AWS에서 WIF 사용하기

AWS 워크로드는 AWS에서 서명한 OIDC ID 토큰을 교환하여 정적 API 키 없이 Claude API에 인증할 수 있습니다. 권장되는 방법은 AWS STS GetWebIdentityToken API를 호출하는 것으로, 워크로드가 AWS 자격 증명을 가진 모든 환경(Lambda, EC2, ECS, EKS)에서 작동합니다. EKS 워크로드는 대안으로 Kubernetes 프로젝티드 토큰 방식을 사용할 수 있으며, 이 방식은 구성 단계가 더 적지만 파드 내부에서만 작동합니다.

이 가이드에서는 두 가지 방식을 모두 설명합니다. 기본 개념(서비스 계정, 페더레이션 발급자, 페더레이션 규칙)에 대해서는 Workload Identity Federation을 참조하세요.

사전 요구 사항

• WIF 개념에 대한 이해: 서비스 계정, 페더레이션 발급자, 페더레이션 규칙.
• IAM 역할이 연결된 AWS 워크로드(EKS 파드, ECS 태스크, Lambda 함수 또는 EC2 인스턴스).
• 워크로드에서 사용 가능한 aws CLI 또는 AWS SDK.
• Anthropic 조직의 Claude Console에서 서비스 계정, 페더레이션 발급자, 페더레이션 규칙을 생성할 수 있는 권한.

STS 웹 ID 토큰 사용(권장)

AWS STS GetWebIdentityToken API는 호출자의 IAM ID를 증명하는 AWS 서명 OIDC 토큰을 반환합니다. 워크로드의 기본 AWS 자격 증명을 사용하므로 동일한 통합으로 Lambda, EC2, ECS, EKS를 모두 지원합니다.

AWS 구성

Anthropic 구성

설정 안내를 따라 Claude Console에서 페더레이션 발급자를 등록하고, Anthropic 서비스 계정을 생성하고, 페더레이션 규칙을 생성하세요. 다음 STS 관련 값을 사용하세요.

페더레이션 발급자: 이전 단계에서 복사한 계정별 STS 발급자 URL을 등록하세요. 이 URL은 공개 JWKS 엔드포인트를 노출하므로 디스커버리 모드를 사용하세요.

{
  "name": "aws-sts",
  "issuer_url": "https://<uuid>.tokens.sts.global.api.aws",
  "jwks_source": "discovery"
}

페더레이션 규칙: GetWebIdentityToken에 전달하는 audience와 sub 클레임에 있는 호출 역할의 IAM 역할 ARN을 매칭하세요. sub 값은 API를 호출한 워크로드의 IAM 역할 ARN이며 arn:aws:iam::<account>:role/<role-name> 형식입니다. 토큰에는 aws_account, org_id, principal_id 및 전달한 모든 request_tags가 포함된 https://sts.amazonaws.com/ 클레임도 포함되어 있습니다. 더 세밀한 제어를 위해 규칙의 claims 맵 또는 CEL condition으로 이러한 값을 매칭할 수 있습니다.

{
  "name": "prod-inference",
  "issuer_id": "fdis_...",
  "match": {
    "subject_prefix": "arn:aws:iam::123456789012:role/inference-worker",
    "audience": "https://api.anthropic.com"
  },
  "target": { "type": "service_account", "service_account_id": "svac_..." },
  "workspace_id": "wrkspc_...",
  "oauth_scope": "workspace:developer",
  "token_lifetime_seconds": 600
}

워크로드가 허용하는 범위 내에서 최대한 구체적으로 설정하세요. 정확한 역할 ARN을 매칭하고, 여러 IAM 역할이 동일한 Anthropic 서비스 계정에 매핑되어야 하는 경우에만 subject_prefix를 확장하세요(예: arn:aws:iam::123456789012:role/*).

토큰 획득 및 사용

https://api.anthropic.com을 audience로 하여 GetWebIdentityToken을 호출한 다음, 결과를 SDK의 페더레이션 자격 증명에 전달하세요. 토큰 공급자는 호출 가능 객체이므로 SDK는 갱신할 때마다 STS를 다시 호출합니다.

설정 확인

워크로드 내부에서 STS가 발급한 토큰을 직접 교환하고 응답을 확인하세요:

JWT=$(aws sts get-web-identity-token \
  --region us-east-1 \
  --audience "https://api.anthropic.com" \
  --signing-algorithm RS256 \
  --duration-seconds 900 \
  --query WebIdentityToken --output text)

curl -sS https://api.anthropic.com/v1/oauth/token \
  -H "content-type: application/json" \
  -d "{
    \"grant_type\": \"urn:ietf:params:oauth:grant-type:jwt-bearer\",
    \"assertion\": \"$JWT\",
    \"federation_rule_id\": \"fdrl_...\",
    \"organization_id\": \"00000000-0000-0000-0000-000000000000\",
    \"service_account_id\": \"svac_...\",
    \"workspace_id\": \"wrkspc_...\"
  }" | jq

교환이 성공하면 sk-ant-oat01-로 시작하는 access_token과 초 단위의 expires_in 값이 반환됩니다. 400 invalid_grant 오류가 발생하면 실패한 교환 문제 해결을 참조하세요. AWS 측에서 가장 흔한 원인은 iss 불일치입니다(계정별 STS 발급자 URL이 등록된 issuer_url과 정확히 일치해야 합니다).

EKS 프로젝티드 서비스 계정 토큰 사용

워크로드가 EKS 파드에서 실행되는 경우 STS 호출을 건너뛰고 Kubernetes가 프로젝션한 서비스 계정 토큰을 디스크에서 직접 읽을 수 있습니다. Kubernetes는 기본적으로 OIDC 호환 토큰을 파드에 프로젝션하며, SDK는 파일 경로에서 이를 읽을 수 있으므로 토큰 공급자 호출 가능 객체가 필요하지 않습니다. 이 방식은 STS 방식보다 AWS 구성 단계가 두 개 적지만 파드 내부에서만 작동합니다. 기본 메커니즘은 일반 Kubernetes 통합과 동일합니다.

이 방식은 추가로 IAM OIDC 공급자가 활성화된 EKS 클러스터와 해당 클러스터에 대한 kubectl 액세스가 필요합니다.

EKS 클러스터 구성

Anthropic 구성

설정 안내를 따라 Claude Console에서 페더레이션 발급자를 등록하고, Anthropic 서비스 계정을 생성하고, 페더레이션 규칙을 생성하세요. 다음 EKS 관련 값을 사용하세요.

페더레이션 발급자: EKS 발급자는 공개 JWKS 엔드포인트를 노출하므로 디스커버리 모드를 사용하세요. 발급자 URL은 토큰의 iss 클레임과 정확히 일치해야 합니다. 클러스터당 하나의 발급자를 등록하세요.

{
  "name": "prod-eks-uswest2",
  "issuer_url": "https://oidc.eks.us-west-2.amazonaws.com/id/6FA42E7BFDE8549CB...",
  "jwks_source": "discovery"
}

페더레이션 규칙: Kubernetes sub 클레임과 Anthropic audience https://api.anthropic.com을 매칭하세요. (해당 audience로 전용 서비스 계정 토큰을 프로젝션하세요. IRSA 기본값인 sts.amazonaws.com 토큰을 재사용하지 마세요.)

{
  "name": "prod-inference",
  "issuer_id": "fdis_...",
  "match": {
    "subject_prefix": "system:serviceaccount:inference:inference-worker",
    "audience": "https://api.anthropic.com"
  },
  "target": { "type": "service_account", "service_account_id": "svac_..." },
  "workspace_id": "wrkspc_...",
  "oauth_scope": "workspace:developer",
  "token_lifetime_seconds": 600
}

워크로드가 허용하는 범위 내에서 최대한 구체적으로 설정하세요. 네임스페이스의 모든 서비스 계정이 동일한 Anthropic 서비스 계정에 매핑되어야 하는 경우에만 subject_prefix를 system:serviceaccount:inference:*로 완화하세요(뒤에 붙은 *는 접두사 매칭을 의미합니다).

토큰 획득 및 사용

파드 내부에서 프로젝션된 토큰은 /var/run/secrets/anthropic.com/token에 있습니다(Pod 스펙에서 ANTHROPIC_IDENTITY_TOKEN_FILE로 노출됨). 해당 파일을 SDK의 페더레이션 자격 증명에 전달하면 SDK가 교환과 갱신을 처리합니다.

설정 확인

파드 내부에서 프로젝션된 토큰을 직접 교환하고 응답을 확인하세요:

JWT=$(cat "$ANTHROPIC_IDENTITY_TOKEN_FILE")

curl -sS https://api.anthropic.com/v1/oauth/token \
  -H "content-type: application/json" \
  -d "{
    \"grant_type\": \"urn:ietf:params:oauth:grant-type:jwt-bearer\",
    \"assertion\": \"$JWT\",
    \"federation_rule_id\": \"$ANTHROPIC_FEDERATION_RULE_ID\",
    \"organization_id\": \"$ANTHROPIC_ORGANIZATION_ID\",
    \"service_account_id\": \"$ANTHROPIC_SERVICE_ACCOUNT_ID\",
    \"workspace_id\": \"$ANTHROPIC_WORKSPACE_ID\"
  }" | jq

교환이 성공하면 sk-ant-oat01-로 시작하는 access_token과 초 단위의 expires_in 값이 반환됩니다. 400 invalid_grant 오류가 발생하면 실패한 교환 문제 해결을 참조하세요. EKS 측에서 가장 흔한 원인은 프로젝션된 토큰의 aud가 규칙과 일치하지 않는 것입니다(IRSA 기본값인 sts.amazonaws.com이 아니라 audience: https://api.anthropic.com으로 토큰을 프로젝션하세요).

규칙 범위 지정

규칙의 match 블록을 사용 사례에 맞는 가장 좁은 범위로 제한하세요:

• 전체 역할 ARN 고정: 뒤에 *를 붙이지 않고 subject_prefix: "arn:aws:iam::<account>:role/<role-name>"을 사용하여 계정의 다른 역할이 매칭되지 않도록 하세요.
• 계정 ID 고정: 잘못 구성된 접두사에 대한 심층 방어 수단으로 claims 맵 또는 CEL condition을 통해 토큰의 https://sts.amazonaws.com/ 클레임에 있는 aws_account 필드를 매칭하세요.
• EKS에서 네임스페이스와 서비스 계정 고정: system:serviceaccount: 접두사 뒤에 *를 붙이지 않고 정확한 system:serviceaccount:<namespace>:<name> 값을 사용하세요.
• 환경별로 별도의 규칙 사용: 하나의 접두사를 확장하여 모두 포함하는 대신 프로덕션, 스테이징, 개발 워크로드에 대해 각각 별도의 규칙을 생성하세요.

다음 단계

• 전체 자격 증명 우선순위, 프로필 구성, 규칙 매칭 참조는 WIF 참조를 확인하세요.
• EKS가 아닌 자체 관리형 Kubernetes 클러스터의 경우 Kubernetes에서 WIF 사용하기를 참조하세요.