관리자가 아닌 사용자 생성 - AWS Elemental MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리자가 아닌 사용자 생성

이 단원에서는 관리자가 아닌 사용자를 생성하고 해당 사용자에게 제한된 권한을 부여하는 방법을 설명합니다. 관리자인 사람은 누구나 이 절차를 수행할 수 있습니다.

일부 사용자를 만들고 해당 사용자에게 정책을 할당했을 수 있습니다. 이 절차에는 정책이 포함된 그룹을 만든 다음 해당 그룹에 사용자를 추가하는 방법에 대해 설명합니다. 이 방법을 사용하면 모든 사용자가 동일한 사용 권한 (그룹의 사용 권한) 으로 설정되도록 합니다. 이는 나중에 두 개 이상의 정책을 그룹에 추가하는 경우 특히 중요합니다.

단계 요약

관리자가 아닌 사용자를 만들고 필요한 권한만 제공해야 합니다.주문AWS 엘레멘탈 링크 디바이스를 사용하려면 다음을 수행합니다.

  • 사용자에게 디바이스를 사용하는 데 필요한 권한을 부여하는 사용자 지정 정책을 만듭니다.

  • 사용자를 위한 그룹을 만들고 정책을 연결합니다.

  • 각 사용자를 생성하여 그룹에 추가합니다.

초기 설정

이 설정을 처음 수행할 때는 사용자 지정 정책을 만들어서 그룹을 생성한 다음 사용자를 만들어서 그 그룹에 추가해야 합니다.

후속 설정

초기 설정을 수행한 후에는 사용자를 추가할 때마다 사용자를 만들어 기존 그룹에 추가하기만 하면 됩니다.

주제

    사용자 지정 정책을 생성하는 방법

    • IAM에서 IAM 정책 생성기를 사용하여 사용자 지정 정책을 생성합니다. 정책 생성기를 사용하면 목록에서 서비스를 선택한 다음 목록에서 작업을 선택할 수 있습니다. 모범 사례로, 서비스 이름인 medialive로 시작하는 이름을 정책에 지정합니다. 정책에 다음을 포함하십시오.MediaLive작업:

      • AcceptInputDeviceTransfer

      • CancelInputDeviceTransfer

      • ListInputDeviceTransfers

      • RejectInputDeviceTransfer

      • TransferInputDevice

      정책을 생성하려면 콘솔에 나타나는 메시지를 따릅니다. 정책 생성에 대한 자세한 지침은 단원을 참조하십시오.IAM 사용 설명서.

    그룹을 생성하려면

    1. IAM에서 다음을 선택합니다.그룹그런 다음새 그룹 만들기 마법사을 눌러 모든 사용자가 속할 그룹을 하나 만듭니다. https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html 단원을 참조하고 콘솔을 사용하여 그룹을 생성하는 단계를 따릅니다.

      모범 사례로, 서비스 이름인 로 시작하는 이름을 그룹에 지정합니다.medialive.

    2. Create New Group Wizard(새 그룹 생성 마법사)에는 정책을 생성할 때 정책을 그룹에 연결하는 단계가 포함되어 있습니다. 생성한 정책을 연결해야 합니다.

    사용자를 생성하는 방법

    이 절차에서는 콘솔 액세스를 위해 사용자를 설정하는 방법을 설명하지만 AWS CLI 또는 AWS SDK 액세스를 위한 설정은 설명하지 않습니다. 프로그래밍 방식의 액세스를 위해 설정하려면 단원을 참조하십시오.IAM 사용 설명서.

    1. 각 사용자를 추가할 그룹을 알고 있어야 합니다. 이 그룹(4단계: 그룹 생성)을 이미 생성했는지 확인합니다.

    2. 에 로그인합니다.AWS Management Console관리자로, 에서 IAM 콘솔을 엽니다.https://console.aws.amazon.com/iam/.

    3. 탐색 창에서 UsersAdd user를 차례대로 선택합니다.

    4. Add User(사용자 추가) 페이지의 User name(사용자 이름)에 사용자의 이름을 입력합니다. 다음 필드를 작성합니다.

      • Access type(액세스 유형)에서 AWS Management Console access(AWS Management Console 액세스)를 선택합니다.

      • Console password(콘솔 암호)에서 Custom password(사용자 지정 암호)를 선택하고 암호를 입력합니다.

      • Require password reset(암호 재설정 필요)에서 확인란을 선택하는 것이 좋습니다.

    5. [다음: 권한(Next: Permissions)]을 선택합니다.

    6. Set permissions for user 페이지에서 Add user to group을 선택합니다.

    7. 이 사용자에 해당하는 그룹의 확인란을 선택하고 를 선택합니다.다음: Tags)]를 선택합니다.

    8. 사용자 생성을 선택합니다.

    9. 선택적으로 Send email(이메일 전송)을 선택하여 이 사용자에게 이메일을 보냅니다. 사용자 이름과 로그인 URL이 포함된 초안 이메일과 함께 로컬 이메일 클라이언트가 열립니다.

    10. 닫기를 선택하여 탐색 창으로 돌아갑니다.

    11. 사용자에게 암호를 알려 줍니다(암호는 생성된 이메일에 포함되지 않음). 조직의 보안 지침을 준수하는 방식으로 사용자에게 암호를 제공해야 합니다.