컨테이너 보안 인증 제공업체 - AWS SDKs 및 도구
AWS SDKs 도구 지원

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨테이너 보안 인증 제공업체

참고

설정 페이지의 레이아웃을 이해하거나 다음에 나오는 Support AWS SDKs 및 도구 테이블을 해석하는 데 도움이 필요하면 섹션을 참조하세요이 안내서의 설정 페이지 이해.

컨테이너 보안 인증 공급자는 고객의 컨테이너화 애플리케이션에 대한 보안 인증을 가져옵니다. 이 보안 인증 공급자는 Amazon Elastic Container Service(Amazon ECS) 및 Amazon Elastic Kubernetes Service(Amazon EKS) 고객에게 유용합니다. SDK는 GET 요청을 통해 지정된 HTTP 엔드포인트에서 보안 인증을 로드하려고 시도합니다.

Amazon ECS를 사용하는 경우 보안 인증 격리, 권한 부여 및 감사 가능성을 개선하기 위해 작업 IAM 역할을 사용하는 것이 좋습니다. 구성된 경우 Amazon ECS는 SDK 및 도구가 보안 인증을 얻기 위해 사용하는 AWS_CONTAINER_CREDENTIALS_RELATIVE_URI 환경 변수를 설정합니다. 이 기능을 사용하도록 Amazon ECS를 구성하려면 Amazon Elastic Container Service 개발자 안내서태스크 IAM 역할을 참조하세요.

Amazon EKS를 사용하는 경우 보안 인증 격리, 최소 권한, 감사 가능성, 독립적인 운영, 재사용성 및 확장성을 개선하기 위해 Amazon EKS Pod Identity를 사용하는 것이 좋습니다. 포드와 IAM 역할은 모두 Kubernetes 서비스 계정과 연결되어 애플리케이션에 대한 보안 인증을 관리합니다. Amazon EKS 포드 ID에 대해 자세히 알아보려면 Amazon EKS 사용 설명서Amazon EKS Pod Identities를 참조하세요. 구성된 경우 Amazon EKS는 SDK 및 도구가 보안 인증을 얻기 위해 사용하는 AWS_CONTAINER_CREDENTIALS_FULL_URIAWS_CONTAINER_AUTHORIZATION_TOKEN_FILE 환경 변수를 설정합니다. 설정 정보는 Amazon EKS 사용 설명서의 Amazon EKS Pod Identity Agent 설정을 참조하거나 AWS 블로그 웹 사이트의 Amazon EKS 클러스터에 있는 애플리케이션에 대한 IAM 권한을 간소화합니다.

다음을 사용하여 이 기능을 구성하십시오.

AWS_CONTAINER_CREDENTIALS_FULL_URI - 환경 변수

보안 인증을 요청할 때 SDK가 사용할 전체 HTTP URL 엔드포인트를 지정합니다. 여기에는 스키마와 호스트가 모두 포함됩니다.

기본값: 없음.

유효한 값: 유효한 URI.

참고: 이 설정은 AWS_CONTAINER_CREDENTIALS_RELATIVE_URI설정의 대안이며 AWS_CONTAINER_CREDENTIALS_RELATIVE_URI이설정되지 않은 경우에만 사용됩니다.

명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials

or

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
AWS_CONTAINER_CREDENTIALS_RELATIVE_URI - 환경 변수

보안 인증을 요청할 때 SDK가 사용할 상대 HTTP URL 엔드포인트를 지정합니다. 값은 기본 Amazon ECS 호스트 이름인 169.254.170.2에 추가됩니다.

기본값: 없음.

유효한 값: 유효한 상대 URI.

명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:

export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
AWS_CONTAINER_AUTHORIZATION_TOKEN - 환경 변수

인증 토큰을 일반 텍스트로 지정합니다. 이 변수를 설정하면 SDK는 환경 변수 값을 사용하여 HTTP 요청의 권한 헤더를 설정합니다.

기본값: 없음.

유효한 값: 문자열.

참고: 이 설정은 AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE설정의 대안이며 AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE이설정되지 않은 경우에만 사용됩니다.

명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE - 환경 변수

일반 텍스트로 된 인증 토큰을 포함하는 파일의 절대 파일 경로를 지정합니다.

기본값: 없음.

유효한 값: 문자열.

명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token

AWS SDKs 도구 지원

다음 SDK는 이 주제에서 설명하는 기능 및 설정을 지원합니다. 모든 일부 예외가 기록됩니다. 모든 JVM 시스템 속성 설정은 AWS SDK for Java 및 AWS SDK for Kotlin 에서만 지원됩니다.

SDK 지원 참고 또는 추가 정보
AWS CLI v2
SDK for C++
SDK for Go V2 (1.x)
SDK for Go 1.x (V1)
SDK for Java 2.x Lambda SnapStart가 활성화AWS_CONTAINER_CREDENTIALS_FULL_URIAWS_CONTAINER_AUTHORIZATION_TOKEN되고 인증에 자동으로 사용됩니다.
SDK for Java 1.x Lambda SnapStart가 활성화AWS_CONTAINER_CREDENTIALS_FULL_URIAWS_CONTAINER_AUTHORIZATION_TOKEN되고 인증에 자동으로 사용됩니다.
SDK for JavaScript 3.x
SDK for JavaScript 2.x
SDK for Kotlin
SDK for .NET 3.x Lambda SnapStart가 활성화AWS_CONTAINER_CREDENTIALS_FULL_URIAWS_CONTAINER_AUTHORIZATION_TOKEN되고 인증에 자동으로 사용됩니다.
SDK for PHP 3.x
SDK for Python (Boto3) Lambda SnapStart가 활성화AWS_CONTAINER_CREDENTIALS_FULL_URIAWS_CONTAINER_AUTHORIZATION_TOKEN되고 인증에 자동으로 사용됩니다.
SDK for Ruby 3.x
SDK for Rust
SDK for Swift
PowerShell용 도구