

# AWS Toolkit for JetBrains에 대한 인증 및 액세스
<a name="auth-access"></a>

AWS Toolkit for JetBrains 작업을 시작하기 위해 AWS로 인증할 필요는 없습니다. 그러나 대부분의 AWS 리소스는 AWS 계정을 통해 관리됩니다. 모든 AWS Toolkit for JetBrains 서비스 및 기능에 액세스하려면 최소 2가지 유형의 계정 인증이 필요합니다.

1. AWS 계정에 대한 **AWS Identity and Access Management(IAM)** 또는 **AWS IAM Identity Center** 인증. 대부분의 AWS 서비스 및 리소스는 IAM 및 IAM Identity Center를 통해 관리됩니다.

1. **AWS Builder ID**는 다른 특정 AWS 서비스에 대한 선택 사항입니다.

다음 주제에는 각 보안 인증 유형과 인증 방법에 대한 추가 세부 정보와 설정 지침이 포함되어 있습니다.

**Topics**
+ [AWS IAM Identity Center](identity-center.md)
+ [IAM 자격 증명](setup-credentials.md)
+ [AWS Builder ID](builder-id.md)

# AWS IAM Identity Center
<a name="identity-center"></a>

AWS IAM Identity Center는 AWS 계정 인증 관리에 권장되는 모범 사례입니다.

AWS Toolkit for JetBrains와 소프트웨어 개발 키트(SDK)용 IAM Identity Center를 설정하는 방법에 대한 자세한 지침은 **AWS SDKs and Tools Reference Guide의 [IAM Identity Center authentication](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) 섹션을 참조하세요.

## AWS Toolkit for JetBrains에서 IAM Identity Center로 로그인
<a name="identity-center-authenticate"></a>

AWS Toolkit for JetBrains에서 기존 IAM Identity Center 보안 인증을 사용하여 AWS 계정으로 인증하려면 다음 단계를 완료하세요.

**참고**  
이 프로세스는 기본 웹 브라우저에서 AWS IAM Identity Center 포털을 시작합니다. 보안 인증이 만료될 때마다 이 프로세스를 반복하여 AWS 계정과 AWS Toolkit for JetBrains 사이의 연결을 갱신해야 합니다.

1. AWS Toolkit for JetBrains에서 **...**(줄임표) 아이콘을 선택하여 **AWS 연결 설정**을 엽니다.

1. **AWS 연결 설정** 메뉴에서 **새 연결 추가...**를 선택하여 **AWS 도구 키트: 연결 추가** 대화 상자를 엽니다.

1. **AWS Toolkit: 연결 추가** 대화 상자에서 **AWS IAM Identity Center를 사용하여 연결** 라디오 버튼을 선택하고 **시작 URL:** 텍스트 필드에 IAM Identity Center 포털 URL을 입력한 다음 **연결**을 선택하여 계속합니다.

1. 메시지가 표시되면 기본 웹 브라우저에서 IAM Identity Center 포털 열기를 확인하고 프롬프트에 따라 인증 프로세스를 완료합니다. 인증 프로세스가 완료되면 알림을 받게 되며 브라우저 창을 닫아도 안전합니다.

# AWS IAM 보안 인증
<a name="setup-credentials"></a>

AWS IAM 사용자 보안 인증은 로컬에 저장된 액세스 키를 통해 AWS 계정으로 인증됩니다.

다음 섹션에서는 IAM 사용자 보안 인증을 통해 AWS 계정을 인증하도록 AWS Toolkit for JetBrains를 구성하는 방법을 설명합니다.

**중요**  
AWS 계정으로 인증하도록 IAM 보안 인증을 설정하기 전에 다음 사항에 유의하세요.  
다른 AWS 서비스(예: AWS CLI)를 통해 이미 IAM 보안 인증을 설정한 경우 AWS Toolkit for JetBrains는 자동으로 해당 보안 인증을 감지하여 사용할 수 있게 합니다.
AWS에서는 IAM Identity Center 인증 사용을 권장합니다. AWS IAM 모범 사례에 대한 추가 정보는 AWS **Identity and Access Management 사용 설명서의 [IAM의 보안 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) 섹션을 참조하세요.
보안 위험을 방지하려면 목적별 소프트웨어를 개발하거나 실제 데이터로 작업할 때 IAM 사용자를 인증에 사용하지 마세요. 대신 **AWS IAM Identity Center 사용 설명서의 [What is IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)와 같은 ID 제공업체와의 페더레이션을 사용합니다.

## 필수 조건
<a name="prereqs"></a>

IAM 사용자 보안 인증으로 인증하도록 AWS Toolkit for JetBrains를 구성하려면 먼저 다음 사전 조건을 충족해야 합니다. AWS Command Line Interface 등의 다른 서비스를 통해 IAM 사용자 보안 인증을 이미 설정한 경우 사전 조건 단계를 건너뛰고 다음 섹션으로 진행할 수 있습니다.

1. **IAM 사용자를 생성합니다**. IAM 사용자를 생성하는 방법에 대한 자세한 지침은 **AWS SDKs and Tools Reference Guide의 [Step 1: Create your IAM user](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#step1authIamUser)를 참조하세요.

1. **IAM 사용자 액세스 키를 받습니다**. IAM 사용자 액세스 키를 받는 방법에 대한 자세한 지침은 **AWS SDKs and Tools Reference Guide의 [Step 2: Get your access keys](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepGetKeys)를 참조하세요.

1. **선택 사항: 공유 보안 인증 파일을 업데이트합니다**. 공유 보안 인증 파일을 업데이트하는 방법에 대한 자세한 지침은 **AWS SDKs and Tools Reference Guide의 [Step 3: Update the shared credentials file](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepauthIamUser)을 참조하세요.
**참고**  
선택적 사전 조건인 **Step 3: Update the shared credentials file**이 완료되면 AWS Toolkit for JetBrains가 다음 섹션에 설명된 **AWS Toolkit for JetBrains에서 공유 보안 인증 파일 생성** 중 보안 인증을 자동으로 감지합니다.

## AWS Toolkit for JetBrains에서 공유 보안 인증 파일 생성
<a name="setup-credentials-first-connect"></a>

**공유 구성 파일과 **공유 보안 인증 파일에는 AWS 계정에 대한 구성 및 보안 인증 정보가 저장됩니다. 공유 구성 및 보안 인증에 대한 자세한 내용은 **AWS Command Line Interface 사용 설명서의 [구성 설정이 저장되는 장소](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-where) 섹션을 참조하세요.

**AWS Toolkit for JetBrains에서 공유 보안 인증 파일 생성**

1. AWS Toolkit for JetBrains에서 **\$1 AWS에 연결 추가**를 선택하여 **AWS Toolkit: 연결 추가** 대화 상자를 엽니다.

1. **AWS Toolkit: 연결 추가** 대화 상자에서 **AWS 보안 인증 파일 편집**을 선택하여 **보안 인증 파일 생성** 확인을 엽니다.

1. **보안 인증 파일 생성** 확인에서 **생성**을 선택하여 확인을 닫고 `credential File`을 생성합니다.

1. 생성이 완료되면 `credential File`이 IDE에서 자동으로 열립니다.
**참고**  
`Credential File` 생성 프로세스 중  
오류가 발생하면 JetBrains에서 알림을 표시하고 오류 세부 정보가 포함된 생성 로그를 엽니다.
명명된 모든 프로파일을 단일 파일에 저장할 수 있습니다. 보안 인증과 구성 파일을 모두 사용하는 경우 기본적으로 IDE에서 보안 인증이 열립니다.
동일한 이름을 공유하는 프로파일에 대한 보안 인증이 두 파일 모두에 있는 경우 보안 인증 파일의 키가 우선합니다.

## 공유 보안 인증 구성
<a name="setup-credentials-first-configure"></a>

AWS 계정으로 AWS Toolkit for JetBrains를 인증하는 마지막 절차는 보안 인증을 구성하는 것입니다.

1. AWS Toolkit for JetBrains에서 **\$1 AWS에 연결 추가**를 선택하여 **AWS Toolkit: 연결 추가** 대화 상자를 엽니다.

1. **AWS Toolkit: 연결 추가** 대화 상자에서 **AWS 보안 인증 파일 편집**을 선택하여 **보안 인증 파일**을 엽니다.

1. JetBrains에서 `credentials file`이 열리면 `[default]`라고 표시된 섹션을 찾습니다.

1. `[default]` 섹션에서 `#aws_access_key_id =` 항목을 찾아 `#`을 제거하고 AWS 액세스 키를 입력합니다. 항목은 다음과 유사합니다.

   **aws\$1access\$1key\$1id = AKIAIOSFODNN7EXAMPLE**

1. `[default]` 섹션에서 `#aws_secret_access_key =` 항목을 찾아 `#`을 제거하고 AWS 비밀 액세스 키를 입력합니다. 항목은 다음과 유사합니다.

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

   업데이트된 보안 인증 파일의 최종 버전은 다음과 유사합니다.

   ```
   [default]
   # The access key and secret key pair identify your account and grant access to AWS.
   # Treat your secret key like a password. Never share your secret key with anyone. Do
   # not post it in online forums, or store it in a source control system. If your secret
   # key is ever disclosed, immediately use IAM to delete the access key and secret key
   # and create a new key pair. Then, update this file with the replacement key details.
   aws_access_key_id = AKIAIOSFODNN7EXAMPLE
   aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   ```

1. 변경 사항을 파일에 저장하면 AWS Toolkit for JetBrains가 자동으로 업데이트된 보안 인증을 감지하고 AWS 계정에 연결합니다.

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

# 개발자용 AWS Builder ID
<a name="builder-id"></a>

AWS Builder ID는 특정 AWS 서비스에 선택 사항이거나 필수인 AWS 계정입니다. 특정 서비스에 대해 AWS Builder ID를 구성하는 방법에 대한 자세한 내용은 이 설명서의 [AWS Builder ID 서비스](#builder-id-services) 섹션을 참조하세요.

다음 섹션에서는 AWS Toolkit for JetBrains에서 AWS를 생성하고 인증하는 방법을 설명합니다.

## AWS Builder ID 설정
<a name="builder-id-setup"></a>

**AWS Toolkit for JetBrains에서 AWS Builder ID 설정**

1. AWS **Explorer**,에서 **\$1 AWS에 연결 추가**를 선택하여 **AWS Toolkit: 연결 추가** 대화 상자를 엽니다.

1. **AWS Toolkit: 연결 추가** 대화 상자에서 **개인 이메일을 사용하여 가입 및 AWS Builder ID로 로그인**을 선택하여 **AWS Builder ID로 로그인** 대화 상자를 엽니다.

1. **AWS Builder ID로 로그인** 대화 상자에서 **열기 및 코드 복사** 버튼을 선택하여 기본 웹 브라우저에서 **AWS 인증 요청** 사이트를 엽니다.

1. 웹 브라우저에서 제공된 필드에 확인 코드를 붙여넣고 **다음**을 선택하여 **AWS Builder ID** 생성 사이트로 진행합니다.

1. 웹 브라우저에서 각 단계를 완료하여 계속합니다. 프로세스가 완료되면 브라우저를 닫고 JetBrains로 돌아가도 안전하다는 알림이 표시됩니다.

1. JetBrains에서 **\$1 AWS에 연결 추가** 드롭다운이 업데이트되어 AWS Builder ID에 연결되었음을 나타냅니다.

## AWS Builder ID 서비스
<a name="builder-id-services"></a>

특정 서비스를 AWS Builder ID에 연결하려면 추가 구성이 필요할 수 있습니다. 다음은 AWS Toolkit for JetBrains를 통해 액세스할 수 있는 AWS Builder ID 호환 서비스입니다.
+ **Amazon CodeCatalyst**: AWS Builder ID에 대해 Amazon CodeCatalyst를 설정하는 방법에 대한 자세한 내용은 **Amazon CodeCatalyst User Guide의 [Setting up Amazon CodeCatalyst](https://docs.aws.amazon.com/codecatalyst/latest/userguide/setting-up-topnode.html) 섹션을 참조하세요.
+ **Amazon CodeWhisperer**: AWS Builder ID에 대해 Amazon Code Whisper를 설정하는 방법에 대한 자세한 내용은 **Amazon CodeWhisperer User Guide의 [Setting up Amazon CodeWhisperer for individual developers](https://docs.aws.amazon.com/codewhisperer/latest/userguide/whisper-setup-indv-devs.html)를 참조하세요.