IAM 그룹 생성

참고

가장 좋은 방법은 인간 사용자가 ID 제공업체와의 페더레이션을 사용하여 임시 보안 인증으로 AWS에 액세스하도록 하는 것입니다. 이 방법을 따르는 경우 사용자가 IAM 사용자 및 그룹을 관리하지 않습니다. 대신 사용자와 그룹은 AWS 외부에서 관리되며 페더레이션형 ID로 AWS 리소스에 액세스할 수 있습니다. AWS 페더레이션형 ID는 엔터프라이즈 사용자 디렉터리, 웹 ID 제공업체, Directory Service, Identity Center 디렉터리의 사용자 또는 ID 소스를 통해 제공된 보안 인증을 사용하여 AWS 서비스에 액세스하는 모든 사용자입니다. 페더레이션형 ID는 ID 제공업체에서 정의한 그룹을 사용합니다. AWS IAM Identity Center를 사용하는 경우 IAM Identity Center에서 사용자 및 그룹 생성에 대한 자세한 내용은 AWS IAM Identity Center User Guide(SSO 사용 설명서)의 Manage identities in IAM Identity Center(IAM Identity Center에서 ID 관리)를 참조하세요.

IAM 그룹을 생성하여 유사한 역할 또는 책임을 가진 여러 사용자의 액세스 권한을 관리합니다. 이러한 그룹에 정책을 연결하여 전체 사용자 집합에 대한 권한을 부여하거나 취소할 수 있습니다. 이렇게 하면 그룹의 권한에 대한 변경 사항이 해당 그룹의 모든 멤버에게 자동으로 적용되므로 보안 정책의 유지 관리가 간소화되어 일관된 액세스 제어가 보장됩니다. 그룹을 생성한 후 그룹의 IAM 사용자가 할 수 있는 작업 유형에 따라 그룹에 권한을 부여한 다음 그룹에 IAM 사용자를 추가합니다.

IAM 그룹을 생성하는 데 필요한 권한에 대한 자세한 내용은 IAM 리소스에 액세스하는 데 필요한 권한 섹션을 참조하세요.

IAM 그룹 생성 및 정책 연결

IAM console

1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

2. 탐색 창에서 사용자 그룹(User groups)을 선택한 다음, 그룹 생성(Create group)을 선택합니다.

3. 사용자 그룹 이름(User group name)에 그룹의 이름을 입력합니다.

   참고

   AWS 계정의 IAM 리소스 수와 크기는 제한되어 있습니다. 자세한 내용은 IAM 및 AWS STS 할당량 단원을 참조하십시오. 그룹 이름에는 최대 128개의 문자, 숫자 및 더하기(+), 등호(=), 쉼표(,), 마침표(.), 앳(@), 밑줄(_) 및 하이픈(-) 조합을 사용할 수 있습니다. 이름은 계정 내에서 고유해야 합니다. 대소문자를 구분하지 않습니다. 예를 들어 이름이 ADMINS 및 admins, 두 가지로 지정된 그룹을 만들 수는 없습니다.

4. 사용자 목록에서 그룹에 추가하고자 하는 각 사용자의 확인란을 선택합니다.

5. 정책 목록에서 그룹 멤버 전체에 적용하고자 하는 정책 이름마다 확인란을 선택합니다.

6. 그룹 생성을 선택합니다.

AWS CLI

다음 명령 실행:

• aws iam create-group

API

다음 작업을 직접 호출:

• CreateGroup