Login with Amazon(LWA) 인증 정보의 180일마다 로테이션
- 7시간 전
- 1분 분량

SP-API 등 Amazon 서비스 API를 이용하는 개발자의 보안 강화를 위해, Login with Amazon(LWA)(Amazon 계정으로 로그인)의 인증 정보(클라이언트 시크릿)를 180일마다 로테이션하는 것이 필요합니다. LWA의 클라이언트 인증 정보를 정기적으로 적절한 시점에 로테이션하면, 인증 정보가 유출되거나 누출된 경우에 애플리케이션 인증 정보의 유효 기간을 제한할 수 있습니다.
기한까지 인증 정보를 로테이션하지 않으면?
180일의 기한까지 LWA 인증 정보를 갱신하지 않은 경우, API 통합에 의해 Amazon 서비스 API(SP-API)에 접근할 수 없게 되므로, 중요한 비즈니스 기능이 제한되고, 지금까지 그 애플리케이션을 인가한 고객에게 직접 영향을 줄 가능성이 있습니다.
LWA 인증 정보를 로테이션하는 방법
다음 절차로 새로운 LWA 인증 정보(클라이언트 시크릿)를 생성할 수 있습니다.
1. 셀러 센트럴, 벤더 센트럴 또는 디벨로퍼 센트럴에서 개발자 계정에 로그인하고, 모든 애플리케이션이 목록으로 표시되는 개발자 콘솔 페이지로 이동합니다.

2. LWA 인증 정보 열에서, 유효 기간 알림이 표시된 애플리케이션의 「표시」를 선택합니다.
3. 기존 LWA 인증 정보는 참조할 수 있도록 암호화된 형식으로 안전하게 보관할 수 있습니다.
4. 「자격 증명 로테이션」을 선택해 새로운 LWA 클라이언트 시크릿을 생성합니다.

5. 경고 메시지를 확인하고, 인증 정보 로테이션을 계속할 것을 확정합니다.

6. 새로운 LWA 클라이언트 시크릿을 사용하도록 애플리케이션을 갱신합니다.

자세한 내용은 Amazon 서비스 API 문서의 「애플리케이션의 LWA 인증 정보 로테이션」을 참조해 주세요.



댓글