IAM 사용자 그룹 생성 - AWS Identity and Access Management

IAM 사용자 그룹 생성

참고

가장 좋은 방법은 인간 사용자가 ID 제공업체와의 페더레이션을 사용하여 임시 보안 인증으로 AWS에 액세스하도록 하는 것입니다. 이 방법을 따르는 경우 사용자가 IAM 사용자 및 그룹을 관리하지 않습니다. 대신 사용자와 그룹은 AWS 외부에서 관리되며 페더레이션형 ID로 AWS 리소스에 액세스할 수 있습니다. AWS 페더레이션형 ID는 엔터프라이즈 사용자 디렉터리, 웹 ID 제공업체, Directory Service, Identity Center 디렉터리의 사용자 또는 ID 소스를 통해 제공된 보안 인증을 사용하여 AWS 서비스에 액세스하는 모든 사용자입니다. 페더레이션형 ID는 ID 제공업체에서 정의한 그룹을 사용합니다. AWS IAM Identity Center를 사용하는 경우 IAM Identity Center에서 사용자 및 그룹 생성에 대한 자세한 내용은 AWS IAM Identity Center User Guide(SSO 사용 설명서)의 Manage identities in IAM Identity Center(IAM Identity Center에서 ID 관리)를 참조하세요.

사용자 그룹을 설정하려면 그룹을 생성해야 합니다. 그런 다음 그룹 내 사용자가 할 수 있는 작업 유형에 따라 권한을 부여해야 합니다. 마지막으로 그룹에 사용자를 추가합니다.

사용자 그룹을 생성하기 위해 필요한 권한에 대한 자세한 내용은 IAM 리소스에 액세스하는 데 필요한 권한 섹션을 참조하세요.

IAM 사용자 그룹을 만들어 정책을 연결하려면(콘솔)
  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 사용자 그룹(User groups)을 선택한 다음, 그룹 생성(Create group)을 선택합니다.

  3. 사용자 그룹 이름(User group name)에 그룹의 이름을 입력합니다.

    참고

    AWS 계정의 IAM 리소스 수와 크기는 제한되어 있습니다. 자세한 내용은 IAM 및 AWS STS 할당량 단원을 참조하십시오. 그룹 이름에는 최대 128개의 문자, 숫자 및 더하기(+), 등호(=), 쉼표(,), 마침표(.), 앳(@), 밑줄(_) 및 하이픈(-) 조합을 사용할 수 있습니다. 이름은 계정 내에서 고유해야 합니다. 대소문자는 구별하지 않습니다. 예를 들어 이름이 ADMINSadmins, 두 가지로 지정된 그룹을 만들 수는 없습니다.

  4. 사용자 목록에서 그룹에 추가하고자 하는 각 사용자의 확인란을 선택합니다.

  5. 정책 목록에서 그룹 멤버 전체에 적용하고자 하는 정책 이름마다 확인란을 선택합니다.

  6. 그룹 생성을 선택합니다.

IAM 사용자 그룹을 만들려면(AWS CLI또는 APIAWS)

다음 중 하나를 사용하세요.