기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
새 역할 생성
에서 사용할 새 IAM 역할을 생성해야 하는 경우 IAM 콘솔을 사용하여 생성해야 합니다. AWS Directory Service역할을 생성한 후에는 해당 역할과 신뢰 관계를 설정해야 콘솔에서 해당 AWS Directory Service 역할을 확인할 수 있습니다. 자세한 정보는 기존 역할에서 신뢰 관계를 편집을 참조하세요.
참고
이 작업을 수행하고 있는 사용자는 아래 IAM 작업을 수행할 수 있는 권한을 가지고 있어야 합니다. 자세한 정보는 자격 증명 기반 정책(IAM 정책)을 참조하세요.
-
iam: PassRole
-
목표: GetRole
-
목표: CreateRole
-
목표: PutRolePolicy
IAM 콘솔에서 새 역할을 생성하려면
-
IAM 콘솔의 탐색 창에서 역할을 선택합니다. 자세한 내용은 IAM 사용 설명서의 역할(AWS Management Console) 생성을 참조하세요.
-
역할 생성을 선택합니다.
-
Choose the service that will use this role(이 역할을 사용할 서비스 선택)에서 Directory Service(디렉터리 서비스)를 선택하고 Next(다음)를 선택합니다.
-
디렉터리 사용자에게 적용할 정책 (예: AmazonEC2 FullAccess) 옆의 확인란을 선택한 후 다음을 선택합니다.
-
필요한 경우 태그를 역할에 추가하고 Next(다음)를 선택합니다.
-
Role name(역할 이름)과 선택 사항인 Description(설명)을 입력한 다음 Create role(역할 생성)을 선택합니다.
예제: 역할을 생성하여 AWS Management Console 액세스 활성화
다음 체크리스트는 특정 디렉터리 사용자에게 Amazon EC2 콘솔에 대한 액세스를 부여하는 새 역할을 생성하기 위해 완료해야 하는 작업의 예를 제공합니다.
-
위의 절차를 사용하여 IAM 콘솔에서 역할을 생성합니다. 정책을 입력하라는 메시지가 표시되면 AmazonEC2를 선택합니다. FullAccess
-
기존 역할에서 신뢰 관계를 편집의 단계를 사용하여 방금 생성한 역할을 편집한 다음, 필요한 신뢰 관계 정보를 정책 문서에 추가합니다. 다음 단계에서 액세스를 활성화한 후 역할이 즉시 표시되려면 이 단계가 필요합니다. AWS Management Console
-
AD 보안 인증을 사용한 AWS Management Console 액세스 활성화의 단계에 따라 AWS Management Console에 대한 일반 액세스를 구성합니다.
-
기존 역할에 사용자 또는 그룹 할당의 단계에 따라 EC2 리소스에 액세스해야 하는 사용자를 새 역할에 추가합니다.