AWS 계정 연결

DynoTable은 기존 ~/.aws 구성을 읽습니다 — aws CLI가 사용하는 것과 같은 프로필입니다. 아무것도 복사하거나 다시 입력하지 않습니다. DynoTable은 매번 구성에서 인증 방법을 도출하므로, aws configure sso를 다시 실행하거나 키를 교체하면 자동으로 반영됩니다. 모든 자격 증명 해석과 대화형 로그인은 데스크톱 앱 안에서 로컬로 일어나며 — 절대 저희 서버에서 일어나지 않습니다.

프로필

DynoTable의 프로필은 하나의 AWS 프로필과 하나의 기본 리전에 바인딩된, 이름이 붙은 자격 증명 집합입니다. 한 프로필로 여러 테이블을 탐색할 수 있지만, 리전은 탭마다가 아니라 프로필마다 정해집니다 — 다른 리전을 탐색하려면 그 리전으로 설정된 프로필로 전환하거나 새로 만드세요.

Settings → Profiles에서(각 프로필이 하나의 섹션이고, Add Profile 대화 상자가 따로 있습니다) 또는 온보딩 중에 프로필을 만드세요. 이름, 색상, 아이콘을 주고, 기반이 되는 AWS 프로필을 고른 뒤 기본 리전을 선택합니다. 사이드바 하단의 프로필 칩은 프로필 목록을 보여 주며 설정으로 연결됩니다.

프로필 추가 대화 상자: 이름, AWS 프로필, 기본 리전, 색상, 아이콘.
프로필 추가 대화 상자: 이름, AWS 프로필, 기본 리전, 색상, 아이콘.

자격 증명이 해석되는 방식

DynoTable은 ~/.aws 구성을 검사해 올바른 인증 경로를 고릅니다 — 전체 source_profile 체인을 따라 최종 요구 사항까지 추적합니다:

구성DynoTable이 하는 일
장기 키 / 기본 체인 / web-identity그대로 사용
인프로세스 디바이스 로그인(aws CLI 불필요)
Assume-role역할을 대신 assume
가 필요한 Assume-roleTOTP 코드를 묻고, 이후 조용히 갱신
credential_process사용자의 외부 헬퍼를 실행

IAM Identity Center (SSO)

SSO 프로필의 경우, DynoTable은 표준 OAuth 디바이스 플로를 인프로세스로 실행하고 브라우저를 열어 확인합니다. 결과 토큰은 표준 ~/.aws/sso/cache에 기록되므로, 사용자 본인의 aws sso login과 양방향으로 호환됩니다.

MFA로 보호된 역할

역할 체인에 MFA가 필요하면, DynoTable이 6자리 TOTP 코드를 한 번 묻고, 세션을 만든 뒤, 세션이 만료될 때까지 역할 자격 증명을 그 세션에서 조용히 갱신합니다.

다시 인증하기

DynoTable은 백그라운드 작업 중에 브라우저나 모달을 띄우지 않습니다. 토큰이 다시 인증이 필요해지면 프로필 칩의 상태 점이 빨간색으로 바뀌고 인라인 동작을 제공합니다 — SSO는 로그인, TOTP 역할은 MFA 입력, 만료되었거나 오류가 난 자격 증명은 재연결. 이를 클릭하거나(또는 그냥 쿼리를 다시 실행하면) 다시 인증됩니다.

프로필 전환기

  • ⌘P를 눌러 프로필 전환기를 열고 프로필 사이를 이동하세요.
  • ⌘1⌘9를 눌러 위치로 프로필에 바로 전환하세요.
자격 증명 상태 점과 함께 프로필을 나열하는 ⌘P 프로필 전환기.
자격 증명 상태 점과 함께 프로필을 나열하는 ⌘P 프로필 전환기.

업데이트됨