기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS SDKs및 도구 표준화된 자격 증명 제공업체
많은 자격 증명 공급자가 일관된 기본값을 유지하고 여러 공급업체에서 동일한 방식으로 작동하도록 표준화되었습니다. SDKs 이러한 일관성은 여러 곳에 걸쳐 코딩할 때 생산성과 명확성을 높여줍니다. SDKs 코딩으로 모든 설정을 재정의할 수 있습니다. 자세한 내용은 구체적인 SDK API 내용을 참조하십시오.
중요
모든 제공자를 SDKs 지원하는 것은 아니며, 심지어 제공자 내의 모든 측면을 지원하는 것은 아닙니다.
보안 인증 공급자 체인
모든 SDKs 회사는 요청을 하는 데 사용할 유효한 자격 증명을 찾기 위해 여러 장소 (또는 출처) 를 확인합니다. AWS 서비스. 유효한 자격 증명을 찾으면 검색이 중지됩니다. 이러한 체계적인 검색을 자격 증명 공급자 체인이라고 합니다.
표준화된 자격 증명 제공업체 중 하나를 사용하는 경우 AWS SDKs자격 증명이 만료되면 항상 자동으로 갱신을 시도하세요. 내장된 자격 증명 공급자 체인을 사용하면 체인에서 어떤 공급자를 사용하든 관계없이 자격 증명을 새로 고칠 수 있습니다. 이 작업을 수행하는 SDK 데 필요한 추가 코드는 없습니다.
각 체인이 사용하는 고유한 체인은 SDK 다르지만 대부분 다음과 같은 소스를 포함합니다.
| 보안 인증 제공업체 | 설명 |
|---|---|
| AWS 액세스 키 | AWS IAM사용자의 액세스 키 (예:AWS_ACCESS_KEY_ID, 및AWS_SECRET_ACCESS_KEY) |
| 웹 ID 또는 OpenID Connect와 페더레이션- 역할 보안 인증 제공자 수임 | 잘 알려진 외부 ID 공급자 (IdP) 를 사용하여 로그인하십시오. 예를 들어 Amazon, 페이스북, 구글 로그인 또는 다른 OpenID Connect () OIDC 호환 IdP로 로그인하십시오. 의 웹 자격 증명 토큰을 사용하여 IAM 역할의 권한을 위임하십시오. AWS Security Token Service (AWS STS). |
| IAM Identity Center 자격 증명 공급자 | 에서 자격 증명을 가져오세요. AWS IAM Identity Center. |
| 역할 보안 인증 제공자 수임 | IAM역할의 권한을 위임하여 다른 리소스에 액세스할 수 있습니다. (역할에 대한 임시 보안 인증을 검색하여 사용). |
| 컨테이너 보안 인증 제공업체 | 아마존 엘라스틱 컨테이너 서비스 (아마존ECS) 및 아마존 엘라스틱 쿠버네티스 서비스 (아마존) 자격 증명 EKS 컨테이너 보안 인증 공급자는 고객의 컨테이너 애플리케이션에 대한 보안 인증을 가져옵니다. |
| 프로세스 보안 인증 제공자 | 사용자 정의 보안 인증 공급자. Roles Anywhere를 포함한 IAM 외부 소스 또는 프로세스에서 자격 증명을 가져오십시오. |
| IMDS자격 증명 제공자 | 아마존 엘라스틱 컴퓨트 클라우드 (AmazonEC2) 인스턴스 프로필 자격 증명 IAM역할을 각 EC2 인스턴스에 연결합니다. 그러면 인스턴스에서 실행되는 코드에 대해 해당 역할의 임시 보안 인증을 사용할 수 있게 됩니다. 자격 증명은 Amazon EC2 메타데이터 서비스를 통해 제공됩니다. |
체인의 각 단계마다 설정 값을 할당하는 여러 방법이 있습니다. 코드에 지정된 설정값이 항상 우선합니다. 그러나 환경 변수과 공유 config 및 credentials 파일같은 경우도 있습니다. 자세한 내용은 설정의 우선 순위 섹션을 참조하십시오.
