리소스에 대한 사용자 액세스를 허용하기 위해 AWS Identity and Access Management(IAM)를 어떻게 사용할 수 있습니까?

1분 분량
0

사용자나 그룹이 내 AWS 리소스에 액세스할 수 있도록 허용하고 싶습니다. AWS Identity and Access Management(IAM)를 사용하여 어떻게 하면 됩니까?

해결 방법

IAM 자격 증명(사용자, 그룹, 역할)을 생성하고 해당 자격 증명에 사용자 지정 권한 세트(IAM 정책)를 할당할 수 있습니다. 이렇게 하면 각 사용자가 작업을 수행하는 데 필요한 서비스, 리소스 및 정보만 액세스하도록 허용할 수 있습니다. 또한 각 사용자에게 고유한 보안 자격 증명, 액세스 키, 멀티 팩터 인증 디바이스를 할당할 수 있습니다.

참고: 이는 작업 수행에 필요한 최소한의 권한만 부여하는 모범 사례입니다. 자세한 내용은 최소 권한 부여를 참조하세요.

IAM 정책과 권한을 Microsoft Active Directory, AWS Directory Service 또는 OpenID Connect 공급자를 포함하여 이미 관리하고 있는 디렉터리와 통합할 수 있습니다. 자세한 내용은 자격 증명 공급자 및 연동을 참조하세요.

웹 기반 IAM 콘솔, AWS 명령줄 인터페이스, AWS API 또는 SDK를 통해 IAM과 상호 작용할 수 있습니다. IAM은 추가 비용 없이 제공됩니다. 자세한 내용은 IAM 시작하기를 참조하세요.

IAM을 지원하는 AWS 서비스 목록은 IAM과 함께 작동하는 AWS Services를 참조하세요.


관련 정보

AWS 자격 증명 연동

IAM 보안 모범 사례

AWS 공식
AWS 공식업데이트됨 3년 전