기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS SDK 및 도구 설정 참조
SDK는 AWS 서비스용 언어별 API를 제공합니다. 이 SDK는 인증, 재시도 동작 등을 포함하여 API 직접 호출을 성공적으로 수행하는 데 필요한 일부 번거로운 작업을 처리합니다. 이를 위해 SDK에는 요청에 사용할 보안 인증을 얻고, 각 서비스에 사용할 설정을 유지 관리하고, 글로벌 설정에 사용할 값을 가져오는 유연한 전략이 있습니다.
다음 섹션에서 구성 설정에 대한 자세한 정보를 확인할 수 있습니다.
-
AWS SDKs 및 도구 표준화된 자격 증명 공급자 - 여러 SDK에 표준화된 공통 보안 인증 공급자.
-
AWS SDK 및 도구 표준화된 기능 - 여러 SDK에 표준화된 공통 기능.
서비스 클라이언트 생성
프로그래밍 방식으로 AWS 서비스에 액세스하기 위해 SDK는 각각의 AWS 서비스에 대해 클라이언트 클래스/객체를 사용합니다. 예를 들어, 애플리케이션이 Amazon EC2에 액세스해야 하는 경우, 애플리케이션은 Amazon EC2 클라이언트 객체를 생성하여 해당 서비스와 인터페이스 합니다. 그런 다음 서비스 클라이언트를 사용하여 요청을 AWS 서비스에 보내면 됩니다. 대부분의 SDK에서 서비스 클라이언트 객체는 변경할 수 없으므로 요청을 보내는 각 서비스마다 새 클라이언트를 생성해야 하며, 동일한 서비스에 대해 다른 구성을 사용하여 요청을 보내려는 경우에도 새 클라이언트를 만들어야 합니다.
설정의 우선 순위
글로벌 설정은 대부분의 SDK가 지원하는 기능, 보안 인증 공급자 및 기타 기능을 구성하며 AWS 서비스 전반에 광범위하게 영향을 미칩니다. 모든 SDK에는 글로벌 설정 값을 찾기 위해 확인하는 일련의 위치 (또는 소스)가 있습니다. 조회 우선 순위 설정은 다음과 같습니다.
-
코드나 서비스 클라이언트 자체에 설정된 모든 명시적 설정은 다른 모든 설정보다 우선합니다.
-
일부 설정은 작업별로 설정할 수 있으며 간접 호출하는 각 작업에 대해 필요에 따라 변경할 수 있습니다. AWS CLI 혹은 AWS Tools for PowerShell의 경우 명령 라인에 작업별 매개 변수를 입력하는 형태를 취합니다. SDK의 경우 명시적 할당은 AWS 서비스 클라이언트 또는 구성 객체를 인스턴스화 할 때 설정하거나 개별 API를 직접 호출할 때 설정하는 파라미터의 형태를 취할 수 있습니다.
-
-
Java/Kotlin 전용: 이 설정에 대한 JVM 시스템 속성이 확인됩니다. 설정이 되면 클라이언트 구성에 해당 값이 사용됩니다.
-
환경 변수를 확인합니다. 설정이 되면 클라이언트 구성에 해당 값이 사용됩니다.
-
SDK가 공유
credentials파일에서 설정을 확인합니다. 설정된 경우 클라이언트가 이를 사용합니다. -
이 설정에 대한 공유
config파일입니다. 설정이 있으면 SDK는 해당 설정을 사용합니다.-
AWS_PROFILE환경 변수 또는aws.profileJVM 시스템 속성을 사용하여 SDK가 로드할 프로파일을 지정할 수 있습니다.
-
-
SDK 소스 코드 자체에서 제공하는 모든 기본값이 마지막에 사용됩니다.
참고
일부 SDK 및 도구는 순서가 다를 수 있습니다. 또한 일부 SDK 및 도구는 다른 파라미터 저장과 검색 방법을 지원합니다. 예를 들어 AWS SDK for .NET에서는 SDK Store라는 추가 소스를 지원합니다. 특정 SDK 또는 도구 제공자에 대한 자세한 내용은 사용 중인 특정 SDK 또는 도구의 설명서를 참조합니다.
순서에 따라 어떤 방법이 다른 메서드보다 우선 적용되는지 결정됩니다. 예를 들어 공유 config 파일에 프로파일을 설정하면 SDK 또는 도구가 먼저 다른 위치를 확인한 후에 해당 프로파일을 찾아 사용합니다. 즉, credentials 파일에 설정을 입력하면 config 파일에 있는 설정이 아닌 해당 설정이 사용됩니다. 설정과 값으로 환경 변수를 구성하면 credentials 및 config 파일 모두의 해당 설정을 재정의 합니다. 마지막으로 개별 작업(AWS CLI 명령줄 매개 변수 또는 API 매개 변수)또는 코드의 설정이 해당 명령에 대한 다른 모든 값을 재정의합니다.
이 안내서의 설정 페이지의 이해
이 안내서의 설정 참조 섹션에 포함된 페이지에서는 다양한 메커니즘으로 설정할 수 있는 사용 가능한 설정을 자세히 설명합니다. 다음 표에서는 코드 외부에서 기능을 구성할 수 있도록 사용 가능한 구성 및 자격 증명 파일 설정, 환경 변수, 그리고 (Java 및 Kotlin SDK의 경우) JVM 설정을 나열합니다. 각 목록의 링크된 주제를 클릭하면 해당 설정 페이지로 이동합니다.
각 자격 증명 공급자나 기능에는 해당 기능을 구성하는 데 사용되는 설정이 나열된 전용 페이지가 있습니다. 각 설정에 대한 값은 일반적으로 구성 파일에 추가하거나, 환경 변수를 설정하거나, (Java 및 Kotlin의 경우에만) JVM 시스템 속성을 설정하는 방식으로 설정할 수 있습니다. 각 설정 항목에는 설명 세부 정보 위쪽 블록에 값을 설정할 수 있는 모든 지원 방법이 함께 표시됩니다. 우선순위는 다를 수 있지만, 어떤 방식으로 설정하든 결과 기능은 동일합니다.
설명에는 별도로 설정하지 않았을 때 적용되는 기본값(있는 경우)도 포함됩니다. 이는 또한 해당 설정에 대해 유효한 값이 무엇인지를 정의합니다.
예를 들어 요청 압축 기능 페이지에서 설정을 살펴보겠습니다.
disable_request_compression 예제 설정의 정보는 다음을 문서화합니다.
-
코드베이스 외부에서 요청 압축을 제어하는 방법에는 세 가지 동등한 방식이 있습니다. 다음 작업 중 하나를 수행할 수 있습니다.
-
disable_request_compression을 사용하여 구성 파일에서 설정 -
AWS_DISABLE_REQUEST_COMPRESSION을 사용하여 환경 변수로 설정 -
또는 Java나 Kotlin SDK를 사용하는 경우,
aws.disableRequestCompression을 사용하여 JVM 시스템 속성으로 설정
참고
코드 안에서 직접 동일한 기능을 구성하는 방법도 있을 수 있지만, 이 참조에서는 다루지 않습니다. SDK마다 구현 방식이 다르기 때문입니다. 코드 내에서 직접 구성을 설정하려면, 특정 SDK 안내서 또는 API 참조를 참조하세요.
-
-
아무 작업도 수행하지 않으면 값이 기본적으로
false로 설정됩니다. -
이 부울 설정에 사용할 수 있는 유효한 값은
true와false뿐입니다.
각 기능 페이지 하단에는 AWS SDK 및 도구 지원 표가 있습니다.
이 표는 SDK가 해당 페이지에 나열된 설정들을 지원하는지 여부를 보여줍니다. Supported 열은 다음 값을 통해 지원 수준을 나타냅니다.
-
Yes- 해당 설정은 SDK에서 작성된 그대로 완전히 지원됩니다. -
Partial- 일부 설정만 지원되거나, 동작이 설명과 다르게 작동하는 경우가 있습니다.Partial의 경우 추가 참고 사항에 이러한 차이가 명시되어 있습니다. -
No- 어떠한 설정도 지원되지 않습니다. 이는 코드에서 동일한 기능을 구현할 수 있는지 여부에 대한 주장을 하지 않으며, 단지 나열된 외부 구성 설정이 지원되지 않음을 나타냅니다.
Config 파일 설정 목록
다음 표에 나열된 설정을 공유 AWS config 파일에 할당할 수 있습니다. 이는 전 세계에 적용되며 모든 AWS 서비스에 영향을 미칩니다. SDK와 도구는 또한 고유한 설정 및 환경 변수를 지원할 수도 있습니다. 개별 SDK나 도구에서만 지원되는 설정 및 환경 변수를 확인하려면, 해당 SDK 또는 도구의 안내서를 참조하세요.
| 설정 이름 | 세부 사항 |
|---|---|
account_id_endpoint_mode
|
계정 기반 엔드포인트 |
api_versions
|
일반 구성 설정 |
auth_scheme_preference
|
인증 체계 |
aws_access_key_id
|
AWS 액세스 키 |
aws_account_id
|
계정 기반 엔드포인트 |
aws_secret_access_key
|
AWS 액세스 키 |
aws_session_token
|
AWS 액세스 키 |
ca_bundle
|
일반 구성 설정 |
credential_process
|
프로세스 보안 인증 제공자 |
credential_source
|
역할 보안 인증 제공자 수임 |
defaults_mode
|
스마트 구성 기본값 |
disable_host_prefix_injection
|
호스트 접두사 삽입 |
disable_request_compression
|
요청 압축 |
duration_seconds
|
역할 보안 인증 제공자 수임 |
ec2_metadata_service_endpoint
|
IMDS 보안 인증 제공자 |
ec2_metadata_service_endpoint_mode
|
IMDS 보안 인증 제공자 |
ec2_metadata_v1_disabled
|
IMDS 보안 인증 제공자 |
endpoint_discovery_enabled
|
엔드포인트 검색 |
endpoint_url
|
서비스별 엔드포인트 |
external_id
|
역할 보안 인증 제공자 수임 |
ignore_configured_endpoint_urls
|
서비스별 엔드포인트 |
max_attempts
|
재시도 동작 |
metadata_service_num_attempts
|
Amazon EC2 인스턴스 메타데이터 |
metadata_service_timeout
|
Amazon EC2 인스턴스 메타데이터 |
mfa_serial
|
역할 보안 인증 제공자 수임 |
output
|
일반 구성 설정 |
parameter_validation
|
일반 구성 설정 |
region
|
AWS 리전 |
request_checksum_calculation
|
Amazon S3에 대한 데이터 무결성 보호 |
request_min_compression_size_bytes
|
요청 압축 |
response_checksum_validation
|
Amazon S3에 대한 데이터 무결성 보호 |
retry_mode
|
재시도 동작 |
role_arn
|
역할 보안 인증 제공자 수임 |
role_session_name
|
역할 보안 인증 제공자 수임 |
s3_disable_express_session_auth
|
S3 Express One Zone 세션 인증 |
s3_disable_multiregion_access_points
|
Amazon S3 다중 리전 액세스 포인트 |
s3_use_arn_region
|
Amazon S3 액세스 포인트 |
sdk_ua_app_id
|
애플리케이션 ID |
sigv4a_signing_region_set
|
인증 체계 |
source_profile
|
역할 보안 인증 제공자 수임 |
sso_account_id
|
IAM 아이덴티티 센터 보안 인증 공급자 |
sso_region
|
IAM 아이덴티티 센터 보안 인증 공급자 |
sso_registration_scopes
|
IAM 아이덴티티 센터 보안 인증 공급자 |
sso_role_name
|
IAM 아이덴티티 센터 보안 인증 공급자 |
sso_start_url
|
IAM 아이덴티티 센터 보안 인증 공급자 |
sts_regional_endpoints
|
AWS STS 리전 엔드포인트 |
use_dualstack_endpoint
|
이중 스택 엔드포인트 및 FIPS 엔드포인트 |
use_fips_endpoint
|
이중 스택 엔드포인트 및 FIPS 엔드포인트 |
web_identity_token_file
|
역할 보안 인증 제공자 수임 |
Credentials 파일 설정 목록
다음 표에 나열된 설정을 공유 AWS credentials 파일에 할당할 수 있습니다. 이는 전 세계에 적용되며 모든 AWS 서비스에 영향을 미칩니다. SDK와 도구는 또한 고유한 설정 및 환경 변수를 지원할 수도 있습니다. 개별 SDK나 도구에서만 지원되는 설정 및 환경 변수를 확인하려면, 해당 SDK 또는 도구의 안내서를 참조하세요.
환경 변수 목록
대부분의 SDK에서 지원되는 환경 변수가 아래에 나열되어 있습니다. 이는 전 세계에 적용되며 모든 AWS 서비스에 영향을 미칩니다. SDK와 도구는 또한 고유한 설정 및 환경 변수를 지원할 수도 있습니다. 개별 SDK나 도구에서만 지원되는 설정 및 환경 변수를 확인하려면, 해당 SDK 또는 도구의 안내서를 참조하세요.
| 설정 이름 | 세부 사항 |
|---|---|
AWS_ACCESS_KEY_ID
|
AWS 액세스 키 |
AWS_ACCOUNT_ID
|
계정 기반 엔드포인트 |
AWS_ACCOUNT_ID_ENDPOINT_MODE
|
계정 기반 엔드포인트 |
AWS_AUTH_SCHEME_PREFERENCE
|
인증 체계 |
AWS_CA_BUNDLE
|
일반 구성 설정 |
AWS_CONFIG_FILE
|
AWS SDK와 도구의 공유 config 및 credentials 파일의 위치 확인 및 변경 |
AWS_CONTAINER_AUTHORIZATION_TOKEN
|
컨테이너 보안 인증 제공업체 |
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE
|
컨테이너 보안 인증 제공업체 |
AWS_CONTAINER_CREDENTIALS_FULL_URI
|
컨테이너 보안 인증 제공업체 |
AWS_CONTAINER_CREDENTIALS_RELATIVE_URI
|
컨테이너 보안 인증 제공업체 |
AWS_DEFAULTS_MODE
|
스마트 구성 기본값 |
AWS_DISABLE_HOST_PREFIX_INJECTION
|
호스트 접두사 삽입 |
AWS_DISABLE_REQUEST_COMPRESSION
|
요청 압축 |
AWS_EC2_METADATA_DISABLED
|
IMDS 보안 인증 제공자 |
AWS_EC2_METADATA_SERVICE_ENDPOINT
|
IMDS 보안 인증 제공자 |
AWS_EC2_METADATA_SERVICE_ENDPOINT_MODE
|
IMDS 보안 인증 제공자 |
AWS_EC2_METADATA_V1_DISABLED
|
IMDS 보안 인증 제공자 |
AWS_ENABLE_ENDPOINT_DISCOVERY
|
엔드포인트 검색 |
AWS_ENDPOINT_URL
|
서비스별 엔드포인트 |
AWS_ENDPOINT_URL_<SERVICE>
|
서비스별 엔드포인트 |
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
|
서비스별 엔드포인트 |
AWS_MAX_ATTEMPTS
|
재시도 동작 |
AWS_METADATA_SERVICE_NUM_ATTEMPTS
|
Amazon EC2 인스턴스 메타데이터 |
AWS_METADATA_SERVICE_TIMEOUT
|
Amazon EC2 인스턴스 메타데이터 |
AWS_PROFILE
|
공유 config 및 credentials 파일을 사용하여 AWS SDK와 도구를 글로벌로 구성 |
AWS_REGION
|
AWS 리전 |
AWS_REQUEST_CHECKSUM_CALCULATION
|
Amazon S3에 대한 데이터 무결성 보호 |
AWS_REQUEST_MIN_COMPRESSION_SIZE_BYTES
|
요청 압축 |
AWS_RESPONSE_CHECKSUM_VALIDATION
|
Amazon S3에 대한 데이터 무결성 보호 |
AWS_RETRY_MODE
|
재시도 동작 |
AWS_ROLE_ARN
|
역할 보안 인증 제공자 수임 |
AWS_ROLE_SESSION_NAME
|
역할 보안 인증 제공자 수임 |
AWS_S3_DISABLE_EXPRESS_SESSION_AUTH
|
S3 Express One Zone 세션 인증 |
AWS_S3_DISABLE_MULTIREGION_ACCESS_POINTS
|
Amazon S3 다중 리전 액세스 포인트 |
AWS_S3_USE_ARN_REGION
|
Amazon S3 액세스 포인트 |
AWS_SDK_UA_APP_ID
|
애플리케이션 ID |
AWS_SECRET_ACCESS_KEY
|
AWS 액세스 키 |
AWS_SESSION_TOKEN
|
AWS 액세스 키 |
AWS_SHARED_CREDENTIALS_FILE
|
AWS SDK와 도구의 공유 config 및 credentials 파일의 위치 확인 및 변경 |
AWS_SIGV4A_SIGNING_REGION_SET
|
인증 체계 |
AWS_STS_REGIONAL_ENDPOINTS
|
AWS STS 리전 엔드포인트 |
AWS_USE_DUALSTACK_ENDPOINT
|
이중 스택 엔드포인트 및 FIPS 엔드포인트 |
AWS_USE_FIPS_ENDPOINT
|
이중 스택 엔드포인트 및 FIPS 엔드포인트 |
AWS_WEB_IDENTITY_TOKEN_FILE
|
역할 보안 인증 제공자 수임 |
JVM 시스템 속성 목록
다음 JVM 시스템 속성을 사용하여 AWS SDK for Java 및 AWS SDK for Kotlin(JVM 대상)에 대한 구성을 수행할 수 있습니다. JVM 시스템 속성을 설정하는 방법에 대한 지침은 JVM 시스템 속성 설정 방법에서 확인하세요.
| 설정 이름 | 세부 사항 |
|---|---|
aws.accessKeyId
|
AWS 액세스 키 |
aws.accountId
|
계정 기반 엔드포인트 |
aws.accountIdEndpointMode
|
계정 기반 엔드포인트 |
aws.authSchemePreference
|
인증 체계 |
aws.configFile
|
AWS SDK와 도구의 공유 config 및 credentials 파일의 위치 확인 및 변경 |
aws.defaultsMode
|
스마트 구성 기본값 |
aws.disableEc2MetadataV1
|
IMDS 보안 인증 제공자 |
aws.disableHostPrefixInjection
|
호스트 접두사 삽입 |
aws.disableRequestCompression
|
요청 압축 |
aws.disableS3ExpressAuth
|
S3 Express One Zone 세션 인증 |
aws.ec2MetadataServiceEndpoint
|
IMDS 보안 인증 제공자 |
aws.ec2MetadataServiceEndpointMode
|
IMDS 보안 인증 제공자 |
aws.endpointDiscoveryEnabled
|
엔드포인트 검색 |
aws.endpointUrl
|
서비스별 엔드포인트 |
aws.endpointUrl<ServiceName>
|
서비스별 엔드포인트 |
aws.ignoreConfiguredEndpointUrls
|
서비스별 엔드포인트 |
aws.maxAttempts
|
재시도 동작 |
aws.profile
|
공유 config 및 credentials 파일을 사용하여 AWS SDK와 도구를 글로벌로 구성 |
aws.region
|
AWS 리전 |
aws.requestChecksumCalculation
|
Amazon S3에 대한 데이터 무결성 보호 |
aws.requestMinCompressionSizeBytes
|
요청 압축 |
aws.responseChecksumValidation
|
Amazon S3에 대한 데이터 무결성 보호 |
aws.retryMode
|
재시도 동작 |
aws.roleArn
|
역할 보안 인증 제공자 수임 |
aws.roleSessionName
|
역할 보안 인증 제공자 수임 |
aws.s3DisableMultiRegionAccessPoints
|
Amazon S3 다중 리전 액세스 포인트 |
aws.s3UseArnRegion
|
Amazon S3 액세스 포인트 |
aws.secretAccessKey
|
AWS 액세스 키 |
aws.sessionToken
|
AWS 액세스 키 |
aws.sharedCredentialsFile
|
AWS SDK와 도구의 공유 config 및 credentials 파일의 위치 확인 및 변경 |
aws.useDualstackEndpoint
|
이중 스택 엔드포인트 및 FIPS 엔드포인트 |
aws.useFipsEndpoint
|
이중 스택 엔드포인트 및 FIPS 엔드포인트 |
aws.webIdentityTokenFile
|
역할 보안 인증 제공자 수임 |
sdk.ua.appId
|
애플리케이션 ID |
