IAM 사용자 생성
AWS Management Console을 사용하려면 서비스에서 사용자가 리소스에 액세스할 수 있는 권한이 있는지 여부를 확인할 수 있도록 사용자 이름과 암호가 필요합니다. 그러나 루트 AWS 계정에 대한 보안 인증 정보를 사용하여 AWS에 액세스하지 않는 것이 좋습니다. 대신 AWS Identity and Access Management (IAM)을 사용하여 IAM 사용자를 생성하고 IAM 사용자를 관리 권한이 있는 그룹에 추가하는 것이 좋습니다. 이렇게 하면 IAM 사용자 관리 권한이 부여됩니다. 그런 다음 IAM 사용자에 대한 보안 인증 정보를 사용하여 AWS Management Console에 액세스할 수 있습니다.
AWS에 가입했지만 IAM 사용자를 생성하지 않았다면 IAM 콘솔에서 생성할 수 있습니다.
관리자 사용자를 생성하려면 다음 옵션 중 하나를 선택합니다.
| 관리자를 관리하는 한 가지 방법 선택 | To | By | 다른 방법 |
|---|---|---|---|
| IAM Identity Center에서 (권장) |
단기 보안 인증 정보를 사용하여 AWS에 액세스합니다. 이는 보안 모범 사례에 부합됩니다. 모범 사례에 대한 자세한 내용은 IAM 사용 설명서의 IAM의 보안 모범 사례를 참조하세요. |
AWS IAM Identity Center 사용 설명서의 시작하기에 나온 지침을 따릅니다. | AWS Command Line Interface 사용 설명서에 나온 AWS IAM Identity Center을 사용하도록 AWS CLI 구성 단계를 수행하여 프로그래밍 방식 액세스를 구성합니다. |
| IAM에서 (권장되지 않음) |
장기 보안 인증 정보를 사용하여 AWS에 액세스합니다. | IAM 사용 설명서의 첫 번째 IAM 관리자 및 사용자 그룹 만들기에 나온 지침을 따릅니다. | IAM 사용 설명서에 나온 IAM 사용자의 액세스 키 관리 단계를 수행하여 프로그래밍 방식 액세스를 구성합니다. |
이 새로운 IAM 사용자로 로그인하려면 먼저 AWS Management Console에서 로그아웃한 후 다음 URL을 사용합니다. 여기에서 your_aws_account_id는 하이픈을 제외한 AWS 계정 번호를 나타냅니다. 예를 들어 AWS 계정 번호가 1234-5678-9012이면 AWS 계정 ID는 123456789012입니다.
https://your_aws_account_id.signin.aws.amazon.com/console/
방금 생성한 IAM 사용자 이름과 암호를 입력합니다. 로그인하면 탐색 모음에 "your_user_name @ your_aws_account_id"가 표시됩니다.
로그인 페이지의 URL에 AWS 계정 ID가 포함되지 않게 하려면 계정 별칭을 생성합니다. IAM 대시보드에서 Customize를 클릭하고 회사 이름 등의 별칭을 입력합니다. 계정 별칭 생성 후 로그인할 때는 다음과 같이 URL을 사용합니다.
https://your_account_alias.signin.aws.amazon.com/console/
IAM 정책을 사용하여 AWS Directory Service 리소스의 액세스를 제어하는 방법에 대한 자세한 내용은 AWS Directory Service에 대한 자격 증명 기반 정책(IAM 정책) 사용 단원을 참조하세요.
