에 대한 IAM Identity Center 사용자 자격 증명 가져오기 AWS CLI 또는 AWS SDKs - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 IAM Identity Center 사용자 자격 증명 가져오기 AWS CLI 또는 AWS SDKs

액세스할 수 있습니다. AWS 를 사용하여 프로그래밍 방식으로 서비스에 대해 AWS Command Line Interface 또는 AWS IAMIdentity Center의 사용자 자격 증명이 포함된 소프트웨어 개발 키트 (SDKs) 이 항목에서는 IAM Identity Center에서 사용자의 임시 자격 증명을 가져오는 방법에 대해 설명합니다.

The AWS 액세스 포털은 IAM Identity Center 사용자에게 싱글 사인온 액세스 권한을 제공합니다. AWS 계정 및 클라우드 애플리케이션 에 로그인한 후 AWS IAMIdentity Center 사용자로 포털에 접속하면 임시 자격 증명을 받을 수 있습니다. 그러면 IAM Identity Center 사용자 자격 증명이라고도 하는 자격 증명을 다음 사이트에서 사용할 수 있습니다. AWS CLI 또는 AWS SDKs에 있는 리소스에 액세스하려면 AWS 계정.

를 사용하는 경우 AWS CLI 액세스하려면 AWS 프로그래밍 방식으로 서비스를 사용하려면 이 항목의 절차를 사용하여 서비스에 대한 액세스를 시작할 수 있습니다. AWS CLI. 에 대한 자세한 내용은 AWS CLI를 참조하십시오. AWS Command Line Interface 사용 설명서.

를 사용하는 경우 AWS SDKs액세스하려면 AWS 이 항목의 절차에 따라 프로그래밍 방식으로 서비스에 대한 인증도 직접 설정합니다. AWS SDKs. 에 대한 자세한 내용은 AWS SDKs를 참조하십시오. AWS SDKs및 도구 참조 가이드.

참고

IAM아이덴티티 센터의 IAM사용자는 사용자와 다릅니다. IAM사용자에게는 다음과 같은 장기 자격 증명이 부여됩니다. AWS 있습니다. IAMIdentity Center의 사용자에게는 임시 자격 증명이 부여됩니다. 액세스를 위한 보안 모범 사례로 임시 자격 증명을 사용하는 것이 좋습니다. AWS 계정 이러한 자격 증명은 로그인할 때마다 생성되기 때문입니다.

사전 조건

IAMIdentity Center 사용자의 임시 자격 증명을 받으려면 다음이 필요합니다.

  • IAMID 센터 사용자 — 로그인합니다. AWS 이 사용자로 포털에 접속합니다. 귀하 또는 관리자가 이 사용자를 생성할 수 있습니다. Identity Center를 활성화하고 IAM Identity Center 사용자를 생성하는 IAM 방법에 대한 자세한 내용은 을 참조하십시오IAM Identity Center에서 일반적인 작업 시작하기.

  • 에 대한 사용자 액세스 AWS 계정— IAM Identity Center 사용자에게 임시 자격 증명을 검색할 수 있는 권한을 부여하려면 사용자 또는 관리자가 IAM Identity Center 사용자에게 권한 집합을 할당해야 합니다. 권한 집합은 IAM Identity Center에 저장되며 IAM Identity Center 사용자가 가진 액세스 수준을 정의합니다. AWS 계정. 관리자가 대신 IAM Identity Center 사용자를 생성한 경우 이 액세스 권한을 추가해 달라고 요청하십시오. 자세한 내용은 에 사용자 액세스 할당 AWS 계정 단원을 참조하십시오.

  • AWS CLI 설치됨 - 임시 자격 증명을 사용하려면 다음을 설치해야 합니다. AWS CLI. 지침은 최신 버전 설치 또는 업데이트를 참조하십시오. AWS CLIAWS CLI 사용 설명서.

고려 사항

IAMIdentity Center 사용자를 위한 임시 자격 증명을 얻기 위한 단계를 완료하기 전에 다음 고려 사항을 염두에 두십시오.

  • IAMIdentity Center는 IAM 역할을 생성합니다. IAM Identity Center의 사용자에게 권한 집합을 할당하면 IAM Identity Center는 해당 권한 집합에서 해당 IAM 역할을 생성합니다. IAM권한 집합으로 생성되는 IAM 역할은 에서 생성되는 역할과 다릅니다. AWS Identity and Access Management 다음과 같은 방법으로:

    • IAMIdentity Center는 권한 집합으로 생성된 역할을 소유하고 보호합니다. IAMIdentity Center만 이러한 역할을 수정할 수 있습니다.

    • IAMIdentity Center의 사용자만 할당된 권한 집합에 해당하는 역할을 수임할 수 있습니다. IAM사용자, IAM 페더레이션 사용자 또는 서비스 계정에는 권한 집합 액세스 권한을 할당할 수 없습니다.

    • Identity Center 외부의 주체에 대한 액세스를 허용하도록 이러한 역할에 대한 역할 신뢰 정책을 수정할 수는 없습니다. IAM

    에서 IAM 생성한 역할에 대한 임시 자격 증명을 가져오는 방법에 대한 자세한 내용은 임시 보안 자격 증명 사용을 참조하십시오. AWS CLIAWS Identity and Access Management 사용 설명서.

  • 권한 집합의 세션 기간을 설정할 수 있습니다. 로그인한 후 AWS 액세스 포털에서는 IAM Identity Center 사용자에게 할당된 권한 집합이 사용 가능한 역할로 표시됩니다. IAMIdentity Center는 이 역할을 위한 별도의 세션을 생성합니다. 이 세션은 권한 집합에 구성된 세션 기간에 따라 1시간에서 12시간까지 가능합니다. 세션은 기본적으로 1시간 동안 지속됩니다. 자세한 내용은 에 대한 세션 기간 설정 AWS 계정 단원을 참조하십시오.

임시 보안 인증 가져오기 및 새로 고침

IAMIdentity Center 사용자의 임시 자격 증명을 자동 또는 수동으로 가져오고 새로 고칠 수 있습니다.

자동 보안 인증 새로 고침 (권장)

자동 자격 증명 새로 고침은 Open ID Connect (OIDC) 장치 코드 인증 표준을 사용합니다. 이 방법을 사용하면 다음 aws configure sso 명령을 사용하여 직접 액세스를 시작할 수 있습니다. AWS CLI. 이 명령을 사용하면 자신에게 할당된 모든 권한 집합과 관련된 모든 역할에 자동으로 액세스할 수 있습니다. AWS 계정.

IAMIdentity Center 사용자를 위해 생성된 역할에 액세스하려면 aws configure sso 명령을 실행한 다음 권한을 부여하십시오. AWS CLI 브라우저 창에서 활성 상태가 있는 한 AWS 액세스 포털 세션, AWS CLI 임시 자격 증명을 자동으로 검색하고 자격 증명을 자동으로 새로 고칩니다.

자세한 내용은 다음을 사용하여 프로필 구성을 참조하십시오. aws configure sso wizard AWS Command Line Interface 사용 설명서.

자동으로 새로 고침되는 임시 보안 인증을 가져오는 방법
  1. 에 로그인하십시오. AWS 관리자가 URL 제공한 특정 로그인을 사용하여 포털에 접속합니다. IAM아이덴티티 센터 사용자를 생성한 경우 AWS 로그인이 URL 포함된 이메일 초대장을 보냈습니다. 자세한 내용은 로그인을 참조하십시오. AWS 다음 포털에 접속하십시오. AWS 로그인 사용자 가이드.

  2. 계정 탭에서 다음을 찾을 수 있습니다. AWS 계정 자격 증명을 검색하려는 대상. 계정을 선택하면 해당 계정과 연결된 계정 이름, 계정 ID 및 이메일 주소가 표시됩니다.

    참고

    아무 것도 보이지 않는 경우 AWS 계정목록에 있는 경우 해당 계정에 대한 권한 집합이 아직 할당되지 않았을 수 있습니다. 이 경우 관리자에게 연락하여 이 액세스 권한을 추가해 달라고 요청합니다. 자세한 내용은 에 사용자 액세스 할당 AWS 계정 단원을 참조하십시오.

  3. 계정 이름 아래에는 IAM Identity Center 사용자에게 할당된 권한 집합이 사용 가능한 역할로 표시됩니다. 예를 들어 IAM Identity Center 사용자에게 계정에 대한 PowerUserAccess권한 집합이 할당된 경우 역할은 다음과 같습니다. AWS 포털에 다음과 같이 PowerUserAccess접속하십시오.

  4. 역할 이름 옆의 옵션에 따라 액세스 키를 선택하거나 명령줄 또는 프로그래밍 방식 액세스를 선택합니다.

  5. 자격 증명 가져오기 대화 상자에서 설치한 운영 체제에 따라 macOS 및 Linux PowerShell, Windows 또는 둘 중 하나를 선택합니다. AWS CLI.

  6. 에서AWS IAMID 센터 자격 증명 (권장), 사용자의 SSO Start URL AND가 SSO Region 표시됩니다. 이러한 값은 IAM Identity Center 지원 프로필과 사용자 프로필을 모두 구성하는 sso-session 데 필요합니다. AWS CLI. 이 구성을 완료하려면 다음을 사용하여 프로필 aws configure sso wizard 구성의 지침을 따르십시오. AWS Command Line Interface 사용 설명서.

계속 사용 AWS CLI 필요에 따라 AWS 계정 자격 증명이 만료될 때까지

수동 보안 인증 새로 고침

수동 자격 증명 새로 고침 방법을 사용하여 특정 권한 집합에 연결된 역할의 임시 자격 증명을 가져올 수 있습니다. AWS 계정. 이렇게 하려면 임시 자격 증명에 필요한 명령을 복사하여 붙여넣습니다. 이 방법을 사용하면 임시 보안 인증을 수동으로 새로 고침해야 합니다.

를 실행할 수 있습니다. AWS CLI 임시 자격 증명이 만료될 때까지 명령을 입력합니다.

수동으로 새로 고침되는 보안 인증을 가져오는 방법
  1. 에 로그인하십시오. AWS 관리자가 URL 제공한 특정 로그인을 사용하여 포털에 접속합니다. IAM아이덴티티 센터 사용자를 생성한 경우 AWS 로그인이 URL 포함된 이메일 초대장을 보냈습니다. 자세한 내용은 로그인을 참조하십시오. AWS 다음 포털에 접속하십시오. AWS 로그인 사용자 가이드.

  2. 계정 탭에서 다음을 찾을 수 있습니다. AWS 계정 액세스 자격 증명을 검색하고 IAM 역할 이름 (예: 관리자) 이 표시되도록 확장하려는 위치입니다. IAM역할 이름 옆의 옵션에 따라 액세스 키를 선택하거나 명령줄 또는 프로그래밍 방식 액세스를 선택합니다.

    참고

    아무 것도 보이지 않는 경우 AWS 계정목록에 있는 경우 해당 계정에 대한 권한 집합이 아직 할당되지 않았을 수 있습니다. 이 경우 관리자에게 연락하여 이 액세스 권한을 추가해 달라고 요청합니다. 자세한 내용은 에 사용자 액세스 할당 AWS 계정 단원을 참조하십시오.

  3. 자격 증명 가져오기 대화 상자에서 설치한 운영 체제에 따라 macOS 및 Linux PowerShell, Windows 또는 를 선택합니다. AWS CLI.

  4. 다음 옵션 중 하나를 선택합니다.

    • 옵션 1: 설정 AWS 환경 변수

      credentials파일 및 config 파일의 설정을 포함하여 모든 자격 증명 설정을 재정의하려면 이 옵션을 선택합니다. 자세한 내용은 구성을 위한 환경 변수를 참조하십시오. AWS CLIAWS CLI 사용 설명서.

      이 옵션을 사용하려면 명령을 클립보드에 복사하고 명령을 클립보드에 붙여넣습니다. AWS CLI 터미널 창에서 Enter 키를 눌러 필요한 환경 변수를 설정합니다.

    • 옵션 2: 프로필에 프로필 추가 AWS 자격 증명 파일

      다양한 보안 인증 집합을 사용하여 명령을 실행하려면 이 옵션을 선택합니다.

      이 옵션을 사용하려면 명령을 클립보드에 복사한 다음 명령을 공유 파일에 붙여넣습니다. AWS credentials이름이 지정된 새 프로필을 설정하기 위한 파일입니다. 자세한 내용은 의 공유 구성 및 자격 증명 파일을 참조하십시오. AWS SDKs및 도구 참조 가이드. 이 자격 증명을 사용하려면 다음에서 --profile 옵션을 지정하십시오. AWS CLI 명령. 이는 동일한 보안 인증 파일을 사용하는 모든 환경에 영향을 줍니다.

    • 옵션 3: 개별 값 사용 AWS 서비스 클라이언트

      액세스하려면 이 옵션을 선택하세요 AWS 에서 제공하는 리소스 AWS 서비스 클라이언트. 자세한 내용은 빌드 기반 도구를 참조하십시오. AWS.

      이 옵션을 사용하려면 값을 클립보드에 복사하고 값을 코드에 붙여넣은 다음 해당 값을 적절한 변수에 할당하십시오. SDK 자세한 내용은 해당 설명서를 참조하십시오. SDK API