AWS Marketplace Management Portal에 대한 액세스 제어 - AWS Marketplace
사용자 생성그룹 생성 또는 사용사용자로 로그인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Marketplace Management Portal에 대한 액세스 제어

AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 쉽게 제어할 수 있는 AWS 서비스입니다. 관리자는 AWS Marketplace 리소스를 사용할 수 있는 인증(로그인) 및 권한 부여(권한 있음)를 받을 수 있는 사람을 제어합니다. IAM은 추가 비용 없이 사용할 수 있는 AWS 서비스입니다.

AWS Marketplace Management Portal에서 누가 무엇을 할 수 있는지 제어하는 좋은 방법은 IAM를 사용하여 사용자와 그룹을 생성하는 것입니다. 그런 다음 사용자를 그룹에 추가하고 그룹을 관리합니다. 예를 들어 John이 자신의 제품을 볼 수 있으려면 사용자를 생성하고 읽기 전용 액세스용으로 생성한 그룹에 해당 사용자를 추가해야 합니다. 읽기 전용 권한을 제공하는 정책 또는 권한을 해당 그룹에 할당할 수 있습니다. 읽기 전용 액세스가 필요한 다른 사용자들이 있는 경우에는 이들에게 권한을 추가하지 말고 생성한 그룹에 이들을 추가하면 됩니다. John의 역할이 달라져 더 이상 읽기 전용 액세스가 필요 없는 경우에는 해당 그룹에서 John을 제거하면 됩니다.

정책은 사용자, 그룹 또는 역할에 적용되는 권한을 정의하는 문서입니다. 그리고 권한은 사용자가 AWS에서 수행할 수 있는 작업을 결정합니다. 정책은 일반적으로 특정 작업에 대한 액세스를 허용하며 Amazon EC2 인스턴스, Amazon S3 buckets 버킷과 같은 특정 리소스에 대한 작업을 허용하도록 선택적으로 권한을 부여할 수 있습니다. 정책은 액세스를 명시적으로 거부할 수도 있습니다. 권한은 특정 리소스에 대한 액세스를 허용하거나 거부하는 정책 내 문입니다. 권한을 다음과 같이 설명할 수 있습니다. "A는 C에 대해 B를 수행할 권한이 있습니다." 예를 들어 Jane(A)은 John의 Amazon Simple Queue Service 대기열(C)에서 메시지를 읽을(B) 권한이 있습니다. Jane이 John의 대기열을 사용하도록 Amazon SQS에 요청을 보낼 때마다 서비스에서는 Jane에게 권한이 있는지 확인합니다. 또한 요청이 John이 권한에 지정된 조건을 충족하는지 여부도 확인합니다.

중요

생성하는 모든 사용자는 자신의 자격 증명을 사용하여 인증합니다. 그러나 이들은 동일한 AWS 계정을 사용합니다. 사용자에 의한 모든 변경은 전체 계정에 영향을 줄 수 있습니다.

AWS Marketplace은 이러한 권한이 있는 사람이 AWS Marketplace Management Portal에서 취할 수 있는 조치를 제어하도록 정의된 권한이 있습니다. AWS Marketplace이 생성했고 여러 권한을 결합하여 관리하는 정책도 있습니다.

다음 리소스에는 IAM을 시작하고 사용하는 방법이 자세히 나옵니다.

다음 주제는 사용자와 그룹을 생성하고 사용자로 로그인하는 방법에 대한 간략한 지침을 제공합니다.

사용자 생성

회사 직원들이 AWS Marketplace Management Portal에 로그인할 수 있도록 허용하려면 액세스 권한이 필요한 사람마다 사용자를 생성합니다.

사용자를 만들려면

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 사용자Create New Users(새 사용자 생성)를 차례대로 선택합니다.

  3. 번호가 매겨진 텍스트 상자에 만들고자 하는 각 사용자의 이름을 입력합니다.

  4. Generate an access key for each user(각 사용자에 대한 액세스 키 생성) 확인란의 선택을 취소한 다음, 생성을 선택합니다.

방금 생성한 각 사용자에게 암호를 할당하려면

  1. 사용자 목록에서 새로운 사용자의 이름을 선택합니다.

  2. Security Credentials(보안 자격 증명) 탭을 선택한 후 Manage Password(암호 관리)를 선택합니다.

  3. 자동으로 생성된 암호 또는 사용자 지정 암호 옵션을 선택합니다. 선택적으로, 사용자가 다음에 로그인할 때 새 암호를 선택하도록 요구하려면 Require user to create a new password at next sign-in(사용자가 다음에 로그인할 때 새 암호를 생성하도록 요청) 확인란을 선택합니다. Apply(적용)를 선택합니다.

  4. 로그인 보안 인증 정보 및 계정별 로그인 URL을 쉼표로 구분된 값(CSV) 파일로 컴퓨터에 저장하려면 자격 증명 다운로드를 선택합니다. 그런 다음 닫기를 선택합니다.

참고

방금 생성한 로그인 보안 인증 정보로 로그인하려면 사용자가 계정별 로그인 URL로 이동해야 합니다. 이 URL은 방금 다운로드한 보안 인증 정보 파일에 있으며 콘솔에서도 찾을 수 있습니다. 자세한 내용은 IAM 사용 설명서IAM 사용자가 AWS 계정에 로그인하는 방법을 참조하세요.

작은 정보

AWS 계정 소유자라도 로그인 보안 인증 정보를 직접 생성할 수 있습니다. 계정 소유자를 비롯한 모든 사용자가 AWS Marketplace에서 사용자로 작업하는 것이 가장 좋습니다. 관리자 권한이 있는 사용자를 직접 생성하는 방법에 대한 지침은 IAM 사용 설명서관리 사용자 생성을 참조하세요.

그룹 생성 또는 사용

사용자를 만든 후에는 그룹을 만들고, AWS Marketplace Management Portal 페이지에 액세스할 수 있는 권한을 만들고, 해당 권한을 그룹에 추가한 다음 사용자를 해당 그룹에 추가합니다.

그룹에 권한을 할당하면 해당 그룹의 구성원이 특정 작업을 수행할 수 있습니다. 그룹에 새 사용자를 추가하면 해당 사용자는 자동으로 그룹에 할당된 권한을 얻습니다. 그룹은 둘 이상의 작업에 대한 권한을 가질 수 있습니다. 자체 정책을 생성하지 말고 AWS Marketplace 관리형 정책을 사용하는 것이 좋습니다.

AWS Marketplace용 관리형 정책을 그룹에 할당하기

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 그룹을 선택한 후 정책을 연결할 그룹을 선택합니다.

  3. 그룹 요약 페이지의 Permission(권한) 탭에서 Attach Policy(정책 연결)을 선택합니다.

  4. Attach Policy(정책 연결) 페이지의 Filter:(필터:) 옆에 awsmarketplace을 입력합니다.

  5. 연결할 정책을 선택한 다음 정책 연결을 선택합니다.

AWS Marketplace Management Portal 권한이 있는 정책을 생성하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 정책을 선택한 후 정책 생성을 선택합니다.

  3. [Policy Generator] 옆의 [Select]를 선택합니다.

  4. [Edit Permissions] 페이지에서 다음을 수행합니다.

    1. [Effect]에서 [Allow]를 선택합니다.

    2. AWS 서비스에 대해 AWS Marketplace Management Portal를 선택합니다.

    3. 작업에서 허용할 권한을 선택합니다.

    4. 설명문 추가를 선택합니다.

    5. 다음 단계(Next Step)를 선택합니다.

  5. 정책 검토 페이지에서 다음과 같이 합니다.

    1. 정책 이름에 이 정책의 이름을 입력합니다. 이후 단계에서 정책 이름이 필요하므로 정책 이름을 기록해 둡니다.

    2. (선택 사항) 설명에 이 정책에 대한 설명을 입력합니다.

    3. 정책 생성(Create Policy)을 선택합니다.

적절한 권한이 있는 IAM 그룹을 생성하고 해당 그룹에 사용자를 추가하는 방법

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 그룹을 선택한 다음, 새 그룹 생성을 선택합니다.

  3. 그룹 이름:에 그룹의 이름을 입력합니다. 그런 다음 [Next Step]을 선택합니다.

  4. 정책 연결 페이지에서 다음 작업을 수행합니다.

    1. 필터:에서 Customer Managed Policies(고객 관리형 정책)를 선택합니다.

    2. 이 그룹에 연결하려는 정책의 이름 옆에 있는 확인란을 선택합니다. 이는 일반적으로 방금 만든 정책입니다.

    3. 다음 단계(Next Step)를 선택합니다.

  5. 그룹 생성을 선택합니다.

  6. 그룹 목록에서 새 그룹을 찾은 다음 옆에 있는 확인란을 선택합니다. Group Actions(그룹 작업), Add Users to Group(그룹에 사용자 추가)을 선택합니다.

  7. 그룹에 추가할 각 사용자 옆에 있는 확인란을 선택한 다음 사용자 추가를 선택합니다.

사용자로 로그인

IAM에서 사용자를 생성한 후, 해당 사용자는 자신의 로그인 보안 인증 정보로 로그인할 수 있습니다. 로그인하려면 AWS 계정과 연결된 고유의 URL을 사용해야 합니다. 로그인 URL을 가져와서 사용자에게 배포할 수 있습니다.

계정의 고유한 로그인 URL을 가져오려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 대시보드(Dashboard)를 선택합니다.

  3. 콘텐츠 창의 맨 위 근처에서 IAM 사용자 로그인 링크:를 찾아 다음과 같은 형식의 로그인 링크를 메모합니다.

     https://AWS_account_ID.signin.aws.amazon.com/console/
    참고

    AWS 계정 ID 대신 회사 이름이나 기타 친숙한 식별자를 로그인 페이지의 URL에 포함하려면 사용자 지정을 선택하여 계정의 별칭을 생성하면 됩니다. 자세한 내용은 IAM 사용 설명서AWS 계정 ID 및 별칭을 참조하세요.

  4. AWS Marketplace로 작업할 수 있는 회사 동료들에게 별도로 생성한 로그인 보안 인증 정보와 함께 이 URL을 배포합니다. AWS Marketplace에 액세스하기 전에 계정의 고유한 로그인 URL을 사용하여 로그인하라고 안내합니다.