IAM 그룹을 사용하여 한 번에 여러 사용자에게 동일한 권한 정책을 적용합니다. 그런 다음 IAM 그룹에서 사용자를 추가하거나 제거할 수 있습니다. 이 기능은 사람들이 조직에 들어오거나 조직을 떠날 때 유용합니다.
정책 액세스 검토
그룹을 제거하기 전에 그룹 세부 정보 페이지를 사용하여 그룹의 멤버(IAM 사용자)와 권한 탭에서 그룹에 연결된 정책을 검토하고 마지막 액세스 탭을 사용하여 최근 서비스 수준 활동을 검토합니다. 이렇게 하면 이를 사용하는 위탁자(개인 또는 애플리케이션)의 액세스 권한이 의도치 않게 제거되는 것을 방지하는 데 도움이 됩니다. 마지막으로 액세스한 정보 보기에 대한 자세한 내용은 마지막으로 액세스한 정보를 사용하여 AWS에서 권한 재정의 섹션을 참조하세요.
IAM 그룹에 IAM 사용자 추가
AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
탐색 창에서 사용자 그룹(User groups)을 선택한 다음 그룹 이름을 선택합니다.
-
사용자(Users) 탭을 선택한 후 사용자 추가(Add Users)를 선택합니다. 추가할 사용자 옆에 있는 확인란을 선택합니다.
-
사용자 추가(Add users)를 선택합니다.
IAM 그룹에서 IAM 사용자 제거
AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
탐색 창에서 사용자 그룹(User groups)을 선택한 다음 그룹 이름을 선택합니다.
-
사용자 탭을 선택합니다. 제거할 사용자 옆에 있는 확인란을 선택한 다음 사용자 제거(Remove users)를 선택합니다.
