기존 역할에 사용자 또는 그룹 할당

기존 IAM 역할을 AWS Directory Service 사용자 또는 그룹에 할당할 수 있습니다. 이렇게 하려면 다음 작업을 완료해야 합니다.

필수 조건

• AWS 관리형 Microsoft AD를 만드세요.

• 사용자를 만들거나 그룹을 만드세요.

• 신뢰 관계가 있는 역할을 AWS Directory Service생성하십시오. 기존 역할의 신뢰 관계를 편집할 수 있습니다.

참고

디렉터리 내의 중첩 그룹 사용자를 위한 액세스는 지원되지 않습니다. 상위 그룹 멤버는 콘솔 액세스 권한이 있지만, 하위 그룹 멤버는 없습니다.

기존 IAM 역할에 사용자나 그룹을 할당하는 방법

1. AWS Directory Service 콘솔 탐색 창의 Active Directory에서 디렉터리를 선택합니다.

2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

   • 다중 리전 복제에 표시된 리전이 없는 경우 애플리케이션 관리 탭을 선택합니다.

   • 다중 리전 복제에 여러 리전이 표시되는 경우 할당할 리전을 선택한 다음 애플리케이션 관리 탭을 선택합니다. 자세한 정보는 기본 리전과 추가 리전의 비교을 참조하세요.

4. AWS Management Console섹션으로 스크롤하여 '작업'과 '활성화'를 선택합니다.

5. 콘솔 액세스 위임 섹션에서 사용자에게 할당하려는 기존 IAM 역할의 IAM 역할 이름을 선택합니다.

6. Selected role(선택한 역할) 페이지의 Manage users and groups for this role(이 역할에 대한 사용자 및 그룹 관리)에서 추가를 선택합니다.

7. Add users and groups to the role(역할에 사용자 및 그룹 추가) 페이지의 Select Active Directory Forest(Active Directory 포리스트 선택)에서 AWS Managed Microsoft AD 포리스트(이 포리스트) 또는 온프레미스 포리스트(신뢰할 수 있는 포리스트) 중 AWS Management Console에 대한 액세스 권한이 필요한 계정이 포함된 것을 선택합니다. 신뢰할 수 있는 포리스트 설정 방법에 대한 자세한 내용은 자습서: AWS Managed Microsoft AD 디렉터리와 자체 관리형 Active Directory 도메인 간에 신뢰 관계를 생성합니다 단원을 참조하세요.

8. Specify which users or groups to add(추가할 사용자 또는 그룹 지정)에서 Find by user(사용자별 찾기) 또는 Find by group(그룹별 찾기)을 선택한 후 사용자 또는 그룹의 이름을 입력합니다. 가능한 매치 목록에서 추가하고자 하는 사용자나 그룹을 선택합니다.

9. [Add]를 선택해 역할에 사용자 및 그룹을 할당하는 작업을 완료합니다.