기존 역할에 사용자 또는 그룹 할당 - AWS Directory Service

기존 역할에 사용자 또는 그룹 할당

AWS Directory Service 사용자 또는 그룹에 기존 IAM 역할을 할당할 수 있습니다. 역할이 AWS Directory Service와 신뢰 관계를 맺고 있어야 합니다. 자세한 내용은 기존 역할에서 신뢰 관계를 편집 섹션을 참조하세요.

기존 IAM 역할에 사용자나 그룹을 할당하는 방법

  1. AWS Directory Service 콘솔 탐색 창의 Active Directory에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

    • 다중 리전 복제에 여러 리전이 표시되는 경우 할당할 리전을 선택한 다음 애플리케이션 관리 탭을 선택합니다. 자세한 내용은 기본 리전과 추가 리전의 비교 섹션을 참조하세요.

    • 다중 리전 복제에 표시된 리전이 없는 경우 애플리케이션 관리 탭을 선택합니다.

  4. AWS Management Console섹션에서 작업활성화를 선택합니다.

  5. AWS Management Console 섹션의 Delegate console access(콘솔 액세스 위임)에서 사용자를 할당할 기존 IAM 역할에 대한 IAM 역할 이름을 선택합니다. 아직 역할을 생성하지 않은 경우 새 역할 생성 단원을 참조하세요.

  6. Selected role(선택한 역할) 페이지의 Manage users and groups for this role(이 역할에 대한 사용자 및 그룹 관리)에서 추가를 선택합니다.

  7. Add users and groups to the role(역할에 사용자 및 그룹 추가) 페이지의 Select Active Directory Forest(Active Directory 포리스트 선택)에서 AWS Managed Microsoft AD 포리스트(이 포리스트) 또는 온프레미스 포리스트(신뢰할 수 있는 포리스트) 중 AWS Management Console에 대한 액세스 권한이 필요한 계정이 포함된 것을 선택합니다. 신뢰할 수 있는 포리스트 설정 방법에 대한 자세한 내용은 자습서: AWS Managed Microsoft AD 디렉터리와 자체 관리형 Active Directory 도메인 간에 신뢰 관계를 생성합니다 단원을 참조하세요.

  8. Specify which users or groups to add(추가할 사용자 또는 그룹 지정)에서 Find by user(사용자별 찾기) 또는 Find by group(그룹별 찾기)을 선택한 후 사용자 또는 그룹의 이름을 입력합니다. 가능한 매치 목록에서 추가하고자 하는 사용자나 그룹을 선택합니다. 사용자를 아직 생성하지 않은 경우 AWS 계정에서 IAM 사용자 생성을 참조하세요. 그룹이 아직 생성되지 않은 경우 IAM 사용자 그룹 생성을 참조하세요.

  9. [Add]를 선택해 역할에 사용자 및 그룹을 할당하는 작업을 완료합니다.

    참고

    디렉터리 내의 중첩 그룹 사용자를 위한 액세스는 지원되지 않습니다. 상위 그룹 멤버는 콘솔 액세스 권한이 있지만, 하위 그룹 멤버는 없습니다.