31.5.7. s3 구성 요소와 함께 "IAMCredentials" 사용

AWS IAM 인증 정보를 사용하려면 먼저 Camel 애플리케이션을 시작하는 EC2에 적절한 정책이 효과적으로 실행되도록 하는 적절한 정책이 포함된 IAM 역할이 있는지 확인해야 합니다. 이 기능은 원격 인스턴스에서만 "true"로 설정되어야 합니다. 또한 IAM이 AWS 특정 구성 요소이므로 여전히 정적 인증 정보를 로컬에서 사용해야 하지만 이제 AWS 환경을 보다 쉽게 관리할 수 있어야 합니다. 이를 구현하고 이해한 후에는 쿼리 매개변수 "IAMCredentials"를 AWS 환경에서 "true"로 설정할 수 있습니다. 로컬 및 원격 환경에 따라 이를 효과적으로 설정 및 해제하려면 시스템 환경 변수를 사용하여 이 쿼리 매개 변수를 활성화하는 것을 고려할 수 있습니다. 예를 들어 코드에서 "useIAMCredentials" 쿼리 매개변수를 "true"로 설정할 수 있습니다. "isRemote"라는 시스템 환경 변수가 true로 설정된 경우 (이 작업을 수행하는 다른 많은 방법이 있으며 간단한 예를 수행해야 합니다). 정적 인증 정보가 완전히 필요하지는 않지만 AWS 환경에서 IAM 인증 정보를 사용하면 원격 환경에서 새로 고칠 필요가 없고 주요 보안 강화가 추가됩니다(IAM 인증 정보는 6시간마다 자동으로 새로 고쳐지고 정책이 업데이트될 때 업데이트됨). 이는 AWS에서 인증 정보를 관리하는 데 권장되는 방법이므로 가능한 한 자주 사용해야 합니다.