADVISOR |
| IoT Events | iot\$1events | AWS\$1ENDPOINT\$1URL\$1IOT\$1EVENTS |
| IoT Events Data | iot\$1events\$1data | AWS\$1ENDPOINT\$1URL\$1IOT\$1EVENTS\$1DATA |
| IoTFleetHub | iotfleethub | AWS\$1ENDPOINT\$1URL\$1IOTFLEETHUB |
| IoTFleetWise | iotfleetwise | AWS\$1ENDPOINT\$1URL\$1IOTFLEETWISE |
| IoTSecureTunneling | iotsecuretunneling | AWS\$1ENDPOINT\$1URL\$1IOTSECURETUNNELING |
| IoTSiteWise | iotsitewise | AWS\$1ENDPOINT\$1URL\$1IOTSITEWISE |
| IoTThingsGraph | iotthingsgraph | AWS\$1ENDPOINT\$1URL\$1IOTTHINGSGRAPH |
| IoTTwinMaker | iottwinmaker | AWS\$1ENDPOINT\$1URL\$1IOTTWINMAKER |
| IoT Wireless | iot\$1wireless | AWS\$1ENDPOINT\$1URL\$1IOT\$1WIRELESS |
| ivs | ivs | AWS\$1ENDPOINT\$1URL\$1IVS |
| IVS RealTime | ivs\$1realtime | AWS\$1ENDPOINT\$1URL\$1IVS\$1REALTIME |
| ivschat | ivschat | AWS\$1ENDPOINT\$1URL\$1IVSCHAT |
| Kafka | kafka | AWS\$1ENDPOINT\$1URL\$1KAFKA |
| KafkaConnect | kafkaconnect | AWS\$1ENDPOINT\$1URL\$1KAFKACONNECT |
| kendra | kendra | AWS\$1ENDPOINT\$1URL\$1KENDRA |
| Kendra Ranking | kendra\$1ranking | AWS\$1ENDPOINT\$1URL\$1KENDRA\$1RANKING |
| Keyspaces | keyspaces | AWS\$1ENDPOINT\$1URL\$1KEYSPACES |
| Kinesis | kinesis | AWS\$1ENDPOINT\$1URL\$1KINESIS |
| Kinesis Video Archived Media | kinesis\$1video\$1archived\$1media | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1ARCHIVED\$1MEDIA |
| Kinesis Video Media | kinesis\$1video\$1media | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1MEDIA |
| Kinesis Video Signaling | kinesis\$1video\$1signaling | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1SIGNALING |
| Kinesis Video WebRTC Storage | kinesis\$1video\$1webrtc\$1storage | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1WEBRTC\$1STORAGE |
| Kinesis Analytics | kinesis\$1analytics | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1ANALYTICS |
| Kinesis Analytics V2 | kinesis\$1analytics\$1v2 | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1ANALYTICS\$1V2 |
| Kinesis Video | kinesis\$1video | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO |
| KMS | kms | AWS\$1ENDPOINT\$1URL\$1KMS |
| LakeFormation | lakeformation | AWS\$1ENDPOINT\$1URL\$1LAKEFORMATION |
| Lambda | lambda | AWS\$1ENDPOINT\$1URL\$1LAMBDA |
| Launch Wizard | launch\$1wizard | AWS\$1ENDPOINT\$1URL\$1LAUNCH\$1WIZARD |
| Lex Model Building Service | lex\$1model\$1building\$1service | AWS\$1ENDPOINT\$1URL\$1LEX\$1MODEL\$1BUILDING\$1SERVICE |
| Lex Runtime Service | lex\$1runtime\$1service | AWS\$1ENDPOINT\$1URL\$1LEX\$1RUNTIME\$1SERVICE |
| Lex Models V2 | lex\$1models\$1v2 | AWS\$1ENDPOINT\$1URL\$1LEX\$1MODELS\$1V2 |
| Lex Runtime V2 | lex\$1runtime\$1v2 | AWS\$1ENDPOINT\$1URL\$1LEX\$1RUNTIME\$1V2 |
| License Manager | license\$1manager | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER |
| License Manager Linux Subscriptions | license\$1manager\$1linux\$1subscriptions | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER\$1LINUX\$1SUBSCRIPTIONS |
| License Manager User Subscriptions | license\$1manager\$1user\$1subscriptions | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER\$1USER\$1SUBSCRIPTIONS |
| Lightsail | lightsail | AWS\$1ENDPOINT\$1URL\$1LIGHTSAIL |
| Location | location | AWS\$1ENDPOINT\$1URL\$1LOCATION |
| CloudWatch Logs | cloudwatch\$1logs | AWS\$1ENDPOINT\$1URL\$1CLOUDWATCH\$1LOGS |
| LookoutEquipment | lookoutequipment | AWS\$1ENDPOINT\$1URL\$1LOOKOUTEQUIPMENT |
| LookoutMetrics | lookoutmetrics | AWS\$1ENDPOINT\$1URL\$1LOOKOUTMETRICS |
| LookoutVision | lookoutvision | AWS\$1ENDPOINT\$1URL\$1LOOKOUTVISION |
| m2 | m2 | AWS\$1ENDPOINT\$1URL\$1M2 |
| Machine Learning | machine\$1learning | AWS\$1ENDPOINT\$1URL\$1MACHINE\$1LEARNING |
| Macie2 | macie2 | AWS\$1ENDPOINT\$1URL\$1MACIE2 |
| ManagedBlockchain | managedblockchain | AWS\$1ENDPOINT\$1URL\$1MANAGEDBLOCKCHAIN |
| ManagedBlockchain Query | managedblockchain\$1query | AWS\$1ENDPOINT\$1URL\$1MANAGEDBLOCKCHAIN\$1QUERY |
| Marketplace Agreement | marketplace\$1agreement | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1AGREEMENT |
| Marketplace Catalog | marketplace\$1catalog | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1CATALOG |
| Marketplace Deployment | marketplace\$1deployment | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1DEPLOYMENT |
| Marketplace Entitlement Service | marketplace\$1entitlement\$1service | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1ENTITLEMENT\$1SERVICE |
| Marketplace Commerce Analytics | marketplace\$1commerce\$1analytics | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1COMMERCE\$1ANALYTICS |
| MediaConnect | mediaconnect | AWS\$1ENDPOINT\$1URL\$1MEDIACONNECT |
| MediaConvert | mediaconvert | AWS\$1ENDPOINT\$1URL\$1MEDIACONVERT |
| MediaLive | medialive | AWS\$1ENDPOINT\$1URL\$1MEDIALIVE |
| MediaPackage | mediapackage | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGE |
| MediaPackage Vod | mediapackage\$1vod | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGE\$1VOD |
| MediaPackageV2 | mediapackagev2 | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGEV2 |
| MediaStore | mediastore | AWS\$1ENDPOINT\$1URL\$1MEDIASTORE |
| MediaStore Data | mediastore\$1data | AWS\$1ENDPOINT\$1URL\$1MEDIASTORE\$1DATA |
| MediaTailor | mediatailor | AWS\$1ENDPOINT\$1URL\$1MEDIATAILOR |
| Medical Imaging | medical\$1imaging | AWS\$1ENDPOINT\$1URL\$1MEDICAL\$1IMAGING |
| MemoryDB | memorydb | AWS\$1ENDPOINT\$1URL\$1MEMORYDB |
| Marketplace Metering | marketplace\$1metering | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1METERING |
| Migration Hub | migration\$1hub | AWS\$1ENDPOINT\$1URL\$1MIGRATION\$1HUB |
| mgn | mgn | AWS\$1ENDPOINT\$1URL\$1MGN |
| Migration Hub Refactor Spaces | migration\$1hub\$1refactor\$1spaces | AWS\$1ENDPOINT\$1URL\$1MIGRATION\$1HUB\$1REFACTOR\$1SPACES |
| MigrationHub Config | migrationhub\$1config | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUB\$1CONFIG |
| MigrationHubOrchestrator | migrationhuborchestrator | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUBORCHESTRATOR |
| MigrationHubStrategy | migrationhubstrategy | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUBSTRATEGY |
| Mobile | mobile | AWS\$1ENDPOINT\$1URL\$1MOBILE |
| mq | mq | AWS\$1ENDPOINT\$1URL\$1MQ |
| MTurk | mturk | AWS\$1ENDPOINT\$1URL\$1MTURK |
| MWAA | mwaa | AWS\$1ENDPOINT\$1URL\$1MWAA |
| Neptune | neptune | AWS\$1ENDPOINT\$1URL\$1NEPTUNE |
| Neptune Graph | neptune\$1graph | AWS\$1ENDPOINT\$1URL\$1NEPTUNE\$1GRAPH |
| neptunedata | neptunedata | AWS\$1ENDPOINT\$1URL\$1NEPTUNEDATA |
| Network Firewall | network\$1firewall | AWS\$1ENDPOINT\$1URL\$1NETWORK\$1FIREWALL |
| NetworkManager | networkmanager | AWS\$1ENDPOINT\$1URL\$1NETWORKMANAGER |
| NetworkMonitor | networkmonitor | AWS\$1ENDPOINT\$1URL\$1NETWORKMONITOR |
| nimble | nimble | AWS\$1ENDPOINT\$1URL\$1NIMBLE |
| OAM | oam | AWS\$1ENDPOINT\$1URL\$1OAM |
| Omics | omics | AWS\$1ENDPOINT\$1URL\$1OMICS |
| OpenSearch | opensearch | AWS\$1ENDPOINT\$1URL\$1OPENSEARCH |
| OpenSearchServerless | opensearchserverless | AWS\$1ENDPOINT\$1URL\$1OPENSEARCHSERVERLESS |
| OpsWorks | opsworks | AWS\$1ENDPOINT\$1URL\$1OPSWORKS |
| OpsWorksCM | opsworkscm | AWS\$1ENDPOINT\$1URL\$1OPSWORKSCM |
| Organizations | organizations | AWS\$1ENDPOINT\$1URL\$1ORGANIZATIONS |
| OSIS | osis | AWS\$1ENDPOINT\$1URL\$1OSIS |
| Outposts | outposts | AWS\$1ENDPOINT\$1URL\$1OUTPOSTS |
| p8data | p8data | AWS\$1ENDPOINT\$1URL\$1P8DATA |
| p8data | p8data | AWS\$1ENDPOINT\$1URL\$1P8DATA |
| Panorama | panorama | AWS\$1ENDPOINT\$1URL\$1PANORAMA |
| Payment Cryptography | payment\$1cryptography | AWS\$1ENDPOINT\$1URL\$1PAYMENT\$1CRYPTOGRAPHY |
| Payment Cryptography Data | payment\$1cryptography\$1data | AWS\$1ENDPOINT\$1URL\$1PAYMENT\$1CRYPTOGRAPHY\$1DATA |
| Pca Connector Ad | pca\$1connector\$1ad | AWS\$1ENDPOINT\$1URL\$1PCA\$1CONNECTOR\$1AD |
| Personalize | personalize | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE |
| Personalize Events | personalize\$1events | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE\$1EVENTS |
| Personalize Runtime | personalize\$1runtime | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE\$1RUNTIME |
| PI | pi | AWS\$1ENDPOINT\$1URL\$1PI |
| Pinpoint | pinpoint | AWS\$1ENDPOINT\$1URL\$1PINPOINT |
| Pinpoint Email | pinpoint\$1email | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1EMAIL |
| Pinpoint SMS Voice | pinpoint\$1sms\$1voice | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1SMS\$1VOICE |
| Pinpoint SMS Voice V2 | pinpoint\$1sms\$1voice\$1v2 | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1SMS\$1VOICE\$1V2 |
| Pipes | pipes | AWS\$1ENDPOINT\$1URL\$1PIPES |
| Polly | polly | AWS\$1ENDPOINT\$1URL\$1POLLY |
| Pricing | pricing | AWS\$1ENDPOINT\$1URL\$1PRICING |
| PrivateNetworks | privatenetworks | AWS\$1ENDPOINT\$1URL\$1PRIVATENETWORKS |
| Proton | proton | AWS\$1ENDPOINT\$1URL\$1PROTON |
| QBusiness | qbusiness | AWS\$1ENDPOINT\$1URL\$1QBUSINESS |
| QConnect | qconnect | AWS\$1ENDPOINT\$1URL\$1QCONNECT |
| QLDB | qldb | AWS\$1ENDPOINT\$1URL\$1QLDB |
| QLDB Session | qldb\$1session | AWS\$1ENDPOINT\$1URL\$1QLDB\$1SESSION |
| QuickSight | quicksight | AWS\$1ENDPOINT\$1URL\$1QUICKSIGHT |
| RAM | ram | AWS\$1ENDPOINT\$1URL\$1RAM |
| rbin | rbin | AWS\$1ENDPOINT\$1URL\$1RBIN |
| RDS | rds | AWS\$1ENDPOINT\$1URL\$1RDS |
| RDS Data | rds\$1data | AWS\$1ENDPOINT\$1URL\$1RDS\$1DATA |
| Redshift | redshift | AWS\$1ENDPOINT\$1URL\$1REDSHIFT |
| Redshift Data | redshift\$1data | AWS\$1ENDPOINT\$1URL\$1REDSHIFT\$1DATA |
| Redshift Serverless | redshift\$1serverless | AWS\$1ENDPOINT\$1URL\$1REDSHIFT\$1SERVERLESS |
| Rekognition | rekognition | AWS\$1ENDPOINT\$1URL\$1REKOGNITION |
| repostspace | repostspace | AWS\$1ENDPOINT\$1URL\$1REPOSTSPACE |
| resiliencehub | resiliencehub | AWS\$1ENDPOINT\$1URL\$1RESILIENCEHUB |
| Resource Explorer 2 | resource\$1explorer\$12 | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1EXPLORER\$12 |
| Resource Groups | resource\$1groups | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1GROUPS |
| Resource Groups Tagging API | resource\$1groups\$1tagging\$1api | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1GROUPS\$1TAGGING\$1API |
| RoboMaker | robomaker | AWS\$1ENDPOINT\$1URL\$1ROBOMAKER |
| RolesAnywhere | rolesanywhere | AWS\$1ENDPOINT\$1URL\$1ROLESANYWHERE |
| Route 53 | route\$153 | AWS\$1ENDPOINT\$1URL\$1ROUTE\$153 |
| Route53 Recovery Cluster | route53\$1recovery\$1cluster | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1CLUSTER |
| Route53 Recovery Control Config | route53\$1recovery\$1control\$1config | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1CONTROL\$1CONFIG |
| Route53 Recovery Readiness | route53\$1recovery\$1readiness | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1READINESS |
| Route 53 Domains | route\$153\$1domains | AWS\$1ENDPOINT\$1URL\$1ROUTE\$153\$1DOMAINS |
| Route53Resolver | route53resolver | AWS\$1ENDPOINT\$1URL\$1ROUTE53RESOLVER |
| RUM | rum | AWS\$1ENDPOINT\$1URL\$1RUM |
| S3 | s3 | AWS\$1ENDPOINT\$1URL\$1S3 |
| S3 Control | s3\$1control | AWS\$1ENDPOINT\$1URL\$1S3\$1CONTROL |
| S3Outposts | s3outposts | AWS\$1ENDPOINT\$1URL\$1S3OUTPOSTS |
| SageMaker | sagemaker | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER |
| SageMaker A2I Runtime | sagemaker\$1a2i\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1A2I\$1RUNTIME |
| Sagemaker Edge | sagemaker\$1edge | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1EDGE |
| SageMaker FeatureStore Runtime | sagemaker\$1featurestore\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1FEATURESTORE\$1RUNTIME |
| SageMaker Geospatial | sagemaker\$1geospatial | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1GEOSPATIAL |
| SageMaker Metrics | sagemaker\$1metrics | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1METRICS |
| SageMaker Runtime | sagemaker\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1RUNTIME |
| savingsplans | savingsplans | AWS\$1ENDPOINT\$1URL\$1SAVINGSPLANS |
| Scheduler | scheduler | AWS\$1ENDPOINT\$1URL\$1SCHEDULER |
| schemas | schemas | AWS\$1ENDPOINT\$1URL\$1SCHEMAS |
| SimpleDB | simpledb | AWS\$1ENDPOINT\$1URL\$1SIMPLEDB |
| Secrets Manager | secrets\$1manager | AWS\$1ENDPOINT\$1URL\$1SECRETS\$1MANAGER |
| SecurityHub | securityhub | AWS\$1ENDPOINT\$1URL\$1SECURITYHUB |
| SecurityLake | securitylake | AWS\$1ENDPOINT\$1URL\$1SECURITYLAKE |
| ServerlessApplicationRepository | serverlessapplicationrepository | AWS\$1ENDPOINT\$1URL\$1SERVERLESSAPPLICATIONREPOSITORY |
| Service Quotas | service\$1quotas | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1QUOTAS |
| Service Catalog | service\$1catalog | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1CATALOG |
| Service Catalog AppRegistry | service\$1catalog\$1appregistry | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1CATALOG\$1APPREGISTRY |
| ServiceDiscovery | servicediscovery | AWS\$1ENDPOINT\$1URL\$1SERVICEDISCOVERY |
| SES | ses | AWS\$1ENDPOINT\$1URL\$1SES |
| SESv2 | sesv2 | AWS\$1ENDPOINT\$1URL\$1SESV2 |
| Shield | shield | AWS\$1ENDPOINT\$1URL\$1SHIELD |
| signer | signer | AWS\$1ENDPOINT\$1URL\$1SIGNER |
| SimSpaceWeaver | simspaceweaver | AWS\$1ENDPOINT\$1URL\$1SIMSPACEWEAVER |
| SMS | sms | AWS\$1ENDPOINT\$1URL\$1SMS |
| Snow Device Management | snow\$1device\$1management | AWS\$1ENDPOINT\$1URL\$1SNOW\$1DEVICE\$1MANAGEMENT |
| Snowball | snowball | AWS\$1ENDPOINT\$1URL\$1SNOWBALL |
| SNS | sns | AWS\$1ENDPOINT\$1URL\$1SNS |
| SQS | sqs | AWS\$1ENDPOINT\$1URL\$1SQS |
| SSM | ssm | AWS\$1ENDPOINT\$1URL\$1SSM |
| SSM Contacts | ssm\$1contacts | AWS\$1ENDPOINT\$1URL\$1SSM\$1CONTACTS |
| SSM Incidents | ssm\$1incidents | AWS\$1ENDPOINT\$1URL\$1SSM\$1INCIDENTS |
| Ssm Sap | ssm\$1sap | AWS\$1ENDPOINT\$1URL\$1SSM\$1SAP |
| SSO | sso | AWS\$1ENDPOINT\$1URL\$1SSO |
| SSO Admin | sso\$1admin | AWS\$1ENDPOINT\$1URL\$1SSO\$1ADMIN |
| SSO OIDC | sso\$1oidc | AWS\$1ENDPOINT\$1URL\$1SSO\$1OIDC |
| SFN | sfn | AWS\$1ENDPOINT\$1URL\$1SFN |
| Storage Gateway | storage\$1gateway | AWS\$1ENDPOINT\$1URL\$1STORAGE\$1GATEWAY |
| STS | sts | AWS\$1ENDPOINT\$1URL\$1STS |
| SupplyChain | supplychain | AWS\$1ENDPOINT\$1URL\$1SUPPLYCHAIN |
| Support | support | AWS\$1ENDPOINT\$1URL\$1SUPPORT |
| Support App | support\$1app | AWS\$1ENDPOINT\$1URL\$1SUPPORT\$1APP |
| SWF | swf | AWS\$1ENDPOINT\$1URL\$1SWF |
| synthetics | synthetics | AWS\$1ENDPOINT\$1URL\$1SYNTHETICS |
| Textract | textract | AWS\$1ENDPOINT\$1URL\$1TEXTRACT |
| Timestream InfluxDB | timestream\$1influxdb | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1INFLUXDB |
| Timestream Query | timestream\$1query | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1QUERY |
| Timestream Write | timestream\$1write | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1WRITE |
| tnb | tnb | AWS\$1ENDPOINT\$1URL\$1TNB |
| Transcribe | transcribe | AWS\$1ENDPOINT\$1URL\$1TRANSCRIBE |
| Transfer | transfer | AWS\$1ENDPOINT\$1URL\$1TRANSFER |
| Translate | translate | AWS\$1ENDPOINT\$1URL\$1TRANSLATE |
| TrustedAdvisor | trustedadvisor | AWS\$1ENDPOINT\$1URL\$1TRUSTEDADVISOR |
| VerifiedPermissions | verifiedpermissions | AWS\$1ENDPOINT\$1URL\$1VERIFIEDPERMISSIONS |
| Voice ID | voice\$1id | AWS\$1ENDPOINT\$1URL\$1VOICE\$1ID |
| VPC Lattice | vpc\$1lattice | AWS\$1ENDPOINT\$1URL\$1VPC\$1LATTICE |
| WAF | waf | AWS\$1ENDPOINT\$1URL\$1WAF |
| WAF Regional | waf\$1regional | AWS\$1ENDPOINT\$1URL\$1WAF\$1REGIONAL |
| WAFV2 | wafv2 | AWS\$1ENDPOINT\$1URL\$1WAFV2 |
| WellArchitected | wellarchitected | AWS\$1ENDPOINT\$1URL\$1WELLARCHITECTED |
| Wisdom | wisdom | AWS\$1ENDPOINT\$1URL\$1WISDOM |
| WorkDocs | workdocs | AWS\$1ENDPOINT\$1URL\$1WORKDOCS |
| WorkLink | worklink | AWS\$1ENDPOINT\$1URL\$1WORKLINK |
| WorkMail | workmail | AWS\$1ENDPOINT\$1URL\$1WORKMAIL |
| WorkMailMessageFlow | workmailmessageflow | AWS\$1ENDPOINT\$1URL\$1WORKMAILMESSAGEFLOW |
| WorkSpaces | workspaces | AWS\$1ENDPOINT\$1URL\$1WORKSPACES |
| WorkSpaces Thin Client | workspaces\$1thin\$1client | AWS\$1ENDPOINT\$1URL\$1WORKSPACES\$1THIN\$1CLIENT |
| WorkSpaces Web | workspaces\$1web | AWS\$1ENDPOINT\$1URL\$1WORKSPACES\$1WEB |
| XRay | xray | AWS\$1ENDPOINT\$1URL\$1XRAY |
# 스마트 구성 기본값
**참고**
설정 페이지의 레이아웃을 이해하거나 다음에 나오는 **Support AWS SDKs**[이 안내서의 설정 페이지의 이해](settings-reference.md#settingsPages).
스마트 구성 기본값 기능을 사용하면 AWS SDKs 다른 구성 설정에 대해 사전 정의되고 최적화된 기본값을 제공할 수 있습니다.
다음을 사용하여 이 기능을 구성하십시오.
**`defaults_mode` - 공유 AWS `config` 파일 설정`AWS_DEFAULTS_MODE` - 환경 변수`aws.defaultsMode` - JVM 시스템 속성: Java/Kotlin만 해당**
이 설정을 사용하면 사용자 애플리케이션 아키텍처에 맞는 모드를 선택하여 애플리케이션에 최적화된 기본값을 제공할 수 있습니다. AWS SDK 설정에 명시적으로 설정된 값이 있는 경우 해당 값이 항상 우선합니다. AWS SDK 설정에 명시적으로 설정된 값이 없고 `defaults_mode`가 레거시와 같지 않은 경우이 기능은 애플리케이션에 최적화된 다양한 설정에 대해 서로 다른 기본값을 제공할 수 있습니다. 설정에는 HTTP 통신 설정, 재시도 동작, 서비스 리전 엔드포인트 설정 및 잠재적으로 모든 SDK 관련 구성이 포함될 수 있습니다. 이 기능을 사용하는 고객은 일반 사용 시나리오에 맞게 조정된 새 구성 기본값을 얻을 수 있습니다. `defaults_mode`이 `legacy`같지 않은 경우에 SDK를 업그레이드할 때 사용자 애플리케이션 테스트를 수행하는 것이 좋습니다. 제공된 기본값은 모범 사례가 발전함에 따라 변경될 수 있기 때문입니다.
**기본값:** `legacy`
참고: 새 주요 버전의 SDK는 `standard`로 기본 설정됩니다.
**유효값:**
+ `legacy`— SDK에 따라 달라지고 `defaults_mode`의 설정 이전에 존재했던 기본 설정을 제공합니다.
+ `standard`— 대부분의 시나리오에서 안전하게 실행할 수 있는 최신 권장 기본값을 제공합니다.
+ `in-region` - 표준 모드를 기반으로 하며 동일한 내에서 AWS 서비스 를 호출하는 애플리케이션에 맞게 조정된 최적화를 포함합니다 AWS 리전.
+ `cross-region` - 표준 모드를 기반으로 하며 다른 리전 AWS 서비스 에서를 호출하는 애플리케이션에 맞게 조정된 최적화를 포함합니다.
+ `mobile`— 표준 모드를 기반으로 구축하며 모바일 애플리케이션에 맞게 조정된 최적화를 포함합니다.
+ `auto`— 표준 모드를 기반으로 구축하며 실험적 기능을 포함합니다. SDK는 런타임 환경을 검색하여 적절한 설정을 자동으로 결정합니다. 자동 감지는 휴리스틱 기반이며 정확도가 100%는 아닙니다. 런타임 환경을 확인할 수 없는 경우 `standard` 모드가 사용됩니다. 자동 탐지는 [인스턴스 메타데이터](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html)를 쿼리할 수 있으며, 이로 인해 지연이 발생할 수 있습니다. 시작 지연 시간이 애플리케이션에 중요한 경우에는 명시적 지연 시간을 `defaults_mode`을 대신 선택하는 것이 좋습니다.
`config` 파일에서 이 값을 설정하는 예:
```
[default]
defaults_mode = standard
```
다음 파라미터는 `defaults_mode`의 선택에 따라 최적화될 수 있습니다.
+ `retryMode`— SDK 재시도 방법을 지정합니다. [재시도 동작](feature-retry-behavior.md)을(를) 참조하세요.
+ `stsRegionalEndpoints` - SDK가 AWS Security Token Service ()와 통신하는 데 사용하는 AWS 서비스 엔드포인트를 결정하는 방법을 지정합니다AWS STS. [AWS STS 리전 엔드포인트](feature-sts-regionalized-endpoints.md)을(를) 참조하세요.
+ `s3UsEast1RegionalEndpoints` - SDK가 `us-east-1` 리전의 Amazon S3와 통신하는 데 사용하는 AWS 서비스 엔드포인트를 결정하는 방법을 지정합니다.
+ `connectTimeoutInMillis`— 소켓에서 처음 연결을 시도한 후 제한 시간이 초과되기까지의 시간. 클라이언트가 연결 핸드셰이크 완료를 수신하지 못하면 클라이언트는 작업을 포기하고 중단합니다.
+ `tlsNegotiationTimeoutInMillis`— CLIENT HELLO 메시지가 전송된 시점부터 클라이언트와 서버가 암호를 완전히 협상하고 키를 교환할 때까지 TLS 핸드셰이크에 걸릴 수 있는 최대 시간입니다.
각 설정의 기본값은 사용자 응용 프로그램에서 선택한 `defaults_mode`에 따라 달라집니다. 이러한 값은 현재 다음과 같이 설정되어 있습니다(변경될 수 있음).
| 파라미터 | `standard` 모드 | `in-region` 모드 | `cross-region` 모드 | `mobile` 모드 |
| --- | --- | --- | --- | --- |
| retryMode | standard | standard | standard | standard |
| stsRegionalEndpoints | regional | regional | regional | regional |
| s3UsEast1RegionalEndpoints | regional | regional | regional | regional |
| connectTimeoutInMillis | 3100 | 1100 | 3100 | 30000 |
| tlsNegotiationTimeoutInMillis | 3100 | 1100 | 3100 | 30000 |
예를 들어, 선택한 `defaults_mode` 값이 `standard`이면 `standard`의 값이 같으면 `retry_mode` (유효한 `retry_mode`옵션에서)의 값이 할당되고 `regional`의 값이 `stsRegionalEndpoints`에 할당됩니다(유효한 `stsRegionalEndpoints` 옵션에서).
## AWS SDKs 도구 지원
다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.
| SDK | 지원됨 | 참고 또는 추가 정보 |
| --- | --- | --- |
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 아니요 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 예 | 최적화되지 않은 매개변수:stsRegionalEndpoints,s3UsEast1RegionalEndpoints,tlsNegotiationTimeoutInMillis. |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 예 | 최적화되지 않은 매개변수:stsRegionalEndpoints,s3UsEast1RegionalEndpoints,retryMode. |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 아니요 | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 예 | 최적화되지 않은 매개변수:stsRegionalEndpoints. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 아니요 | |
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 예 | 최적화되지 않은 매개변수:stsRegionalEndpoints,s3UsEast1RegionalEndpoints,tlsNegotiationTimeoutInMillis. connectTimeoutInMillis가 connectionTimeout 직접 호출됩니다. |
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 아니요 | |
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 아니요 | |
| [.NET 4.x용 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 예 | 최적화되지 않은 매개변수:connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 예 | 최적화되지 않은 매개변수:connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 예 | 최적화되지 않은 매개변수:tlsNegotiationTimeoutInMillis. |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 예 | 최적화되지 않은 매개변수:tlsNegotiationTimeoutInMillis. |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 예 | |
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 아니요 | |
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 아니요 | |
| [PowerShell V5용 도구](https://docs.aws.amazon.com/powershell/latest/userguide/) | 예 | 최적화되지 않은 매개변수:connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |
| [PowerShell V4용 도구](https://docs.aws.amazon.com/powershell/v4/userguide/) | 예 | 최적화되지 않은 매개변수:connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |