AWS Identity and Access Management
사용 설명서

IAM 사용자의 암호 관리

AWS Management 콘솔을 사용하여 AWS 리소스를 작업하는 IAM 사용자가 로그인하려면 암호가 필요합니다. AWS 계정에 속한 IAM 사용자의 암호를 생성, 변경 또는 삭제할 수 있습니다.

사용자에게 암호를 할당한 후 사용자는 다음과 같은 계정의 로그인 URL을 사용하여 AWS Management 콘솔에 로그인할 수 있습니다.

https://12-digit-AWS-account-ID or alias.signin.aws.amazon.com/console

IAM 사용자가 AWS Management 콘솔에 로그인하는 방법에 대한 자세한 내용은 IAM 콘솔 및 로그인 페이지 단원을 참조하십시오.

IAM 사용자의 개별 암호를 수동으로 만들 수 있지만 AWS 계정에 속한 모든 IAM 사용자의 암호에 적용되는 암호 정책을 만들 수도 있습니다.

이러한 작업을 실행할 때 암호 정책을 사용할 수 있습니다.

  • 최소 암호 길이를 설정합니다.

  • 대문자, 소문자, 숫자, 비-영숫자를 포함하는 특정 문자 유형이 필요합니다. 사용자에게 암호의 대소문자가 구분된다는 점을 알려야 합니다.

  • 모든 IAM 사용자에게 자신의 암호 변경을 허용합니다.

    참고

    IAM 사용자에게 자신의 암호 변경을 허용하면 IAM이 자동으로 사용자에게 암호 정책을 보여줍니다. IAM 사용자가 정책에 따르는 암호를 생성하려면 계정의 암호 정책을 볼 수 있어야 합니다.

  • IAM 사용자에게 지정 시간(암호 만료 설정)이 지나면 암호를 변경하라고 요구합니다.

  • IAM 사용자가 이전 암호를 재사용하는 것을 금지합니다.

  • IAM 사용자의 암호가 만료된 경우에는 계정 관리자에게 사용자가 연락하게 합니다.

계정의 암호 정책 관리에 대한 자세한 내용은 IAM 사용자의 계정 암호 정책 설정을 참조하십시오.

사용자에게 암호가 있더라도 AWS 리소스에 액세스하려면 권한이 필요합니다. 기본적으로 사용자에게는 권한이 없습니다. 사용자에게 필요한 권한을 부여하려면 해당 사용자 또는 사용자가 속한 그룹에 정책을 할당합니다. 사용자 및 그룹 만들기에 대한 자세한 내용은 자격 증명(사용자, 그룹, 및 역할)을 참조하십시오. 권한 설정을 위한 정책 사용에 대한 자세한 내용은 IAM 사용자의 권한 변경을 참조하십시오.

자신의 암호를 변경할 권한을 사용자에게 부여할 수 있습니다. 자세한 내용은 IAM 사용자에게 자신의 암호 변경 허용하기 단원을 참조하십시오. 사용자가 계정 로그인 페이지에 액세스하는 방법에 대한 자세한 내용은 IAM 콘솔 및 로그인 페이지를 참조하십시오.

IAM 사용자 암호 생성, 변경 또는 삭제(콘솔)

AWS Management 콘솔을 사용하여 IAM 사용자의 암호를 관리할 수 있습니다.

사용자가 조직을 떠나거나 AWS 액세스가 더 이상 필요하지 않은 경우 사용 중인 자격 증명을 찾아서 더 이상 작동하지 않도록 해야 합니다. 더 이상 필요 없는 자격 증명을 삭제하는 것이 가장 좋습니다. 나중에 필요한 경우가 생기면 언제든지 다시 생성할 수 있습니다. 적어도 그 자격 증명을 변경하여 이전 사용자가 더 이상 액세스할 수 없게 해야 합니다.

IAM 사용자의 암호를 추가하려면(콘솔)

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 사용자를 선택합니다.

  3. 암호를 생성하려는 사용자의 이름을 선택합니다.

  4. 보안 자격 증명(Security credentials) 탭을 선택한 다음, 로그인 자격 증명(Sign-in credentials)에서 콘솔 암호(Console password) 옆에 있는 암호 관리(Manage password)를 선택합니다.

  5. 콘솔 액세스 관리(Manage console access)콘솔 액세스(Console access)에서 활성화를 선택합니다(선택되어 있지 않은 경우). 콘솔 액세스가 비활성화되어 있는 경우에는 암호가 필요 없습니다.

  6. Set password(암호 설정)에 대해서는 IAM에서 암호를 자동으로 생성할지, 아니면 사용자 지정 암호를 만들지를 선택합니다.

    • IAM에서 암호를 자동으로 생성하려면 Autogenerated password(자동 생성 암호)를 선택합니다.

    • 사용자 지정 암호를 만들려면 사용자 지정 암호(Custom password)를 선택하고 암호를 입력합니다.

      참고

      만드는 암호는 계정의 암호 정책(정책을 설정한 경우)에 부합해야 합니다.

  7. 사용자가 로그인할 때 새 암호를 만들도록 요구하려면 암호 재설정 요청(Require password reset)을 선택합니다. 그 다음 적용을 선택합니다.

    중요

    암호 재설정 요청(Require password reset) 옵션을 선택할 경우, 사용자에게 자신의 암호를 변경할 권한이 있는지 확인하십시오. 자세한 내용은 IAM 사용자에게 자신의 암호 변경 허용하기 단원을 참조하십시오.

  8. 암호를 생성하는 옵션을 선택한 경우, 새 비밀번호 대화 상자에서 표시를 선택합니다. 이렇게 하면 암호를 볼 수 있으므로 암호를 사용자와 공유할 수 있습니다.

    중요

    이 단계를 완료한 후에는 보안상의 이유로 암호에 액세스할 수 없지만, 언제든지 새 암호를 만들 수 있습니다.

IAM 사용자의 암호를 변경하려면(콘솔)

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 사용자를 선택합니다.

  3. 암호를 변경할 사용자의 이름을 선택합니다.

  4. 보안 자격 증명(Security credentials) 탭을 선택한 다음, 로그인 자격 증명(Sign-in credentials)에서 콘솔 암호(Console password) 옆에 있는 암호 관리(Manage password)를 선택합니다.

  5. 콘솔 액세스 관리(Manage console access)콘솔 액세스(Console access)에서 활성화를 선택합니다(선택되어 있지 않은 경우). 콘솔 액세스가 비활성화되어 있는 경우에는 암호가 필요 없습니다.

  6. Set password(암호 설정)에 대해서는 IAM에서 암호를 자동으로 생성할지, 아니면 사용자 지정 암호를 만들지를 선택합니다.

    • IAM에서 암호를 자동으로 생성하려면 Autogenerated password(자동 생성 암호)를 선택합니다.

    • 사용자 지정 암호를 만들려면 사용자 지정 암호(Custom password)를 선택하고 암호를 입력합니다.

      참고

      만드는 암호는 계정의 암호 정책(정책을 설정한 경우)에 부합해야 합니다.

  7. 사용자가 로그인할 때 새 암호를 만들도록 요구하려면 암호 재설정 요청(Require password reset)을 선택합니다. 그 다음 적용을 선택합니다.

    중요

    암호 재설정 요청(Require password reset) 옵션을 선택할 경우, 사용자에게 자신의 암호를 변경할 권한이 있는지 확인하십시오. 자세한 내용은 IAM 사용자에게 자신의 암호 변경 허용하기 단원을 참조하십시오.

  8. 암호를 생성하는 옵션을 선택한 경우, 새 비밀번호 대화 상자에서 표시를 선택합니다. 이렇게 하면 암호를 볼 수 있으므로 암호를 사용자와 공유할 수 있습니다.

    중요

    이 단계를 완료한 후에는 보안상의 이유로 암호에 액세스할 수 없지만, 언제든지 새 암호를 만들 수 있습니다.

IAM 사용자의 암호를 삭제(비활성화)하려면(콘솔)

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 사용자를 선택합니다.

  3. 암호를 삭제할 사용자의 이름을 선택합니다.

  4. 보안 자격 증명(Security credentials) 탭을 선택한 다음, 로그인 자격 증명(Sign-in credentials)에서 콘솔 암호(Console password) 옆에 있는 암호 관리(Manage password)를 선택합니다.

  5. 콘솔 액세스(Console access)에 대해서는 비활성화에 이어 적용을 선택합니다.

중요

사용자의 암호를 삭제하면 해당 사용자가 더 이상 AWS Management 콘솔에 로그인할 수 없습니다. 사용자에게 액세스 키가 있다면 액세스 키는 계속 제 기능을 수행하고 AWS CLI, Windows PowerShell용 도구 또는 AWS API 함수 호출을 통해 액세스를 허용합니다.

IAM 사용자 암호 생성, 변경 또는 삭제(AWS CLI)

AWS CLI API를 이용해 IAM 사용자의 암호를 관리할 수 있습니다.

암호를 생성하려면(AWS CLI)

  1. (선택 사항) 사용자에게 암호가 있는지 확인하려면 aws iam get-login-profile 명령을 실행합니다.

  2. 암호를 생성하려면 aws iam create-login-profile 명령을 실행합니다.

사용자의 암호를 변경하려면(AWS CLI)

  1. (선택 사항) 사용자에게 암호가 있는지 확인하려면 aws iam get-login-profile 명령을 실행합니다.

  2. 암호를 변경하려면 aws iam update-login-profile 명령을 실행합니다.

사용자의 암호를 삭제(비활성화)하려면(AWS CLI)

  1. (선택 사항) 사용자에게 암호가 있는지 확인하려면 aws iam get-login-profile 명령을 실행합니다.

  2. (선택 사항) 사용자의 암호가 마지막으로 사용된 시간을 확인하려면 aws iam get-user 명령을 실행합니다.

  3. 암호를 삭제하려면 aws iam delete-login-profile 명령을 실행합니다.

중요

사용자의 암호를 삭제하면 해당 사용자가 더 이상 AWS Management 콘솔에 로그인할 수 없습니다. 사용자에게 액세스 키가 있다면 액세스 키는 계속 제 기능을 수행하고 AWS CLI, Windows PowerShell용 도구 또는 AWS API 함수 호출을 통해 액세스를 허용합니다. AWS CLI, Windows PowerShell용 도구 또는 AWS API를 사용하여 AWS 계정에서 사용자를 삭제하는 경우 먼저 이 작업을 사용하여 암호를 삭제해야 합니다. 자세한 내용은 IAM 사용자 삭제(AWS CLI) 단원을 참조하십시오.

IAM 사용자 암호 생성, 변경 또는 삭제(AWS API)

AWS API를 이용해 IAM 사용자의 암호를 관리할 수 있습니다.

암호를 생성하려면(AWS API)

  1. (선택 사항) 사용자에게 암호가 있는지 확인하려면 GetLoginProfile 연산을 호출합니다.

  2. 암호를 생성하려면 CreateLoginProfile 연산을 호출합니다.

사용자의 암호를 변경하려면(AWS API)

  1. (선택 사항) 사용자에게 암호가 있는지 확인하려면 GetLoginProfile 연산을 호출합니다.

  2. 암호를 변경하려면 UpdateLoginProfile 연산을 호출합니다.

사용자의 암호를 삭제(비활성화)하려면(AWS API)

  1. (선택 사항) 사용자에게 암호가 있는지 확인하려면 GetLoginProfile 명령을 실행합니다.

  2. (선택 사항) 사용자의 암호가 마지막으로 사용된 시간을 확인하려면 GetUser 명령을 실행합니다.

  3. 암호를 삭제하려면 DeleteLoginProfile 명령을 실행합니다.

중요

사용자의 암호를 삭제하면 해당 사용자가 더 이상 AWS Management 콘솔에 로그인할 수 없습니다. 사용자에게 액세스 키가 있다면 액세스 키는 계속 제 기능을 수행하고 AWS CLI, Windows PowerShell용 도구 또는 AWS API 함수 호출을 통해 액세스를 허용합니다. AWS CLI, Windows PowerShell용 도구 또는 AWS API를 사용하여 AWS 계정에서 사용자를 삭제하는 경우 먼저 이 작업을 사용하여 암호를 삭제해야 합니다. 자세한 내용은 IAM 사용자 삭제(AWS CLI) 단원을 참조하십시오.