메뉴
AWS Identity and Access Management
사용 설명서

첫 번째 IAM 관리자 및 그룹 생성

중요

애플리케이션이나 웹 사이트에 Amazon 광고를 설정하려다 이 페이지로 오게 된 경우, Product Advertising API 개발자로서 시작하기를 참조하십시오.

AWS 계정 루트 사용자가 필요하지 않은 작업에는 루트 사용자를 사용하지 않는 것이 바람직한 모범 사례입니다. 그 대신에 관리자 액세스가 필요한 각 사람에게 새 IAM 사용자를 성합니다. 그 다음에는 AdministratorAccess 관리형 정책을 연결하는 "관리자" 그룹에 사용자를 배치하여 그 사용자들을 관리자로 만듭니다.

그 후에 관리자 그룹에 속한 사용자들은 AWS 계정에 대한 그룹, 사용자 등을 설정해야 합니다. 향후 모든 상호작용은 루트 사용자 대신에 AWS 계정 사용자와 그들의 고유 키를 통해 이루어져야 합니다. 하지만 일부 계정 및 서비스 관리 작업을 수행하려면 루트 계정 자격 증명을 사용하여 로그인해야 합니다. 루트 사용자로 로그인해야 하는 작업을 보려면 계정 루트 사용자가 필요한 AWS 작업을 참조하십시오.

관리자 IAM 사용자 및 그룹 생성(콘솔)

AWS Management Console 이번 섹션에서는 IAM 사용자를 직접 생성하고 그 사용자를 연결된 관리형 정책에 따라 관리자 권한을 보유한 그룹에 추가하는 방법에 대해 살펴보겠습니다.

관리자 사용자를 직접 생성하여 관리자 그룹에 추가하려면(콘솔)

  1. 탐색 창에서 UsersAdd user를 차례로 선택합니다.

  2. User name으로 Administrator와 같은 사용자 이름을 입력합니다. 이름은 문자, 숫자, 그리고 다음과 같은 기호로 구성될 수 있습니다. 더하기(+), 등호(=), 쉼표(,), 마침표(.), 앳(@), 밑줄(_), 하이픈(-). 이름은 대소문자를 구분하지 않으며 최대 64자입니다.

  3. AWS Management Console access 옆의 확인란을 선택하고 Custom password를 선택한 다음, 텍스트 상자에 새 암호를 입력합니다. 다른 사람을 위해 사용자를 생성하는 경우, Require password reset을 선택하여 사용자가 처음으로 로그인할 때 의무적으로 새 암호를 생성하도록 하는 옵션이 있습니다.

  4. Next: Permissions를 선택합니다.

  5. Set permissions for user 페이지에서 Add user to group을 선택합니다.

  6. Create group을 선택합니다.

  7. Create group 대화 상자에 새 그룹의 이름을 입력합니다. 이름은 문자, 숫자, 그리고 다음과 같은 기호로 구성될 수 있습니다. 더하기(+), 등호(=), 쉼표(,), 마침표(.), 앳(@), 밑줄(_), 하이픈(-). 이름은 대소문자를 구분하지 않으며 최대 128자입니다.

  8. 정책 목록에서 AdministratorAccess 옆의 확인란을 선택합니다. 그런 다음 Create group을 선택합니다.

  9. 그룹 목록으로 돌아가 새로 만든 그룹 옆의 확인란을 선택합니다. 목록에서 그룹을 확인하기 위해 필요한 경우 Refresh를 선택합니다.

  10. Next: Review를 선택하여 새 사용자에 추가될 그룹 멤버십의 목록을 확인합니다. 계속 진행할 준비가 되었으면 Create user를 선택합니다.

이와 동일한 절차에 따라 그룹이나 사용자를 추가 생성하여 사용자에게 AWS 계정 리소스에 액세스할 수 있는 권한을 부여할 수 있습니다. 사용자 권한을 특정 AWS 리소스로 제한하는 정책을 사용하는 방법은 액세스 관리AWS 리소스를 관리하기 위한 정책의 예 단원을 참조하십시오. 그룹을 생성한 후 추가로 사용자를 추가하려면 IAM 그룹에서 사용자 추가 및 제거 단원을 참조하십시오.

IAM 사용자 및 그룹 생성(AWS CLI)

앞 단원의 절차 대로 했다면, AWS Management Console을 사용하여 AWS 계정에 사용자를 생성하는 한편, 관리자 그룹을 설정했을 것입니다. 이 단원에서는 그룹을 생성하는 다른 방법을 소개합니다.

개요: 관리자 그룹 설정

  1. 그룹을 생성하고 이름을 지정합니다(예: Admins). 자세한 내용은 그룹 생성 (AWS CLI) 단원을 참조하십시오.

  2. 그룹 관리 권한(모든 AWS 작업 및 리소스에 대한 액세스 권한)을 부여하는 정책을 연결합니다. 자세한 내용은 그룹에 정책 연결 (AWS CLI) 단원을 참조하십시오.

  3. 그룹에 한 명 이상의 사용자를 추가합니다. 자세한 내용은 AWS 계정의 IAM 사용자 생성 단원을 참조하십시오.

그룹 생성 (AWS CLI)

이 단원에서는 IAM 시스템에 그룹을 생성하는 방법을 소개합니다.

관리자 그룹을 생성하려면(AWS CLI)

  1. aws iam create-group 명령과 선택한 그룹 이름을 입력합니다. 그룹 이름에 경로를 포함시킬 수도 있습니다. 경로에 대한 자세한 내용은 표시 이름 및 경로 단원을 참조하십시오. 이름은 문자, 숫자, 그리고 다음과 같은 기호로 구성될 수 있습니다. 더하기(+), 등호(=), 쉼표(,), 마침표(.), 앳(@), 밑줄(_), 하이픈(-). 이름은 대소문자를 구분하지 않으며 최대 128자입니다.

    이 예제에서는 Admins라는 그룹을 생성합니다.

    Copy
    aws iam create-group --group-name Admins { "Group": { "Path": "/", "CreateDate": "2014-06-05T20:29:53.622Z", "GroupId":"ABCDEFGHABCDEFGHABCDE", "Arn": "arn:aws:iam::123456789012:group/Admins", "GroupName": "Admins" } }
  2. aws iam list-groups 명령을 입력하여 AWS 계정의 그룹을 나열하고 해당 그룹이 생성되었는지 확인합니다.

    Copy
    aws iam list-groups { "Groups": [ { "Path": "/", "CreateDate": "2014-06-05T20:29:53.622Z", "GroupId":"ABCDEFGHABCDEFGHABCDE", "Arn": "arn:aws:iam::123456789012:group/Admins", "GroupName": "Admins" } ] }

    응답에는 새 그룹에 대한 Amazon 리소스 이름(ARN)이 포함되어 있습니다. ARN은 AWS에서 리소스를 식별하는 데 사용하는 표준 형식입니다. ARN의 12자리 숫자는 AWS 계정 ID입니다. 그룹에 할당한 표시 이름(Admins)은 그룹 ARN의 끝에 나타납니다.

그룹에 정책 연결 (AWS CLI)

이 단원에서는 그룹의 사용자가 AWS 계정의 리소스에 대해 작업을 수행할 수 있도록 허용하는 정책의 연결 방법을 보여 줍니다. 방법은 Admins 그룹에 AdministratorAccess라는 AWS 관리형 정책을 연결하는 것입니다. 정책에 대한 자세한 내용은 액세스 관리을 참조하십시오.

모든 관리자 권한을 부여하는 정책을 추가하려면 (AWS CLI)

  1. aws iam attach-group-policy 명령을 입력하여 Admins 그룹에 AdministratorAccess라는 정책을 연결합니다. 이 명령은 AdministratorAccess라는 AWS 관리형 정책의 ARN을 사용합니다.

    Copy
    aws iam attach-group-policy --group-name Admins --policy-arn arn:aws:iam::aws:policy/AdministratorAccess

    명령이 성공하면 응답이 없습니다.

  2. aws iam list-attached-group-policies 명령을 입력하여 정책이 Admins 그룹에 연결되었는지 확인합니다.

    Copy
    aws iam list-attached-group-policies --group-name Admins

    응답에는 Admins 그룹에 연결된 정책 이름이 나열됩니다. 다음과 같은 응답은 Admins 그룹에 AdministratorAccess라는 정책이 연결되었다는 것을 알려 줍니다.

    {
        "AttachedPolicies": [
            {
                "PolicyName": "AdministratorAccess",
                "PolicyArn": "arn:aws:iam::aws:policy/AdministratorAccess"
            }
        ],
        "IsTruncated": false
    }

aws iam get-policy 명령을 통해 특정 정책의 콘텐츠를 확인할 수 있습니다.

중요

Administrators 그룹을 설정한 후, 한 명 이상의 사용자를 추가해야 합니다. 그룹에 사용자를 추가하는 방법에 대한 자세한 내용은 AWS 계정의 IAM 사용자 생성을 참조하십시오.

관련 리소스

Amazon Web Services 일반 참조에 수록된 관련 내용은 다음 리소스를 참조하십시오.

IAM 사용 설명서에 수록된 관련 내용은 다음 리소스를 참조하십시오.