기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 도구 키트를 사용할 때 자동화된 Studio 공간 필터링 설정
<a name="remote-access-remote-setup-filter"></a>

사용자는 AWS Toolkit for Visual Studio Code 탐색기의 공백을 필터링하여 관련 공백만 표시할 수 있습니다. 이 섹션에서는 필터링에 대한 정보를 제공하고 자동 필터링을 설정하는 방법을 설명합니다.

이 설정은 [방법 2:원격 IDE의 AWS 도구 키트](remote-access-local-ide-setup.md#remote-access-local-ide-setup-local-vs-code-method-2-aws-toolkit-in-vs-code) 메서드를 사용하여 원격 IDE에서 Amazon SageMaker Studio 스페이스에 연결할 때만 적용됩니다. 자세한 정보는 [원격 액세스 설정](remote-access-remote-setup.md)을 참조하세요.

**Topics**
+ [필터링 개요](#remote-access-remote-setup-filter-overview)
+ [IAM 자격 증명으로 연결할 때의 설정](#remote-access-remote-setup-filter-set-up-iam-credentials)

## 필터링 개요
<a name="remote-access-remote-setup-filter-overview"></a>

**수동 필터링을** 통해 사용자는 AWS 도구 키트 인터페이스를 통해 스페이스를 표시할 사용자 프로필을 수동으로 선택할 수 있습니다. 이 방법은 모든 인증 유형에서 작동하며 자동 필터링보다 우선합니다. 수동으로 필터링하려면 [수동 필터링](remote-access-local-ide-setup-filter.md#remote-access-local-ide-setup-filter-manual) 섹션을 참조하세요.

**자동 필터링**은 인증된 사용자와 관련된 스페이스만 자동으로 표시합니다. 이 필터링 동작은 로그인 중 인증 방법에 따라 달라집니다. 자세한 내용은 [Toolkit for VS Code 사용 설명서의 도구 키트 AWS 에서에 연결을](https://docs.aws.amazon.com/toolkit-for-vscode/latest/userguide/connect.html#connect-to-aws) 참조하세요. 다음은 로그인 옵션 목록입니다.
+ **SSO로 인증 및 연결**: 자동 필터링이 기본적으로 작동합니다.
+ **IAM 자격 증명으로 인증 및 연결**: 자동 필터링에 다음 IAM 자격 증명에 대한 **관리자 설정이 필요**합니다. 이 설정이 없으면 AWS 도구 키트가 사용자에게 속하는 공백을 식별할 수 없으므로 모든 공백이 기본적으로 표시됩니다.
  + **IAM 사용자 자격 증명 사용**
  + **수임된 IAM 역할 세션 자격 증명 사용**

## IAM 자격 증명으로 연결할 때의 설정
<a name="remote-access-remote-setup-filter-set-up-iam-credentials"></a>

**IAM 사용자 자격 증명을 사용하는 경우**

Toolkit for VS Code는 인증된 IAM 사용자 이름 또는 수임된 역할 세션 이름으로 시작하는 사용자 프로필에 속하는 스페이스와 매칭할 수 있습니다. 설정하려면 다음을 수행합니다.

**참고**  
자동 필터링이 올바르게 작동하려면 이 명명 규칙을 따르도록 관리자가 Studio 사용자 프로필 이름을 구성해야 합니다.
+ 관리자는 Studio 사용자 프로필 이름이 명명 규칙을 따르도록 해야 합니다.
  + IAM 사용자의 경우: `{{IAM-user-name}}-` 접두사 사용
  + 수임된 역할의 경우: `{{assumed-role-session-name}}-` 접두사 사용
+ `aws sts get-caller-identity`는 매칭에 사용되는 ID 정보를 반환합니다.
+ 매칭된 사용자 프로필에 속하는 스페이스는 Toolkit for VS Code에서 자동으로 필터링됩니다.

**수임된 IAM 역할 세션 자격 증명을 사용하는 경우** 위의 IAM 사용자 자격 증명을 사용할 때의 설정 외에도 세션 ARN에 사용자 식별자가 매칭되는 접두사로 포함되어 있어야 합니다. 세션 ARN에 사용자 식별자가 접두사로 포함되도록 신뢰 정책을 구성할 수 있습니다. [신뢰 정책을 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)하여 인증에 사용되는 수임된 역할에 연결합니다.

이 설정은 직접 IAM 사용자 자격 증명 또는 IdC 인증에 필요하지 않습니다.

**IAM 역할 세션 자격 증명에 대한 신뢰 정책 설정 예시** IAM 사용자 이름을 포함하도록 역할 세션을 강제하는 신뢰 정책을 생성합니다. 다음은 정책의 예입니다.

```
{
    "Statement": [
        {
            "Sid": "RoleTrustPolicyRequireUsernameForSessionName",
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Principal": {"AWS": "arn:aws:iam::{{ACCOUNT}}:root"},
            "Condition": {
                "StringLike": {"sts:RoleSessionName": "${aws:username}"}
            }
        }
    ]
}
```