인증 체계 - AWS SDK 및 도구
AWS SDK 및 도구 지원

인증 체계

참고

설정 페이지의 레이아웃을 이해하거나, 이어지는 AWS SDK 및 도구 지원 표를 해석하는 데 도움이 되는 정보는 이 안내서의 설정 페이지의 이해에서 확인하세요.

AWS 서비스는 AWS Signature Version 4(SigV4) 및 AWS Signature Version 4a(SigV4a)와 같은 여러 인증 체계를 지원합니다. 기본적으로 SDK는 서비스 모델 정의를 기반으로 인증 체계를 선택하며, 가장 뛰어난 호환성을 제공하는 체계를 우선합니다. 그러나 특정 요구 사항에 맞춰 최적화할 수 있도록 선호하는 인증 체계를 직접 구성할 수도 있습니다.

SigV4과 달리, SigV4a로 서명된 요청은 여러 AWS 리전에서 유효합니다. SigV4a는 크로스 리전 요청 서명을 지원하여 가용성을 강화합니다. 이를 통해 특정 리전에 장애가 발생하더라도 백업 리전으로 자동 장애 조치가 가능해집니다. 이는 AWS Identity and Access Management 또는 Amazon CloudFront와 같은 글로벌 서비스에 특히 유용합니다.

이 두 인증 체계에 대한 자세한 내용은 IAM 사용 설명서API 요청용 AWS Signature Version 4에서 확인하세요.

다음을 사용하여 이 기능을 구성하십시오.

auth_scheme_preference - 공유 AWS config 파일 설정
AWS_AUTH_SCHEME_PREFERENCE - 환경 변수
aws.authSchemePreference - JVM 시스템 속성: Java/Kotlin만 해당

우선순위에 따라 쉼표로 구분된 선호 인증 체계 목록을 지정합니다. 서비스가 여러 인증 체계를 지원하는 경우, SDK는 이 목록에 지정된 순서대로 인증 방식을 사용하려 시도하며, 선호 체계가 모두 사용 불가한 경우 기본 동작으로 되돌아갑니다.

기본값: 없음.

유효한 값: 다음 항목 중 하나 이상을 쉼표로 구분한 목록입니다.

  • sigv4 - Signature Version 4(가장 빠른 성능, 단일 리전)

  • sigv4a - Signature Version 4a(가용성 강화, 크로스 리전 지원, SigV4보다 서명 성능이 더 느림)

  • httpBearerAuth - HTTP 베어러 토큰 인증

스킴 이름 사이의 공백 및 탭 문자는 무시됩니다.

config 파일에서 이 값을 설정하여 SigV4a를 우선하도록 구성하는 예:

[default]
auth_scheme_preference=sigv4a,sigv4
sigv4a_signing_region_set - 공유 AWS config 파일 설정
AWS_SIGV4A_SIGNING_REGION_SET - 환경 변수

SigV4a 다중 리전 서명을 위해 AWS 리전을 쉼표로 구분한 목록을 지정합니다. SigV4a가 선택된 인증 체계인 경우, 이는 요청에 설정되는 기본 리전 값으로 사용됩니다.

기본값: 요청에 의해 결정됩니다.

유효한 값: AWS 리전을 쉼표로 구분한 목록입니다. 리전 사이의 공백 및 탭 문자는 무시됩니다.

AWS SDK 및 도구 지원

다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin에서만 지원됩니다.

SDK 지원 참고 또는 추가 정보
AWS CLI v2
SDK for C++ 아니요
SDK for Go V2 (1.x)
SDK for Go 1.x (V1) 아니요
SDK for Java 2.x
SDK for Java 1.x 아니요
SDK for JavaScript 3.x
SDK for JavaScript 2.x 아니요
SDK for Kotlin
SDK for .NET 4.x 아니요
SDK for .NET 3.x 아니요
SDK for PHP 3.x
SDK for Python (Boto3)
SDK for Ruby 3.x
SDK for Rust
SDK for Swift
Tools for PowerShell V5 아니요
Tools for PowerShell V4 아니요