새 역할 생성

AWS Directory Service에서 사용할 수 있도록 새 IAM 역할을 생성해야 하는 경우에는 반드시 IAM 콘솔을 사용해 생성해야 합니다. 역할이 생성되고 나면 역할과 신뢰 관계를 설정해야만 AWS Directory Service 콘솔에서 해당 역할을 확인할 수 있습니다. 자세한 내용은 기존 역할에서 신뢰 관계를 편집 섹션을 참조하세요.

참고

이 작업을 수행하고 있는 사용자는 아래 IAM 작업을 수행할 수 있는 권한을 가지고 있어야 합니다. 자세한 내용은 자격 증명 기반 정책(IAM 정책) 섹션을 참조하세요.

• iam:PassRole

• iam:GetRole

• iam:CreateRole

• iam:PutRolePolicy

IAM 콘솔에서 새 역할을 생성하려면

1. IAM 콘솔의 탐색 창에서 역할(Roles)을 선택합니다. 자세한 내용은 IAM 사용 설명서의 역할(AWS Management Console) 생성을 참조하세요.

2. 역할 생성을 선택합니다.

3. Choose the service that will use this role(이 역할을 사용할 서비스 선택)에서 Directory Service(디렉터리 서비스)를 선택하고 Next(다음)를 선택합니다.

4. 디렉터리 사용자에게 적용할 정책(예: AmazonEC2FullAccess)의 옆에 있는 확인란을 선택하고 Next(다음)를 선택합니다.

5. 필요한 경우 태그를 역할에 추가하고 Next(다음)를 선택합니다.

6. Role name(역할 이름)과 선택 사항인 Description(설명)을 입력한 다음 Create role(역할 생성)을 선택합니다.

예제: 역할을 생성하여 AWS Management Console 액세스 활성화

다음 체크리스트는 특정 디렉터리 사용자에게 Amazon EC2 콘솔에 대한 액세스를 부여하는 새 역할을 생성하기 위해 완료해야 하는 작업의 예를 제공합니다.

1. 위의 절차를 사용하여 IAM 콘솔에서 역할을 생성합니다. 정책을 묻는 메시지가 나타나면 AmazonEC2FullAccess를 선택합니다.

2. 기존 역할에서 신뢰 관계를 편집의 단계를 사용하여 방금 생성한 역할을 편집한 다음, 필요한 신뢰 관계 정보를 정책 문서에 추가합니다. 이 단계는 다음 단계에서 AWS Management Console에 대한 액세스를 활성화한 후 즉시 역할을 볼 수 있도록 하는 데 필요합니다.

3. AD 보안 인증을 사용한 AWS Management Console 액세스 활성화의 단계에 따라 AWS Management Console에 대한 일반 액세스를 구성합니다.

4. 기존 역할에 사용자 또는 그룹 할당의 단계에 따라 EC2 리소스에 액세스해야 하는 사용자를 새 역할에 추가합니다.