- 분류 전체보기 (7921)
- 공지사항 (22)
- Format&Encrypt (13)
- Java (360)
- C (50)
- C++ (52)
- C샵 (NET) (143)
- Python (150)
- Go Lang (Go 언어) (107)
- Kotlin (550)
- Swift (219)
- Objective-C (193)
- Android (976)
- IOS (638)
- Flutter (364)
- FrontEnd (109)
- JavaScript (386)
- Jquery (103)
- Http & Api (101)
- VueJs (51)
- AngularJs (10)
- ReactJs (16)
- SE & OS & HW (52)
- DataBase (103)
- OracleDB (202)
- MySqlDB (103)
- MsSqlDB (107)
- Network (113)
- Spring (118)
- NodeJs (222)
- Redis (RDS) (31)
- Aws (Amazon) (53)
- ADB (cmd) (51)
- MacOs (cmd) (27)
- Linux (cmd) (146)
- Window (cmd) (34)
- Office (23)
- 비트버킷 & Git (75)
- Library & F.W (111)
- 참고 사이트 (161)
- IT정보 & IT소식 (267)
- IT기술 & IT용어 (267)
- 투케이2K 에러관리 (305)
- 투케이2K 업무정리 (152)
- 투케이2K 유틸파일 (162)
- 투케이2K 알고리즘 (105)
- 투케이2K 로직정리 (139)
- 투케이2K 학습정리 (140)
- 투케이2K 일상&생활 (39)
Notice
Recent Posts
Recent Comments
Link
투케이2K
53. (Aws/Amazon) [Aws Security Token Service] Aws STS 임시 보안 자격 증명 설명 정리 본문
Aws (Amazon)
53. (Aws/Amazon) [Aws Security Token Service] Aws STS 임시 보안 자격 증명 설명 정리
투케이2K 2025. 4. 25. 21:33[개발 환경 설정]
개발 환경 : Aws / Amazon Web Services
[설명 정리]
// --------------------------------------------------------------------------------------
[개발 및 환경]
// --------------------------------------------------------------------------------------
- 인프라 : Aws / Amazon Web Services
- 기술 구분 : Aws / Iot / things / thing group
// --------------------------------------------------------------------------------------
// --------------------------------------------------------------------------------------
[설 명]
// --------------------------------------------------------------------------------------
1. AWS STS 는 AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명입니다 (신뢰받는 사용자에게 제공)
>> 자격 증명을 요청하는 해당 사용자에게 AWS STS 를 요청할 수 있는 권한이 있어야 합니다
>> AWS STS 서비스 호출 후 응답 받은 값 SessionToken, SecretAccessKey, AccessKeyId 을 사용해 AWS 서비스 액세스 및 제어 수행
2. AWS STS 는 단기적 임시 보안 자격 증명이며, 몇 분에서 몇 시간 동안 해당 자격 증명을 사용해 AWS 리소스를 액세스할 수 있습니다
>> 임시 보안 자격 증명이 만료되었을 때(심지어는 만료 전이라도) 사용자는 새 자격 증명을 요청할 수 있습니다
3. AWS STS 임시 보안 자격 증명이 만료 된 경우 AWS는 더는 그 자격 증명을 인식하지 못하거나 그 자격 증명을 사용한 API 요청으로부터 이루어지는 어떤 종류의 액세스도 허용하지 않습니다
4. AWS STS 임시 보안 인증 이점 :
>> 애플리케이션으로 장기 AWS 보안 자격 증명을 배포 또는 포함할 필요가 없습니다.
>> 사용자에 대한 AWS 자격 증명을 정의하지 않고도 AWS 리소스에 대한 액세스 권한을 사용자에게 제공할 수 있습니다. (임시 자격 증명은 역할 및 ID 페더레이션의 기반입니다)
>> 임시 보안 인증은 수명이 제한되어 있어서, 더 이상 필요하지 않을 때 업데이트하거나 명시적으로 취소할 필요가 없습니다.
5. AWS STS 작업을 사용하기 위해서는 AWS API 를 통해서 호출할 수 있으며, AWS SDK 중 하나를 사용할 수 있습니다 (Java, .NET, Python, Ruby, Android 및 iOS 등 다양한 프로그래밍 언어 및 환경에서 사용)
>> AWS STS 를 사용하기 위한 SDK 는 요청에 암호화 방식으로 서명, 필요한 경우 요청 재시도, 오류 응답 처리와 같은 작업들을 다룹니다
>> AWS STS API 작업은 액세스 키 페어 및 세션 토큰을 포함하는 임시 보안 자격 증명을 사용하여 새 세션을 생성합니다
>> AWS STS API 작업이 반환하는 세션 토큰의 크기는 고정적이지 않습니다. (일반적인 토큰 크기는 4096바이트 미만이나 경우에 따라 다를 수 있습니다)
// --------------------------------------------------------------------------------------
// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------
[Aws 콘솔 로그인 방법]
https://blog.naver.com/kkh0977/223688994642
[IAM의 임시 보안 자격 증명]
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_temp.html
[임시 보안 자격 증명 요청]
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_temp_request.html
// --------------------------------------------------------------------------------------반응형
'Aws (Amazon)' 카테고리의 다른 글
'Aws (Amazon)' Related Articles
more
Comments