공통 작업의 빠른 링크

다음은 IAM과 연동되어 있는 공통 작업에 대한 도움말을 살펴볼 수 있는 링크입니다.

다양한 사용자 유형으로 로그인

IAM 사용자(IAM user)를 선택하고 AWS 계정 ID 또는 계정 별칭을 입력하여 IAM 콘솔에 로그인합니다. 다음 페이지에서 IAM 사용자 이름 및 암호를 입력합니다.

IAM 자격 증명 센터 사용자로 로그인하려면 IAM 자격 증명 센터 사용자를 생성할 때 이메일 주소로 전송된 로그인 URL을 사용합니다.

IAM Identity Center 사용자로 로그인하는 데 도움이 필요한 경우 AWS 로그인 사용 설명서의 AWS 액세스 포털에 로그인을 참조하세요.

루트 사용자를 선택하고 AWS 계정 이메일 주소를 입력하여 AWS Management Console에 계정 소유자로 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

사용자 유형 및 로그인 페이지를 결정하는 데 도움이 필요하면 AWS 로그인 사용 설명서의 AWS 로그인이란 무엇입니까?를 참조하세요.

사용자 암호 관리

결제 정보에 대한 액세스를 포함하여 AWS Management Console에 액세스하려면 암호가 필요합니다.

AWS 계정 루트 사용자의 경우, AWS Account Management 참조 가이드의 AWS 계정 루트 사용자의 암호 변경을 참조하세요.

IAM 사용자의 경우 IAM 사용자 암호 관리 섹션을 참조하세요.

사용자 권한 관리

AWS 계정에 속한 IAM 사용자들에게 권한을 부여할 때는 정책을 사용합니다. 생성 시점에서는 IAM 사용자들에게 AWS 리소스를 사용할 수 있는 권한이 없으므로 권한을 추가해야 합니다.

액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하십시오:

• AWS IAM Identity Center의 사용자 및 그룹:

  권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서의 권한 세트 생성의 지침을 따르세요.

• ID 공급자를 통해 IAM에서 관리되는 사용자:

  ID 페더레이션을 위한 역할을 생성합니다. IAM 사용 설명서의 서드 파티 자격 증명 공급자의 역할 만들기(연합)의 지침을 따르세요.

• IAM 사용자:

  • 사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용 설명서에서 IAM 사용자의 역할 생성의 지침을 따르세요.

  • (권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서에서 사용자(콘솔)에 권한 추가의 지침을 따르세요.

자세한 내용은 IAM 정책 관리 섹션을 참조하세요.

AWS 계정에 속한 사용자 표시 및 보안 인증 정보 가져오기

AWS 계정의 보안 인증 보고서 가져오기를 참조하세요.

멀티 팩터 인증(MFA) 추가

가상 MFA 디바이스를 추가하려면 다음 중 하나 단원을 참조하십시오.

• AWS 계정 루트 사용자용 가상 MFA 디바이스 활성화(콘솔)

• IAM 사용자에 대한 가상 MFA 디바이스 활성화(콘솔)

FIDO 보안 키를 추가하려면 다음 중 하나를 참조하세요.

• AWS 계정 루트 사용자에 대한 FIDO 보안 키 활성화(콘솔)

• 다른 IAM 사용자에 대한 FIDO 보안 키 활성화(콘솔)

하드웨어 MFA 디바이스를 추가하려면 다음 중 하나 단원을 참조하십시오.

• AWS 계정 루트 사용자에 대해 하드웨어 TOTP 토큰 활성화(콘솔).

• 다른 IAM 사용자에 대해 하드웨어 TOTP 토큰 활성화(콘솔)

액세스 키 가져오기

AWS SDK, AWS 명령줄 도구 또는 API 작업을 사용하여 AWS 요청을 하려면 액세스 키를 사용할 수 있습니다.

중요

모범 사례는 액세스 키와 같은 장기 보안 인증을 생성하는 대신 임시 보안 인증(예: IAM 역할)을 사용하는 것입니다. 액세스 키를 생성하기 전에 장기 액세스 키의 대안을 검토합니다.

액세스 키를 보호하는 데 도움이 되는 지침은 액세스 키 보안을 참조하세요.

IAM 사용자의 액세스 키 관리를 자세히 알아보려면 IAM 사용자의 액세스 키 관리의 내용을 참조하세요.

AWS 계정에 사용 가능한 보안 인증 정보에 대한 자세한 내용은 AWS 보안 인증 정보를 참조하세요.

IAM 리소스에 태그 지정

다음 IAM 리소스에 태그를 지정할 수 있습니다.

• IAM 사용자

• IAM 역할

• 고객 관리형 정책

• 자격 증명 공급자

• 서버 인증서

• 가상 MFA 디바이스

IAM 태그 지정에 대한 자세한 내용은 IAM 리소스에 태그 지정 섹션을 참조하세요.

태그를 사용하여 AWS 리소스에 대한 액세스를 제어하는 방법에 대한 자세한 내용은 태그를 사용한 AWS 리소스 액세스 제어 섹션을 참조하세요.

모든 서비스에 사용되는 작업, 리소스 및 조건 키 보기

이 참조 설명서는 자세한 IAM 정책을 작성하는 데 도움이 될 수 있습니다. 각 AWS 서비스는 IAM 정책에서 사용하는 작업, 리소스 및 조건 컨텍스트 키를 정의합니다. 자세한 내용은 AWS 서비스에 사용되는 작업, 리소스 및 조건 키를 참조하십시오.

AWS 시작하기

이 설명서에서는 IAM 서비스에 대해 주로 다룹니다. AWS를 시작하는 방법과 여러 서비스를 사용하여 프로젝트 구축 및 개시 등과 같은 문제를 해결하는 방법을 알아보려면 리소스 센터 시작하기 단원을 참조하십시오.