IAM을 사용해 리소스에 사용자 액세스를 허용하려면 어떻게 해야 하나요?

1분 분량
0

AWS Identity and Access Management(IAM)를 사용해 사용자 또는 그룹이 내 AWS 리소스에 액세스할 수 있도록 허용하고 싶습니다.

해결 방법

IAM ID(사용자, 그룹, 역할)을 생성하고 자격 증명에 사용자 지정 권한 세트(IAM 정책)를 할당합니다. IAM 정책을 통해 각 사용자에게 작업하는 데 필요한 서비스, 리소스, 정보에 한정해 액세스 권한을 부여할 수 있습니다. 또 각 사용자에게 고유한 보안 자격 증명, 액세스 키, 다중 인증(MFA) 기기를 할당할 수 있습니다.

참고: 작업하는 데 필요한 권한에 한정해 최소 권한을 부여하는 것이 좋습니다.

또 IAM 정책 및 권한을 OpenID Connect 공급자 등과 같이 이미 관리하고 있는 디렉터리와 통합할 수 있습니다. 자세한 내용은 ID 공급자 및 페더레이션을 참고하세요.

웹 기반 IAM 콘솔, AWS Command Line Interface(AWS CLI), 또는 AWS API나 SDK를 통해 IAM과 상호 작용할 수 있습니다. 자세한 내용은 IAM 시작하기를 참고하세요.

IAM을 지원하는 AWS 서비스 목록은 IAM과 함께 사용할 수 있는 AWS 서비스를 참고하세요.

관련 정보

AWS의 ID 페더레이션

IAM의 보안 모범 사례

AWS 공식
AWS 공식업데이트됨 10달 전