AWS Config 관리에 대한 권한 부여 - AWS Config

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS Config 관리에 대한 권한 부여

사용자가 AWS Config를 관리할 수 있게 하려면 IAM 사용자가 AWS Config 작업과 연관된 작업을 수행하도록 명시적 권한을 허용해야 합니다. 대부분의 시나리오에서 사전 정의된 권한이 포함된 AWS 관리형 정책을 사용하여 이 작업을 수행할 수 있습니다.

참고

AWS Config 관리 작업을 수행하기 위해 사용자에게 권한을 부여하는 것은 로그 파일을 Amazon S3 버킷으로 전달하거나 Amazon SNS 주제로 알림을 보내기 위해 AWS Config 자체에서 필요한 권한과 다릅니다.

AWS Config를 설정 및 관리하는 사용자에게는 모든 액세스 권한이 있어야 합니다. 모든 액세스 권한을 통해 사용자는 AWS Config가 데이터를 전달하여 AWS Config에 대한 역할을 생성하고 기록을 켜고 끄는 Amazon S3 및 Amazon SNS 엔드포인트를 제공할 수 있습니다.

AWS Config를 사용하지만 AWS Config를 설정할 필요가 없는 사용자에게는 읽기 전용 권한이 있어야 합니다. 읽기 전용 권한으로 사용자는 리소스 구성을 찾거나 태그를 기준으로 리소스를 검색할 수 있습니다.

일반적인 접근 방법은 적합한 권한이 있는 IAM 그룹을 만든 다음 개별 IAM 사용자를 그룹에 추가하는 것입니다. 예를 들어 AWS Config 작업의 모든 액세스 권한이 필요한 IAM 사용자를 만들고 구성을 볼 수 있어야 하는 사용자의 그룹을 분리할 수 있지만 역할을 만들거나 변경할 수 없습니다.

AWS Config 액세스를 위한 IAM 그룹과 사용자 생성

  1. https://console.aws.amazon.com/iam에서 IAM 콘솔을 엽니다.

  2. 대시보드의 탐색 창에서 [Groups]를 선택한 다음 [Create New Group]을 선택합니다.

  3. 이름을 입력한 다음 [Next Step]을 선택합니다.

  4. 정책 연결 페이지에서 AWSConfigUserAccess를 찾아 선택합니다. 이 정책으로 사용자는 리소스에 대한 태그별 검색과 모든 태그 읽기를 포함하여 AWS Config를 사용하여 액세스합니다. 이러한 경우, 관리자 권한이 필요한 AWS Config을(를) 구성할 권한을 제공하지 않습니다.

    참고

    개별 작업에 대한 권한을 부여하는 사용자 지정 정책을 생성할 수도 있습니다. 자세한 내용은 AWS Config 사용자에 대한 사용자 지정 권한 부여 단원을 참조하십시오.

  5. [Next Step]을 선택합니다.

  6. 생성하려는 그룹의 정보를 검토합니다.

    참고

    그룹 이름을 편집할 수 있지만 정책을 다시 선택해야 합니다.

  7. Create Group을 선택합니다. 생성한 그룹이 그룹 목록에 나타납니다.

  8. 생성한 그룹 이름을 선택하고 [Group Actions]를 선택한 다음 [Add Users to Group]을 선택합니다.

  9. 그룹에 사용자 추가 페이지에서 기존의 IAM 사용자를 선택한 다음 사용자 추가를 선택합니다. IAM 사용자가 아직 없다면 Create New Users(새 사용자 만들기)를 선택하고 사용자 이름을 입력한 다음 생성을 선택합니다.

  10. 새 사용자를 생성한 경우 탐색 창에서 [Users]를 선택하고 각 사용자에 대해 다음을 완료합니다.

    1. 사용자를 선택합니다.

    2. 사용자가 콘솔을 사용하여 AWS Config을 관리한다면 Security Credentials(보안 자격 증명) 탭에서 Manage Password(암호 관리)를 선택한 다음 사용자의 암호를 생성합니다.

    3. 사용자가 AWS CLI나 API를 사용하여 AWS Config를 관리하거나 액세스 키를 아직 생성하지 않았다면 보안 자격 증명 탭에서 액세스 키 관리를 선택한 후 액세스 키를 생성합니다. 안전한 위치에 키를 저장합니다.

    4. 각 사용자에게 해당 자격 증명을 제공합니다(액세스 키 또는 암호).

AWS Config 액세스에 모든 액세스 권한 부여

  1. https://console.aws.amazon.com/iam에서 AWS Identity and Access Management(IAM) 콘솔에 로그인합니다.

  2. 탐색 창에서 [Policies]를 선택한 후 [Create Policy]를 선택합니다.

  3. [Create Your Own Policy]에서 [Select]를 선택합니다.

  4. 정책 이름과 설명을 입력합니다. 예: AWSConfigFullAccess.

  5. 정책 문서에 모든 액세스 정책을 입력하거나 편집기에 붙여 넣습니다. 모든 액세스를 사용해도 됩니다.

  6. 정책 검사를 선택하고 화면 상단에 있는 빨간색 상자에 표시되는 오류가 있지 않은지 확인합니다. 표시되는 오류가 있다면 수정합니다.

  7. 정책 생성을 선택하고 새로운 정책을 저장합니다.

  8. 정책 목록에서 만든 정책을 선택합니다. 필터 메뉴 및 검색 상자를 사용하여 정책을 찾을 수 있습니다.

  9. 정책 작업(Policy actions)을 선택한 후 연결을 선택합니다.

  10. 사용자, 그룹 또는 역할을 선택한 다음, 정책 연결을 선택합니다. 필터 메뉴 및 검색 상자를 사용하여 목록을 필터링할 수 있습니다.

  11. [Apply Policy]를 선택합니다.

참고

관리형 정책을 만드는 대신에 IAM 콘솔에서 인라인 정책을 만들어 이를 IAM 사용자, 그룹 또는 역할에 연결할 수도 있습니다. 자세한 내용은 IAM 사용 설명서인라인 정책 작업을 참조하십시오.

추가 리소스

IAM 사용자, 그룹, 정책 및 권한을 생성하는 방법에 대해 자세히 알아보려면 IAM 사용 설명서콘솔을 사용하여 관리자 그룹 생성 및 권한 및 정책을 참조하십시오.