AWS 자격 증명

요약

다음 node를 인증하는 데 이 자격 증명을 사용할 수 있습니다: 서비스에 대한 자세한 내용은 AWS Identity and Access Management 문서를 참조하세요. 이 자격 증명을 구성하려면 AWS 계정과 다음이 필요합니다:

AWS (IAM) 자격 증명#

다음 node를 인증하는 데 이 자격 증명을 사용할 수 있습니다:

지원되는 인증 방법#

API 액세스 키

API 액세스 키 사용#

이 자격 증명을 구성하려면 AWS 계정과 다음이 필요합니다:

AWS Region
Access Key ID: 액세스 키를 생성할 때 생성됩니다.
Secret Access Key: 액세스 키를 생성할 때 생성됩니다.

액세스 키를 생성하고 자격 증명을 설정하려면:

n8n 자격 증명에서 AWS Region을 선택합니다.
IAM 콘솔에 로그인합니다.
오른쪽 상단의 네비게이션 바에서 사용자 이름을 선택한 다음 Security credentials를 선택합니다.
Access keys 섹션에서 Create access key를 선택합니다.
Access key best practices & alternatives 페이지에서 사용 사례를 선택합니다. 액세스 키 생성을 요청하는 메시지가 표시되지 않으면 Other를 선택합니다.
Next를 선택합니다.
액세스 키를 더 쉽게 식별할 수 있도록 description 태그 값을 설정합니다. 예: n8n integration.
Create access key를 선택합니다.
Access Key ID와 Secret Access Key를 표시하고 n8n에 입력합니다.
임시 보안 자격 증명을 사용하려면 해당 옵션을 켜고 Session token을 추가합니다. 임시 보안 자격 증명 사용에 대한 자세한 내용은 AWS 임시 보안 자격 증명 문서를 참조하세요.
n8n을 호스팅하기 위해 Amazon Virtual Private Cloud (VPC)를 사용하는 경우 VPC와 일부 앱 간의 연결을 설정할 수 있습니다. Custom Endpoints를 사용하여 이 연결에 관련된 사용자 정의 엔드포인트를 입력합니다. 이 설정은 다음 앱과 함께 작동합니다:
- Rekognition
- Lambda
- SNS
- SES
- SQS
- S3

AWS CLI 및 AWS API를 통해 액세스 키를 생성할 수도 있습니다. 이러한 방법을 사용하여 액세스 키를 생성하는 방법에 대한 지침은 AWS 액세스 키 관리 문서를 참조하세요.

AWS (Assume Role) 자격 증명#

IAM 역할 위임을 통해 향상된 보안으로 다음 node를 인증하는 데 이 자격 증명을 사용할 수 있습니다:

지원되는 인증 방법#

역할 위임(Role Assumption)

AWS 역할 위임 이해#

AWS 역할 위임을 통해 수명이 긴 액세스 키를 사용하는 대신 IAM 역할을 일시적으로 위임하여 AWS 리소스에 안전하게 접근할 수 있습니다. 이는 AWS 보안 모범 사례를 따르며 다음을 가능하게 합니다:

교차 계정 접근: 다른 AWS 계정의 리소스에 접근
향상된 보안: 자동으로 만료되는 임시 자격 증명 사용
최소 권한 원칙: 특정 작업에 필요한 권한만 부여
감사 추적: 어떤 리소스에 누가 접근했는지 더 잘 추적

AWS Assume Role 자격 증명 설정#

이 자격 증명을 구성하려면 다음이 필요합니다:

필수 파라미터#

Region: 역할을 위임하기 위해 STS 서비스를 호출할 AWS 리전.
Role ARN: 위임할 IAM 역할의 Amazon Resource Name(ARN). 형식은 arn:aws:iam::123456789012:role/MyRole입니다. 이 역할에는 자격 증명이 이를 위임할 수 있도록 허용하는 신뢰 정책이 있어야 합니다.
External ID: "혼동된 대리인" 문제를 방지하기 위해 역할의 신뢰 정책에서 요구하는 고유 식별자. 이는 생성하여 역할의 신뢰 정책과 이 자격 증명 모두에 구성하는 비밀 값이어야 합니다. 이 값을 민감하게 취급하세요. 신뢰하지 않는 다른 n8n 사용자와 공유하지 마세요.
Role Session Name: 위임된 역할 세션의 이름(감사용). 기본값은 n8n-session입니다. 이 값은 AWS CloudTrail 로그에 표시되므로 세션을 식별할 수 있습니다.

STS 자격 증명 (방법 중 하나 선택)#

STS AssumeRole 호출을 위한 자격 증명을 제공하는 두 가지 옵션이 있습니다:

옵션 1: 시스템 자격 증명 사용 (서버 배포에 권장)#

다음을 통해 AWS 자격 증명이 구성된 n8n 서버가 있는 경우 이 옵션을 활성화합니다:

환경 변수 (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN)
EC2 인스턴스 프로파일
ECS 작업 역할
EKS 파드 아이덴티티

이 옵션을 사용하려면 n8n 관리자가 환경 변수 N8N_AWS_SYSTEM_CREDENTIALS_ACCESS_ENABLED를 true로 설정하여 시스템 자격 증명 접근을 활성화해야 합니다.

옵션 2: 수동 STS 자격 증명#

시스템 자격 증명을 사용할 수 없는 경우 다음을 수동으로 제공합니다:

STS Access Key ID: 대상 역할을 위임할 권한이 있는 IAM 사용자 또는 역할의 액세스 키 ID.
STS Secret Access Key: STS 액세스 키 ID에 해당하는 시크릿 액세스 키.
STS Session Token (선택 사항): STS 호출에 임시 자격 증명을 사용하는 경우 세션 토큰.

선택적 파라미터#

Custom Endpoints: Amazon VPC를 사용하는 경우 AWS 서비스에 대한 사용자 정의 엔드포인트를 지정할 수 있습니다:
- Rekognition 엔드포인트
- Lambda 엔드포인트
- SNS 엔드포인트
- SES 엔드포인트
- SQS 엔드포인트
- S3 엔드포인트
- SSM 엔드포인트

설정 단계#

대상 AWS 계정에서 IAM 역할을 생성합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::SOURCE-ACCOUNT:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "your-unique-external-id"
        }
      }
    }
  ]
}

n8n에서 자격 증명을 구성합니다.
- AWS Region 선택
- 생성한 역할의 Role ARN 입력
- 고유한 External ID 설정 (신뢰 정책과 동일)
- STS 자격 증명 방법 선택
- Role Session Name 입력 (또는 기본값 사용)
내장 테스트 기능을 사용하여 자격 증명을 테스트하고 역할 위임이 작동하는지 확인합니다.

보안 모범 사례#

각 자격 증명에 고유한 External ID를 사용하여 무단 접근을 방지합니다.
역할 위임에 사용되는 STS 자격 증명을 정기적으로 교체합니다.
위임하는 자격 증명과 대상 역할 모두에 최소 권한 원칙을 적용합니다.

AWS 자격 증명

원문 보기

번역일: 2026-03-13

요약

AWS (IAM) 자격 증명#

다음 node를 인증하는 데 이 자격 증명을 사용할 수 있습니다:

지원되는 인증 방법#

API 액세스 키

API 액세스 키 사용#

이 자격 증명을 구성하려면 AWS 계정과 다음이 필요합니다:

AWS Region
Access Key ID: 액세스 키를 생성할 때 생성됩니다.
Secret Access Key: 액세스 키를 생성할 때 생성됩니다.

액세스 키를 생성하고 자격 증명을 설정하려면:

n8n 자격 증명에서 AWS Region을 선택합니다.
IAM 콘솔에 로그인합니다.
오른쪽 상단의 네비게이션 바에서 사용자 이름을 선택한 다음 Security credentials를 선택합니다.
Access keys 섹션에서 Create access key를 선택합니다.
Access key best practices & alternatives 페이지에서 사용 사례를 선택합니다. 액세스 키 생성을 요청하는 메시지가 표시되지 않으면 Other를 선택합니다.
Next를 선택합니다.
액세스 키를 더 쉽게 식별할 수 있도록 description 태그 값을 설정합니다. 예: n8n integration.
Create access key를 선택합니다.
Access Key ID와 Secret Access Key를 표시하고 n8n에 입력합니다.
임시 보안 자격 증명을 사용하려면 해당 옵션을 켜고 Session token을 추가합니다. 임시 보안 자격 증명 사용에 대한 자세한 내용은 AWS 임시 보안 자격 증명 문서를 참조하세요.
n8n을 호스팅하기 위해 Amazon Virtual Private Cloud (VPC)를 사용하는 경우 VPC와 일부 앱 간의 연결을 설정할 수 있습니다. Custom Endpoints를 사용하여 이 연결에 관련된 사용자 정의 엔드포인트를 입력합니다. 이 설정은 다음 앱과 함께 작동합니다:
- Rekognition
- Lambda
- SNS
- SES
- SQS
- S3

AWS (Assume Role) 자격 증명#

IAM 역할 위임을 통해 향상된 보안으로 다음 node를 인증하는 데 이 자격 증명을 사용할 수 있습니다:

지원되는 인증 방법#

역할 위임(Role Assumption)

AWS 역할 위임 이해#

교차 계정 접근: 다른 AWS 계정의 리소스에 접근
향상된 보안: 자동으로 만료되는 임시 자격 증명 사용
최소 권한 원칙: 특정 작업에 필요한 권한만 부여
감사 추적: 어떤 리소스에 누가 접근했는지 더 잘 추적

AWS Assume Role 자격 증명 설정#

이 자격 증명을 구성하려면 다음이 필요합니다:

필수 파라미터#

Region: 역할을 위임하기 위해 STS 서비스를 호출할 AWS 리전.
Role ARN: 위임할 IAM 역할의 Amazon Resource Name(ARN). 형식은 arn:aws:iam::123456789012:role/MyRole입니다. 이 역할에는 자격 증명이 이를 위임할 수 있도록 허용하는 신뢰 정책이 있어야 합니다.
External ID: "혼동된 대리인" 문제를 방지하기 위해 역할의 신뢰 정책에서 요구하는 고유 식별자. 이는 생성하여 역할의 신뢰 정책과 이 자격 증명 모두에 구성하는 비밀 값이어야 합니다. 이 값을 민감하게 취급하세요. 신뢰하지 않는 다른 n8n 사용자와 공유하지 마세요.
Role Session Name: 위임된 역할 세션의 이름(감사용). 기본값은 n8n-session입니다. 이 값은 AWS CloudTrail 로그에 표시되므로 세션을 식별할 수 있습니다.

STS 자격 증명 (방법 중 하나 선택)#

STS AssumeRole 호출을 위한 자격 증명을 제공하는 두 가지 옵션이 있습니다:

옵션 1: 시스템 자격 증명 사용 (서버 배포에 권장)#

다음을 통해 AWS 자격 증명이 구성된 n8n 서버가 있는 경우 이 옵션을 활성화합니다:

환경 변수 (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN)
EC2 인스턴스 프로파일
ECS 작업 역할
EKS 파드 아이덴티티

이 옵션을 사용하려면 n8n 관리자가 환경 변수 N8N_AWS_SYSTEM_CREDENTIALS_ACCESS_ENABLED를 true로 설정하여 시스템 자격 증명 접근을 활성화해야 합니다.

옵션 2: 수동 STS 자격 증명#

시스템 자격 증명을 사용할 수 없는 경우 다음을 수동으로 제공합니다:

STS Access Key ID: 대상 역할을 위임할 권한이 있는 IAM 사용자 또는 역할의 액세스 키 ID.
STS Secret Access Key: STS 액세스 키 ID에 해당하는 시크릿 액세스 키.
STS Session Token (선택 사항): STS 호출에 임시 자격 증명을 사용하는 경우 세션 토큰.

선택적 파라미터#

Custom Endpoints: Amazon VPC를 사용하는 경우 AWS 서비스에 대한 사용자 정의 엔드포인트를 지정할 수 있습니다:
- Rekognition 엔드포인트
- Lambda 엔드포인트
- SNS 엔드포인트
- SES 엔드포인트
- SQS 엔드포인트
- S3 엔드포인트
- SSM 엔드포인트

설정 단계#

대상 AWS 계정에서 IAM 역할을 생성합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::SOURCE-ACCOUNT:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "your-unique-external-id"
        }
      }
    }
  ]
}

n8n에서 자격 증명을 구성합니다.
- AWS Region 선택
- 생성한 역할의 Role ARN 입력
- 고유한 External ID 설정 (신뢰 정책과 동일)
- STS 자격 증명 방법 선택
- Role Session Name 입력 (또는 기본값 사용)
내장 테스트 기능을 사용하여 자격 증명을 테스트하고 역할 위임이 작동하는지 확인합니다.

보안 모범 사례#

각 자격 증명에 고유한 External ID를 사용하여 무단 접근을 방지합니다.
역할 위임에 사용되는 STS 자격 증명을 정기적으로 교체합니다.
위임하는 자격 증명과 대상 역할 모두에 최소 권한 원칙을 적용합니다.

AWS 자격 증명

AWS (IAM) 자격 증명#

지원되는 인증 방법#

관련 리소스#

API 액세스 키 사용#

AWS (Assume Role) 자격 증명#

지원되는 인증 방법#

관련 리소스#

AWS 역할 위임 이해#

AWS Assume Role 자격 증명 설정#

필수 파라미터#

STS 자격 증명 (방법 중 하나 선택)#

옵션 1: 시스템 자격 증명 사용 (서버 배포에 권장)#

옵션 2: 수동 STS 자격 증명#

선택적 파라미터#

설정 단계#

보안 모범 사례#

AWS 자격 증명

AWS (IAM) 자격 증명#

지원되는 인증 방법#

관련 리소스#

API 액세스 키 사용#

AWS (Assume Role) 자격 증명#

지원되는 인증 방법#

관련 리소스#

AWS 역할 위임 이해#

AWS Assume Role 자격 증명 설정#

필수 파라미터#

STS 자격 증명 (방법 중 하나 선택)#

옵션 1: 시스템 자격 증명 사용 (서버 배포에 권장)#

옵션 2: 수동 STS 자격 증명#

선택적 파라미터#

설정 단계#

보안 모범 사례#