AWS IAM 보안 인증 - AWS Toolkit for JetBrains

AWS IAM 보안 인증

AWS IAM 사용자 보안 인증은 로컬에 저장된 액세스 키를 통해 AWS 계정으로 인증됩니다.

다음 섹션에서는 IAM 사용자 보안 인증을 통해 AWS 계정을 인증하도록 AWS Toolkit for JetBrains를 구성하는 방법을 설명합니다.

중요

AWS 계정으로 인증하도록 IAM 보안 인증을 설정하기 전에 다음 사항에 유의하세요.

  • 다른 AWS 서비스(예: AWS CLI)를 통해 이미 IAM 보안 인증을 설정한 경우 AWS Toolkit for JetBrains는 자동으로 해당 보안 인증을 감지하여 사용할 수 있게 합니다.

  • AWS에서는 IAM Identity Center 인증 사용을 권장합니다. AWS IAM 모범 사례에 대한 추가 정보는 AWS Identity and Access Management 사용 설명서의 IAM의 보안 모범 사례 섹션을 참조하세요.

  • 보안 위험을 방지하려면 목적별 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마세요. 대신 AWS IAM Identity Center 사용 설명서의 What is IAM Identity Center?와 같은 ID 제공업체와의 페더레이션을 사용합니다.

필수 조건

IAM 사용자 보안 인증으로 인증하도록 AWS Toolkit for JetBrains를 구성하려면 먼저 다음 사전 조건을 충족해야 합니다. AWS Command Line Interface 등의 다른 서비스를 통해 IAM 사용자 보안 인증을 이미 설정한 경우 사전 조건 단계를 건너뛰고 다음 섹션으로 진행할 수 있습니다.

  1. IAM 사용자를 생성합니다. IAM 사용자를 생성하는 방법에 대한 자세한 지침은 AWS SDKs and Tools Reference Guide의 Step 1: Create your IAM user를 참조하세요.

  2. IAM 사용자 액세스 키를 받습니다. IAM 사용자 액세스 키를 받는 방법에 대한 자세한 지침은 AWS SDKs and Tools Reference Guide의 Step 2: Get your access keys를 참조하세요.

  3. 선택 사항: 공유 보안 인증 파일을 업데이트합니다. 공유 보안 인증 파일을 업데이트하는 방법에 대한 자세한 지침은 AWS SDKs and Tools Reference Guide의 Step 3: Update the shared credentials file을 참조하세요.

    참고

    선택적 사전 조건인 Step 3: Update the shared credentials file이 완료되면 AWS Toolkit for JetBrains가 다음 섹션에 설명된 AWS Toolkit for JetBrains에서 공유 보안 인증 파일 생성 중 보안 인증을 자동으로 감지합니다.

AWS Toolkit for JetBrains에서 공유 보안 인증 파일 생성

공유 구성 파일과 공유 보안 인증 파일에는 AWS 계정에 대한 구성 및 보안 인증 정보가 저장됩니다. 공유 구성 및 보안 인증에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서의 구성 설정이 저장되는 장소 섹션을 참조하세요.

AWS Toolkit for JetBrains에서 공유 보안 인증 파일 생성
  1. AWS Toolkit for JetBrains에서 + AWS에 연결 추가를 선택하여 AWS Toolkit: 연결 추가 대화 상자를 엽니다.

  2. AWS Toolkit: 연결 추가 대화 상자에서 AWS 보안 인증 파일 편집을 선택하여 보안 인증 파일 생성 확인을 엽니다.

  3. 보안 인증 파일 생성 확인에서 생성을 선택하여 확인을 닫고 credential File을 생성합니다.

  4. 생성이 완료되면 credential File이 IDE에서 자동으로 열립니다.

    참고

    Credential File 생성 프로세스 중

    • 오류가 발생하면 JetBrains에서 알림을 표시하고 오류 세부 정보가 포함된 생성 로그를 엽니다.

    • 명명된 모든 프로파일을 단일 파일에 저장할 수 있습니다. 보안 인증과 구성 파일을 모두 사용하는 경우 기본적으로 IDE에서 보안 인증이 열립니다.

    • 동일한 이름을 공유하는 프로파일에 대한 보안 인증이 두 파일 모두에 있는 경우 보안 인증 파일의 키가 우선합니다.

공유 보안 인증 구성

AWS 계정으로 AWS Toolkit for JetBrains를 인증하는 마지막 절차는 보안 인증을 구성하는 것입니다.

  1. AWS Toolkit for JetBrains에서 + AWS에 연결 추가를 선택하여 AWS Toolkit: 연결 추가 대화 상자를 엽니다.

  2. AWS Toolkit: 연결 추가 대화 상자에서 AWS 보안 인증 파일 편집을 선택하여 보안 인증 파일을 엽니다.

  3. JetBrains에서 credentials file이 열리면 [default]라고 표시된 섹션을 찾습니다.

  4. [default] 섹션에서 #aws_access_key_id = 항목을 찾아 #을 제거하고 AWS 액세스 키를 입력합니다. 항목은 다음과 유사합니다.

    aws_access_key_id = AKIAIOSFODNN7EXAMPLE

  5. [default] 섹션에서 #aws_secret_access_key = 항목을 찾아 #을 제거하고 AWS 비밀 액세스 키를 입력합니다. 항목은 다음과 유사합니다.

    aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

    업데이트된 보안 인증 파일의 최종 버전은 다음과 유사합니다.

    [default] # The access key and secret key pair identify your account and grant access to AWS. # Treat your secret key like a password. Never share your secret key with anyone. Do # not post it in online forums, or store it in a source control system. If your secret # key is ever disclosed, immediately use IAM to delete the access key and secret key # and create a new key pair. Then, update this file with the replacement key details. aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
  6. 변경 사항을 파일에 저장하면 AWS Toolkit for JetBrains가 자동으로 업데이트된 보안 인증을 감지하고 AWS 계정에 연결합니다.

    aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY