새 역할 생성 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

새 역할 생성

에서 사용할 새 IAM 역할을 생성해야 하는 경우 IAM 콘솔을 사용하여 생성해야 합니다. AWS Directory Service역할을 생성한 후에는 해당 역할과 신뢰 관계를 설정해야 콘솔에서 해당 AWS Directory Service 역할을 확인할 수 있습니다. 자세한 정보는 기존 역할에서 신뢰 관계를 편집을 참조하세요.

참고

이 작업을 수행하고 있는 사용자는 아래 IAM 작업을 수행할 수 있는 권한을 가지고 있어야 합니다. 자세한 정보는 자격 증명 기반 정책(IAM 정책)을 참조하세요.

  • iam: PassRole

  • 목표: GetRole

  • 목표: CreateRole

  • 목표: PutRolePolicy

IAM 콘솔에서 새 역할을 생성하려면

  1. IAM 콘솔의 탐색 창에서 역할을 선택합니다. 자세한 내용은 IAM 사용 설명서역할(AWS Management Console) 생성을 참조하세요.

  2. 역할 생성을 선택합니다.

  3. Choose the service that will use this role(이 역할을 사용할 서비스 선택)에서 Directory Service(디렉터리 서비스)를 선택하고 Next(다음)를 선택합니다.

  4. 디렉터리 사용자에게 적용할 정책 (예: AmazonEC2 FullAccess) 옆의 확인란을 선택한 후 다음을 선택합니다.

  5. 필요한 경우 태그를 역할에 추가하고 Next(다음)를 선택합니다.

  6. Role name(역할 이름)과 선택 사항인 Description(설명)을 입력한 다음 Create role(역할 생성)을 선택합니다.

예제: 역할을 생성하여 AWS Management Console 액세스 활성화

다음 체크리스트는 특정 디렉터리 사용자에게 Amazon EC2 콘솔에 대한 액세스를 부여하는 새 역할을 생성하기 위해 완료해야 하는 작업의 예를 제공합니다.

  1. 위의 절차를 사용하여 IAM 콘솔에서 역할을 생성합니다. 정책을 입력하라는 메시지가 표시되면 AmazonEC2를 선택합니다. FullAccess

  2. 기존 역할에서 신뢰 관계를 편집의 단계를 사용하여 방금 생성한 역할을 편집한 다음, 필요한 신뢰 관계 정보를 정책 문서에 추가합니다. 다음 단계에서 액세스를 활성화한 후 역할이 즉시 표시되려면 이 단계가 필요합니다. AWS Management Console

  3. AD 보안 인증을 사용한 AWS Management Console 액세스 활성화의 단계에 따라 AWS Management Console에 대한 일반 액세스를 구성합니다.

  4. 기존 역할에 사용자 또는 그룹 할당의 단계에 따라 EC2 리소스에 액세스해야 하는 사용자를 새 역할에 추가합니다.