AWS 세션 토큰 설정

AWS 세션 토큰 설정

세션 토큰은 자동 만료되는 임시 자격 증명을 제공합니다.

사용 사례

로컬 개발 및 테스트
자격 증명 회전이 필요한 CI/CD 파이프라인
시간 제한 액세스(일반적으로 1-12시간)에 대한 규정 준수 요구 사항이 있는 환경

전제 조건

세션 토큰을 생성하기 전에 다음 사항을 확인하십시오.

AWS CLI 설치 및 구성
가정할 수 있는 기존 IAM 역할
뉴렐릭 계정 ID

임시 자격 증명 생성

터미널을 열고 다음 명령을 실행하세요(역할 ARN으로 바꾸세요).

aws sts assume-role \
    --role-arn "arn:aws:iam::YOUR_ACCOUNT:role/YOUR_ROLE" \
    --role-session-name "WorkflowAutomationSession"

AWS CLI를 처음 사용하는 경우 aws configure 로 구성하고 액세스 자격 증명을 입력해야 할 수 있습니다.

AWS는 세 가지 값을 반환합니다. 세 가지 모두 필요합니다.

{
  "Credentials": {
    "AccessKeyId": "ASIAIOSFODNN7EXAMPLE",
    "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "SessionToken": "FQoGZXIvYXdzEBk...",
    "Expiration": "2025-01-25T12:00:00Z"
  }
}

세 가지 자격 증명을 모두 비밀 관리자 에 저장하세요.

AccessKeyId 다른 이름으로 저장 awsAccessKeyId
SecretAccessKey 다른 이름으로 저장 awsSecretAccessKey
SessionToken 다른 이름으로 저장 awsSessionToken

주의

세션 토큰은 만료됩니다(일반적으로 1시간 후). Expiration 타임스탬프 전에 새로 고침 알림을 설정하세요. 그렇지 않으면 폴리스우가 인증 오류로 실패합니다.

AWS 자격 증명 개요

인증 방법을 비교하고 적합한 방법을 선택하세요.

AWS 정책 예시

EC2, SQS, DynamoDB 등을 위한 완벽한 IAM 정책

AWS 작업

EC2, Lambda, S3, SQS 및 기타 AWS 작업에 대해 자세히 알아보세요.

워크플로우 대표적인 특징

자격 증명 및 비밀 키에 대한 보안 모범 사례

사용자의 편의를 위해 제공되는 기계 번역입니다.

사용 사례.css-21sua1{background:none;border:none;width:0;padding:0;}