비관리 IAM 사용자 생성 - AWS Elemental MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

비관리 IAM 사용자 생성

이 단원에서는 관리자가 아닌 IAM 사용자를 생성하고 해당 사용자에게 다음 권한을 부여하는 방법을 보여줍니다.

  • 다음에 대한 전체 읽기/쓰기 액세스 권한 부여AWS서비스 및 기능:

    • AWS ElementalMediaLive

    • AWS ElementalMediaConnect

    • AWS ElementalMediaPackage

    • Amazon CloudWatch

    • 아마존CloudWatch이벤트

    • 아마존CloudWatch로그

    • Amazon EC2

    • AWS Systems Manager

    • AWS Resource Groups

    • Amazon SNS

    • Amazon VPC

  • 에 대한 제한된 액세스AWSIAM. AWS Elemental 사용자MediaLive를 사용하려면 IAM에 대한 액세스 권한이 필요합니다.MediaLive설정할 콘솔MediaLive를 신뢰할 수 있는 엔터티로 MediaLive를 사용할 때는 항상 이 설정이 필요합니다. 자세한 정보는 AWS Elemental 설정MediaLive를 신뢰할 수 있는 서비스로을 참조하십시오.

주의

이러한 권한은 광범위합니다. 이러한 권한을 가진 소수의 사용자만 설정하고 MediaLive를 사용하는 사전 프로덕션 기간 동안만 설정해야 합니다. 표준 프로덕션용으로 사용자를 설정하는 방법에 대한 자세한 내용은 설정: AWS 엘리멘탈에 대한 IAM 권한MediaLive프로덕션 환경에 적합한 단원을 참조하십시오.

IAM 사용자를 설정하려면 세 가지 기본 단계를 따릅니다.

  • 고객 관리형 정책을 설정합니다.

  • 그룹을 생성하고 그룹에 정책을 연결합니다.

  • 사용자를 생성하고 사용자를 그룹에 추가합니다.

정책은 권한을 부여합니다. 정책은 그룹에 연결됩니다. 사용자는 그룹에 속합니다. 따라서 사용자는 그룹에 연결된 정책의 권한을 갖습니다.

다음 다이어그램은 이 관계를 보여줍니다.