AWS IAM 보안 인증 - AWS Toolkit with Amazon Q
IAM 사용자 생성보안 인증 정보 파일 생성툴킷에서 IAM 사용자 보안 인증 정보 편집텍스트 편집기에서 IAM 사용자 보안 인증 정보 편집AWS Command Line Interface(AWS CLI)에서 IAM 사용자 생성

AWS IAM 보안 인증

AWS IAM 보안 인증 정보는 로컬에 저장된 액세스 키를 통해 AWS 계정으로 인증됩니다.

다음 섹션에서는 AWS Toolkit for Visual Studio에서 AWS 계정을 인증하도록 IAM 보안 인증 정보를 설정하는 방법을 설명합니다.

중요

AWS 계정 인증을 위한 IAM 보안 인증을 설정하기 전에 다음 사항에 유의하세요.

  • 다른 AWS 서비스(예: AWS CLI)를 통해 이미 IAM 보안 인증 정보를 설정한 경우 AWS Toolkit for Visual Studio는 자동으로 해당 자격 증명을 감지합니다.

  • AWS는 AWS IAM Identity Center 인증 사용을 권장합니다. AWS IAM 모범 사례에 대한 추가 정보는 AWS Identity and Access Management 사용 설명서IAM의 보안 모범 사례 섹션을 참조하세요.

  • 보안 위험을 방지하려면 목적별 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마세요. 대신 과 같은 보안 인증 공급자를 통한 페더레이션을 사용하십시오AWS IAM Identity Center 자세한 정보는 AWS IAM Identity Center 사용 설명서IAM Identity Center란 무엇인가요? 섹션을 참조하세요.

IAM 사용자 생성

AWS 계정을 사용하여 인증하도록 AWS Toolkit for Visual Studio를 설정하려면 먼저 AWS SDK 및 도구 참조 가이드장기 보안 인증 정보를 사용한 인증 주제에서 1단계: IAM 사용자 생성2단계: 액세스 키 가져오기를 완료해야 합니다.

참고

3단계: 공유 보안 인증 정보 업데이트는 선택 사항입니다.

3단계를 완료하면 AWS Toolkit for Visual Studio는 credentials file에서 자동으로 보안 인증 정보를 감지합니다.

3단계를 완료하지 않은 경우 AWS Toolkit for Visual Studio는 아래에 있는 AWS Toolkit for Visual Studio에서 보안 인증 정보 파일 생성 섹션에 설명된 대로 credentials file을 생성하는 프로세스를 단계별로 안내합니다.

보안 인증 정보 파일 생성

AWS Toolkit for Visual Studio에 사용자를 추가하거나 credentials file을 생성하려면 다음을 수행하세요.

참고

툴킷에서 새 사용자 프로필을 추가하는 경우 다음을 수행하세요.

  • credentials file이 이미 존재하는 경우 새 사용자 정보가 기존 파일에 추가됩니다.

  • credentials file이 존재하지 않는 경우 새 파일이 생성됩니다.

  1. AWS 탐색기에서 새 계정 프로필 아이콘을 선택하여 새 계정 프로필 대화 상자를 엽니다.

    AWS Explorer interface showing services and profile selection dropdown.

  2. 새 계정 프로필 대화 상자의 필수 필드를 작성하고 확인 버튼을 선택하여 IAM 사용자를 생성하세요.

툴킷에서 IAM 사용자 보안 인증 정보 편집

툴킷에서 IAM 사용자 보안 인증 정보을 편집하려면 다음 단계를 완료하세요.

  1. AWS 탐색기의 보안 인증 정보 드롭다운에서 편집하려는 IAM 사용자 보안 인증 정보를 선택하세요.

  2. 프로필 편집 아이콘을 선택하여 프로필 편집 대화 상자를 엽니다.

  3. 프로필 편집 대화 상자에서 업데이트를 완료하고 확인 버튼을 선택하여 변경 사항을 저장하세요.

툴킷에서 IAM 사용자 보안 인증 정보를 삭제하려면 다음 단계를 완료하세요.

  1. AWS 탐색기의 보안 인증 정보 드롭다운에서 삭제하려는 IAM 사용자 보안 인증 정보를 선택하세요.

  2. 프로필 삭제 아이콘을 선택하여 프로필 삭제 프롬프트를 엽니다.

  3. 프로필을 삭제하여 Credentials file에서 제거할지 확인합니다.

중요

프로필 편집 대화 상자의 IAM Identity Center 또는 다중 인증(MFA)과 같은 고급 액세스 기능을 지원하는 프로필은 AWS Toolkit for Visual Studio에서 편집할 수 없습니다. 이러한 유형의 프로필을 변경하려면 텍스트 편집기를 사용하여 credentials file을 편집해야 합니다.

텍스트 편집기에서 IAM 사용자 보안 인증 정보 편집

AWS Toolkit for Visual Studio를 사용하여 IAM 사용자를 관리하는 것 외에도 원하는 텍스트 편집기에서 credential files을 편집할 수 있습니다. Windows에서 credential file의 기본 위치는 C:\Users\USERNAME\.aws\credentials입니다.

credential files의 위치 및 구조에 대한 자세한 내용은 AWS SDK 및 도구 참조 가이드공유 구성 및 보안 인증 정보 파일 섹션을 참조하세요.

AWS Command Line Interface(AWS CLI)에서 IAM 사용자 생성

AWS CLI는 aws configure 명령을 사용하여 credentials file에서 IAM 사용자를 생성하는 데 사용할 수 있는 또 다른 도구입니다.

AWS CLI에서 IAM 사용자 생성에 대한 자세한 정보는 AWS CLI 사용 설명서AWS CLI 구성을 섹션을 참조하세요.

Toolkit for Visual Studio는 다음과 같은 구성 속성을 지원합니다.

aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url