기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 도구 키트를 사용할 때 자동화된 Studio 공간 필터링 설정
사용자는 AWS Toolkit for Visual Studio Code 탐색기의 공백을 필터링하여 관련 공백만 표시할 수 있습니다. 이 섹션에서는 필터링 및 자동 필터링 설정 방법에 대한 정보를 제공합니다.
이 설정은 방법 2: AWS Toolkit for Visual Studio Code 메서드를 사용하여 로컬 Visual Studio 코드에서 Amazon SageMaker Studio 스페이스로 연결하는 경우에만 적용됩니다. 자세한 정보는 원격 액세스 설정을 참조하세요.
필터링 개요
수동 필터링을 통해 사용자는 AWS 도구 키트 인터페이스를 통해 스페이스를 표시할 사용자 프로필을 수동으로 선택할 수 있습니다. 이 방법은 모든 인증 유형에서 작동하며 자동 필터링보다 우선합니다. 수동으로 필터링하려면 섹션을 참조하세요수동 필터링.
자동 필터링은 인증된 사용자와 관련된 공백만 자동으로 표시합니다. 이 필터링 동작은 로그인 중 인증 방법에 따라 달라집니다. 자세한 내용은 Toolkit for VS Code 사용 설명서의 Toolkit AWS 에서에 연결을 참조하세요. 다음은 로그인 옵션 목록입니다.
-
SSO 인증 및 연결: 자동 필터링은 기본적으로 작동합니다.
-
IAM 자격 증명 인증 및 연결: 자동 필터링에는 다음 IAM 자격 증명에 대한 관리자 설정이 필요합니다. 이 설정이 없으면 AWS 도구 키트가 사용자에게 속하는 공백을 식별할 수 없으므로 모든 공백이 기본적으로 표시됩니다.
-
IAM 사용자 자격 증명 사용
-
수임된 IAM 역할 세션 자격 증명 사용
-
IAM 자격 증명으로 연결할 때 설정
IAM 사용자 자격 증명을 사용하는 경우
Toolkit for VS Code는 인증된 IAM 사용자 이름 또는 수임된 역할 세션 이름으로 시작하는 사용자 프로필에 속하는 스페이스와 일치할 수 있습니다. 이를 설정하려면:
참고
자동 필터링이 올바르게 작동하려면 관리자가이 명명 규칙을 따르도록 Studio 사용자 프로필 이름을 구성해야 합니다.
-
관리자는 Studio 사용자 프로필 이름이 명명 규칙을 따르는지 확인해야 합니다.
-
IAM 사용자의 경우: 접두사가 인
IAM-user-name- -
수임된 역할의 경우: 접두사가 인
assumed-role-session-name-
-
-
aws sts get-caller-identity일치에 사용되는 자격 증명 정보를 반환합니다. -
일치하는 사용자 프로필에 속하는 스페이스는 Toolkit for VS Code에서 자동으로 필터링됩니다.
수임된 IAM 역할 세션 자격 증명을 사용하는 경우 위의 IAM 사용자 자격 증명을 사용하는 설정 외에도 세션 ARNs에 사용자 식별자가 일치하는 접두사로 포함되어 있는지 확인해야 합니다. 세션 ARNs에 사용자 식별자가 접두사로 포함되도록 신뢰 정책을 구성할 수 있습니다. 신뢰 정책을 생성하여 인증에 사용되는 수임된 역할에 연결합니다.
직접 IAM 사용자 자격 증명 또는 IdC 인증에는이 설정이 필요하지 않습니다.
IAM 역할 세션 자격 증명에 대한 신뢰 정책 설정 예제 IAM 사용자 이름을 포함하도록 역할 세션을 강제하는 신뢰 정책 생성. 다음은 정책의 예입니다.
{ "Statement": [ { "Sid": "RoleTrustPolicyRequireUsernameForSessionName", "Effect": "Allow", "Action": "sts:AssumeRole", "Principal": {"AWS": "arn:aws:iam::ACCOUNT:root"}, "Condition": { "StringLike": {"sts:RoleSessionName": "${aws:username}"} } } ] }
