CDK AWS v2 개발자 안내서입니다. 이전 CDK v1은 2022년 6월 1일에 유지 관리에 들어갔으며 2023년 6월 1일에 지원이 종료되었습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CDK CLI에 대한 보안 자격 증명 구성
<a name="configure-access"></a>

AWS Cloud Development Kit(AWS CDK)를 사용하여 로컬 환경에서 애플리케이션을 개발할 때 주로 AWS Command Line Interface(AWS CDK CLI)를 사용하여 AWS와 상호 작용합니다. 예를 들어, CDK CLI를 사용하여 애플리케이션을 배포하거나 AWS 환경에서 리소스를 삭제할 수 있습니다.

CDK CLI를 사용하여 AWS와 상호 작용하려면 로컬 시스템에서 보안 자격 증명을 구성해야 합니다. 이를 통해 AWS는 사용자가 누구이며, 어떤 권한을 가지고 있는지 알 수 있습니다.

보안 자격 증명에 대해 자세히 알아보려면 *IAM 사용 설명서*의 [AWS 보안 인증 정보](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html)를 참조하세요.

## 사전 조건
<a name="configure-access-prerequisites"></a>

보안 자격 증명 구성은 *시작하기* 프로세스의 일부입니다. [AWS CDK 시작하기](getting-started.md)에서 모든 사전 조건과 이전 단계를 완료합니다.

## 보안 자격 증명을 구성하는 방법
<a name="configure-access-how"></a>

보안 자격 증명을 구성하는 방법은 사용자나 조직이 사용자를 관리하는 방법에 따라 달라집니다. AWS Identity and Access Management(IAM)를 사용하든 AWS IAM Identity Center를 사용하든, AWS Command Line Interface(AWS CLI)를 사용하여 CDK CLI에 대한 보안 자격 증명을 구성하고 관리하는 것이 좋습니다. 여기에는 로컬 시스템에서 보안 자격 증명을 구성하기 위해 `aws configure`와 같은 AWS CLI 명령을 사용하는 것이 포함됩니다. 그러나 `config` 및 `credentials` 파일을 수동으로 업데이트하거나 환경 변수를 설정하는 것과 같은 대체 방법을 사용할 수 있습니다.

AWS CLI를 사용하여 보안 자격 증명을 구성하는 방법에 대한 지침과 다양한 메서드를 사용할 때 구성 및 자격 증명 우선순위에 대한 자세한 내용은 *AWS Command Line Interface 사용 설명서*의 [인증 및 액세스 자격 증명](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-authentication.html)을 참조하세요. CDK CLI는 AWS CLI와 동일한 구성 및 자격 증명 우선순위를 따릅니다. `--profile` 명령줄 옵션이 환경 변수보다 우선합니다. `AWS_PROFILE` 환경 변수와 `CDK_DEFAULT_PROFILE` 환경 변수가 모두 구성된 경우 `AWS_PROFILE` 환경 변수가 우선합니다.

여러 프로파일을 구성하는 경우 CDK CLI ` --profile ` 옵션을 명령과 함께 사용하여 인증에 사용할 `credentials` 및 `config` 파일에서 프로파일을 지정할 수 있습니다. `--profile`을 제공하지 않으면 `default` 프로파일이 사용됩니다.

보안 자격 증명을 포함하여 기본 설정을 빠르게 구성하려면 *AWS Command Line Interface 사용 설명서*의 [AWS CLI 설정](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-quickstart.html)을 참조하세요.

로컬 시스템에서 보안 자격 증명을 구성하면 CDK CLI를 사용하여 AWS와 상호 작용할 수 있습니다.

## IAM Identity Center 사용자의 보안 자격 증명 구성 및 관리
<a name="configure-access-sso"></a>

IAM Identity Center 사용자는 IAM Identity Center로 인증하거나 단기 자격 증명을 사용하여 수동으로 인증할 수 있습니다.<a name="configure-access-sso-auto"></a>

 **IAM Identity Center로 인증하여 단기 자격 증명 생성**   
AWS CLI를 IAM Identity Center로 인증하도록 구성할 수 있습니다. 이는 IAM Identity Center 사용자의 보안 자격 증명을 구성하는 데 권장되는 방법입니다. IAM Identity Center 사용자는 AWS CLI `aws configure sso` 마법사를 사용하여 로컬 시스템의 `config` 파일에 저장되는 IAM Identity Center 프로파일과 `sso-session`을 구성할 수 있습니다. 지침은 *AWS Command Line Interface 사용 설명서*의 [IAM Identity Center에서 AWS를 사용하여 AWS CLI 구성](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html)을 참조하세요.  
그런 다음 AWS CLI `aws sso login` 명령을 사용하여 새로 고친 자격 증명을 요청할 수 있습니다. 이 명령을 사용하여 프로파일을 전환할 수도 있습니다. 지침은 *AWS Command Line Interface 사용 설명서*의 [IAM Identity Center 프로파일 사용](https://docs.aws.amazon.com/cli/latest/userguide/sso-using-profile.html)을 참조하세요.  
인증이 완료되면 세션 동안 CDK CLI를 사용하여 AWS와 상호 작용할 수 있습니다. 이에 대한 예는 [예: AWS CDK CLI와 함께 사용하기 위해 IAM Identity Center 자동 토큰 새로 고침으로 인증](configure-access-sso-example-cli.md)을 참조하세요.<a name="configure-access-sso-manual"></a>

 **수동으로 단기 자격 증명 구성**   
AWS CLI를 사용하고 IAM Identity Center에서 인증하는 방법의 대안으로, IAM Identity Center 사용자는 AWS Management Console에서 단기 자격 증명을 얻고 로컬 시스템에서 `credentials` 및 `config` 파일을 수동으로 구성할 수 있습니다. 구성이 완료되면 자격 증명이 만료될 때까지 CDK CLI를 사용하여 AWS와 상호 작용할 수 있습니다. 지침은 *AWS Command Line Interface 사용 설명서*의 [단기 자격 증명으로 인증](https://docs.aws.amazon.com/cli/latest/userguide/cli-authentication-short-term.html)을 참조하세요.

## IAM 사용자의 보안 자격 증명 구성 및 관리
<a name="configure-access-iam"></a>

IAM 사용자는 CDK CLI로 IAM 역할 또는 IAM 사용자 자격 증명을 사용할 수 있습니다.<a name="configure-access-iam-role"></a>

 **IAM 역할을 사용하여 단기 자격 증명 구성**   
IAM 사용자는 IAM 역할을 수임하여 추가 권한이나 다른 권한을 얻을 수 있습니다. IAM 사용자에게는 단기 자격 증명을 제공하므로 이 방법이 권장됩니다.  
먼저 IAM 역할과 해당 역할을 수임할 수 있는 사용자의 권한을 구성해야 합니다. 이 작업은 일반적으로 관리자가 AWS Management Console이나 AWS CLI를 사용하여 수행합니다. 그런 다음 IAM 사용자가 AWS CLI를 사용하여 역할을 수임하고 로컬 시스템에서 단기 자격 증명을 구성할 수 있습니다. 지침은 *AWS Command Line Interface 사용 설명서*의 [AWS CLI에서 IAM 역할 사용](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html)을 참조하세요.<a name="configure-access-iam-user"></a>

 **IAM 사용자 자격 증명 사용**   
보안 위험을 피하기 위해 장기 액세스를 제공하는 IAM 사용자 자격 증명은 사용하지 않는 것이 좋습니다. 장기 자격 증명을 사용해야 하는 경우 IAM 보안 모범 사례로 [액세스 키를 업데이트](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials)하는 것이 좋습니다.
IAM 사용자는 AWS Management Console에서 액세스 키를 가져올 수 있습니다. 그런 다음 AWS CLI를 사용하여 로컬 시스템에서 장기 자격 증명을 구성할 수 있습니다. 지침은 *AWS Command Line Interface 사용 설명서*의 [IAM 사용자 자격 증명으로 인증](https://docs.aws.amazon.com/cli/latest/userguide/cli-authentication-user.html)을 참조하세요.

## 추가 정보
<a name="configure-access-info"></a>

사용자 유형에 따라 AWS에 로그인할 수 있는 다양한 방법에 대해 알아보려면 *AWS 로그인 사용자 가이드*의 [AWS 로그인이란?](https://docs.aws.amazon.com/signin/latest/userguide/what-is-sign-in.html)을 참조하세요.

AWS CLI를 포함한 AWS SDK 및 도구를 사용할 때 참조 정보는 [AWS SDK 및 도구 참조 안내서](https://docs.aws.amazon.com/sdkref/latest/guide/overview.html)를 참조하세요.