AWS Signature 인증

Connector BuilderAWS Signature Version 4 (SigV4) 인증을 지원합니다. 이 기능을 사용하면 AWS를 통해 EC2, S3, Lambda와 같은 다양한 AWS 서비스와 통합되는 패키지를 생성할 수 있습니다.

개요

Connector BuilderAWS Signature를 인증 유형으로 선택할 수 있는 옵션을 제공합니다. AWS Signature Version 4(SigV4)는 액세스 키, 타임스탬프, 해시 기반 서명을 사용하여 민감한 자격 증명을 노출하지 않고 AWS 서비스에 인증합니다. AWS Signature V4가 기본 서명 프로토콜이기 때문에, 이 인증 방법을 통해 AWS 서비스 및 AWS Signature V4를 사용하는 타사 애플리케이션에 안전하게 연결할 수 있습니다.

패키지 작업을 사용할 때 사용자는 인증을 위해 AWS IAM 액세스 키를 입력해야 합니다. Control Room는 암호화 서명을 사용하여 API 요청에 서명합니다.

설정

AWS Signature를 인증 유형으로 사용하려면 인증됨 토글을 활성화하고 인증 유형 드롭다운에서 AWS 서명을 선택하십시오. 이 인증에 대해 다음 설정을 구성할 수 있습니다.

AWS 액세스 키 ID
AWS 액세스 키 ID를 입력합니다. IAM 콘솔에서 보안 자격 증명 > 액세스 키로 이동하여 액세스 키 ID를 확인합니다.
AWS 비밀 액세스 키
AWS 비밀 액세스 키를 입력합니다. 액세스 키 ID를 생성할 때 비밀 액세스 키를 기록해 두었는지 확인하십시오. 이후에는 비밀 액세스 키를 볼 수 없습니다. 새 액세스 키가 필요한 경우 생성할 수 있습니다.
AWS 리전
대상 서비스가 호스팅되는 리전 코드를 입력합니다. AWS 글로벌 보기 콘솔에 표시된 것과 동일한 형식으로 지역 코드를 입력해야 합니다.
서비스 이름
대상 서비스에 대한 AWS 서비스 식별자 키를 입력합니다. 서비스 이름을 소문자로 입력하여 AWS 명명 규칙과 일치하도록 하십시오. 예를 들어, EC2 서비스에는 ec2를 입력하십시오.
AWS 서비스 엔드포인트에 대해서는 AWS service-specific endpoints를 참조하십시오. AWS Signature V4를 사용하는 타사 애플리케이션의 경우, 해당 문서에서 올바른 서비스 이름을 확인십시오.
위치
이 옵션은 패키지 내 작업에서 서명 설정의 위치를 지정합니다. 위치는 항상 헤더로 설정됩니다.

구성된 인증 작업이 필요한 API 호출을 수행할 때, Connector Builder는 해당 호출에 자동으로 인증, x-amz-date, x-amz-content-sha256 헤더를 포함합니다.

커넥터를 테스트 옵션으로 테스트할 때, 나가는 API 호출은 AWS Signature V4로 서명됩니다.