AWS IAM 보안 인증 - AWS Amazon Q를 사용한 도구 키트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IAM 보안 인증

AWS IAM 보안 인증은 로컬에 저장된 액세스 키를 통해 AWS 계정으로 인증됩니다.

다음 섹션에서는에서 AWS 계정으로 인증하도록 IAM 보안 인증을 설정하는 방법을 설명합니다 AWS Toolkit for Visual Studio.

중요

AWS 계정으로 인증하도록 IAM 보안 인증을 설정하기 전에 다음 사항에 유의하세요.

  • 다른 AWS 서비스(예: AWS CLI)를 통해 IAM 보안 인증을 이미 설정한 경우는 해당 보안 인증을 AWS Toolkit for Visual Studio 자동으로 감지합니다.

  • AWS 에서는 AWS IAM Identity Center 인증을 사용할 것을 권장합니다. AWS IAM 모범 사례에 대한 자세한 내용은 AWS 자격 증명 및 액세스 관리 사용 설명서 IAM의 보안 모범 사례 섹션을 참조하세요.

  • 보안 위험을 방지하려면 특별히 구축된 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마세요. 대신와 같은 자격 증명 공급자와 함께 페더레이션을 사용합니다 AWS IAM Identity Center. 자세한 내용은 AWS IAM Identity Center 사용 설명서 IAM Identity Center란 무엇입니까?를 참조하세요.

IAM 사용자 생성

AWS 계정으로 인증 AWS Toolkit for Visual Studio 하도록를 설정하려면 먼저 IAM 및 도구 참조 가이드의 장기 보안 인증 항목을 사용하여 인증에서 1단계: Word 사용자 생성 AWS 및SDKs 2단계: 액세스 키 가져오기를 완료해야 합니다. https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html

참고

3단계: 공유 보안 인증 정보 업데이트는 선택 사항입니다.

3단계를 완료하면가에서 자격 증명을 AWS Toolkit for Visual Studio 자동으로 감지합니다credentials file.

3단계를 완료하지 않은 경우는 아래 있는 섹션에서 보안 인증 파일 생성에 설명된 credentials file 대로를 생성하는 프로세스를 AWS Toolkit for Visual Studio 안내합니다. AWS Toolkit for Visual Studio

보안 인증 정보 파일 생성

AWS Toolkit for Visual Studio에 사용자를 추가하거나 credentials file을 생성하려면 다음을 수행하세요.

참고

툴킷에서 새 사용자 프로필을 추가하는 경우 다음을 수행하세요.

  • credentials file이 이미 존재하는 경우 새 사용자 정보가 기존 파일에 추가됩니다.

  • credentials file이 존재하지 않는 경우 새 파일이 생성됩니다.

  1. AWS 탐색기에서 새 계정 프로필 아이콘을 선택하여 새 계정 프로필 대화 상자를 엽니다.

    AWS Explorer interface showing services and profile selection dropdown.
  2. 새 계정 프로필 대화 상자에서 필수 필드를 작성하고 확인 버튼을 선택하여 IAM 사용자를 생성합니다.

도구 키트에서 IAM 사용자 자격 증명 편집

도구 키트에서 IAM 사용자 자격 증명을 편집하려면 다음 단계를 완료합니다.

  1. AWS Explorer의 자격 증명 드롭다운에서 편집하려는 IAM 사용자 자격 증명을 선택합니다.

  2. 프로필 편집 아이콘을 선택하여 프로필 편집 대화 상자를 엽니다.

  3. 프로필 편집 대화 상자에서 업데이트를 완료하고 확인 버튼을 선택하여 변경 사항을 저장하세요.

도구 키트에서 IAM 사용자 자격 증명을 삭제하려면 다음 단계를 완료합니다.

  1. AWS Explorer의 자격 증명 드롭다운에서 삭제할 IAM 사용자 자격 증명을 선택합니다.

  2. 프로필 삭제 아이콘을 선택하여 프로필 삭제 프롬프트를 엽니다.

  3. 프로필을 삭제하여 Credentials file에서 제거할지 확인합니다.

중요

프로필 편집 대화 상자의 IAM Identity Center 또는 다중 인증(MFA)과 같은 고급 액세스 기능을 지원하는 프로필은에서 편집할 수 없습니다 AWS Toolkit for Visual Studio. 이러한 유형의 프로필을 변경하려면 텍스트 편집기를 사용하여 credentials file을 편집해야 합니다.

텍스트 편집기에서 IAM 사용자 자격 증명 편집

를 사용하여 IAM 사용자를 관리하는 것 외에도 선호하는 텍스트 편집기credential files에서 편집할 AWS Toolkit for Visual Studio수 있습니다. Windows에서 credential file의 기본 위치는 C:\Users\USERNAME\.aws\credentials입니다.

의 위치 및 구조에 대한 자세한 credential files내용은 AWS SDKs 및 도구 참조 가이드의 공유 구성 및 보안 인증 파일 섹션을 참조하세요.

AWS Command Line Interface (AWS CLI)에서 IAM 사용자 생성

AWS CLI 는 명령을 credentials file사용하여에서 IAM 사용자를 생성하는 데 사용할 수 있는 또 다른 도구입니다aws configure.

에서 IAM 사용자를 생성하는 방법에 대한 자세한 내용은 AWS CLI 사용 설명서의 주제 구성을 AWS CLI AWS CLI 참조하세요.

Toolkit for Visual Studio는 다음과 같은 구성 속성을 지원합니다.

aws_access_key_id aws_secret_access_key aws_session_token credential_process credential_source external_id mfa_serial role_arn role_session_name source_profile sso_account_id sso_region sso_role_name sso_start_url