IAM 튜토리얼: 첫 번째 고객 관리형 정책 만들기 및 연결 - AWS Identity and Access Management

IAM 튜토리얼: 첫 번째 고객 관리형 정책 만들기 및 연결

이 튜토리얼에서는 AWS Management Console을 사용하여 고객 관리형 정책을 만든 다음 이 정책을 AWS 계정의 IAM 사용자에게 연결합니다. 여기서 생성하는 정책은 IAM 테스트 사용자가 읽기 전용 권한으로 AWS Management Console에 직접 로그인할 수 있도록 허용합니다.

이 워크플로우는 세 가지 기본 단계로 이루어집니다.

1단계: 정책 생성

기본적으로 IAM 사용자에게는 아무런 권한이 없습니다. 관리자가 허용하지 않는 한, 이들 사용자가 AWS 관리 콘솔에 액세스하거나 그 안에서 데이터를 관리할 수 없습니다. 이 단계에서는 연결된 사용자가 콘솔에 로그인할 수 있도록 허용하는 고객 관리형 정책을 생성합니다.

2단계: 정책 연결

정책을 사용자에 연결할 경우 이 사용자는 해당 정책과 관련된 액세스 권한을 모두 상속받습니다. 이 단계에서는 새 정책을 테스트 사용자에 연결합니다.

3단계: 사용자 액세스 테스트

정책을 연결하고 나면 해당 사용자로 로그인하여 정책을 테스트할 수 있습니다.

필수 조건

이 자습서의 단계를 수행하려면 다음이 준비되어 있어야 합니다.

  • 관리 권한을 가진 IAM 사용자로 로그인할 수 있는 AWS 계정.

  • 다음과 같이 할당된 권한 또는 그룹 멤버십이 없는 테스트 IAM 사용자.

    사용자 이름 그룹 권한
    PolicyUser <없음> <없음>

1단계: 정책 생성

이 단계에서는 연결된 사용자가 IAM 데이터에 대한 읽기 전용 권한으로 AWS Management Console에 로그인할 수 있도록 허용하는 고객 관리형 정책을 생성합니다.

테스트 사용자에 대한 정책을 생성하려면
  1. 관리자 권한이 있는 사용자로 https://console.aws.amazon.com/iam/의 IAM 콘솔에 로그인합니다.

  2. 탐색 창에서 Policies(정책)을 선택합니다.

  3. 콘텐츠 창에서 정책 생성을 선택합니다.

  4. JSON 옵션을 선택하고 다음 JSON 정책 문서에서 텍스트를 복사합니다. 이 텍스트를 JSON 텍스트 상자에 붙여 넣습니다.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GenerateCredentialReport", "iam:Get*", "iam:List*" ], "Resource": "*" } ] }
  5. 정책 검증 동안 생성된 모든 보안 경고, 오류 또는 일반 경고를 해결하고 다음을 선택합니다.

    참고

    언제든지 시각적 편집기 옵션과 JSON 편집기 옵션을 서로 전환할 수 있습니다. 그러나 변경을 수행하거나 시각적 편집기 탭에서 정책 검토를 선택한 경우 IAM은 시각적 편집기에 최적화되도록 정책을 재구성할 수 있습니다. 자세한 내용은 정책 재구성 섹션을 참조하세요.

  6. 검토 및 생성 페이지에서 정책 이름에 UsersReadOnlyAccessToIAMConsole을 입력합니다. 정책이 부여한 권한을 검토한 다음 정책 생성을 선택하여 작업을 저장합니다.

    새로운 정책이 관리형 정책 목록에 나타나며 연결 준비가 완료됩니다.

2단계: 정책 연결

다음에는 방금 생성한 테스트 IAM 사용자에 정책을 연결합니다.

테스트 사용자에 정책을 연결하려면
  1. IAM 콘솔의 탐색 창에서 정책(Policies)을 선택합니다.

  2. 정책 목록의 맨 위에 있는 검색 상자에서 해당 정책이 표시될 때까지 UsersReadOnlyAccesstoIAMConsole 입력을 시작합니다. 그런 다음 목록에서 UsersReadOnlyAccessToIAMConsole 옆에 있는 라디오 버튼을 선택합니다.

  3. 작업(Actions) 버튼을 선택한 후 연결(Attach)을 선택합니다.

  4. IAM 엔터티에서 사용자를 필터링할 옵션을 선택합니다.

  5. 검색 상자에서 해당 사용자가 목록에 표시될 때까지 PolicyUser 입력을 시작합니다. 그런 다음 목록에서 해당 사용자 옆의 확인란을 선택합니다.

  6. 정책 연결(Attach policies)을 선택합니다.

이제 IAM 테스트 사용자에 정책을 연결했습니다. 즉, 이 사용자가 IAM 콘솔에 읽기 전용으로 액세스할 수 있습니다.

3단계: 사용자 액세스 테스트

이 자습서에서는 사용자가 어떤 경험을 하게 되는지 볼 수 있도록 테스트 사용자로 로그인하여 액세스를 테스트할 것을 권장합니다.

테스트 사용자로 로그인하여 액세스 권한을 테스트하려면
  1. IAM 콘솔(https://console.aws.amazon.com/iam/)에 PolicyUser 테스트 사용자로 로그인합니다.

  2. 콘솔에서 각 페이지를 탐색하고 새 사용자 또는 그룹을 생성해 봅니다. PolicyUser는 데이터를 표시할 수는 있지만 IAM 데이터를 생성하거나 수정할 수는 없습니다.

관련 리소스

관련 내용은 다음 리소스를 참조하십시오.

요약

이제 고객 관리형 정책을 생성 및 연결하는 데 필요한 모든 단계를 성공적으로 완료했습니다. 테스트 계정으로 IAM 콘솔에 로그인하여 사용자의 환경을 확인할 수 있습니다.