제한된 액세스 권한이 있는 관리자 사용자 생성 - AWS Elemental MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

제한된 액세스 권한이 있는 관리자 사용자 생성

전체 액세스 권한의 관리자는 다른 관리자 사용자를 생성하고 각 관리자 사용자에게 다른 액세스 수준을 할당할 수 있습니다. 이러한 관리자 사용자는 관리자가 아닌 사용자("일반" 사용자)보다는 액세스 권한이 많고, 전체 액세스 관리자 사용자보다는 액세스 권한이 적습니다. AWS 엘리멘탈을 사용할 수 있습니다.MediaLive일반 사용자와 똑같이, 비관리자 사용자를 생성하고 몇 가지 서비스를 설정할 수도 있습니다.MediaLive와 통합됩니다.

예를 들어 다음과 같은 액세스 권한을 가진 관리자 사용자를 생성할 수 있습니다.

  • MediaLive 및 MediaLive 통합 서비스의 경우, 관리자는 일반 사용자와 동일한 액세스 권한을 갖습니다.

  • MediaLive 사용을 위해 일부 설정이 필요한 서비스의 경우, 관리자는 일반 사용자보다 더 많은 액세스 권한을 갖습니다.

  • IAM의 경우 관리자의 액세스 권한이 일반 사용자보다 더 많고, 전체 액세스 관리자보다는 적습니다.

다음 절차에서는 제한된 액세스 권한의 관리 사용자를 생성하는 방법을 보여줍니다. 먼저 MediaLiveAdminAccess와 같은 이름으로 사용자 지정 정책을 생성하고, MediaLiveAdministrators라는 그룹을 생성한 다음, 정책을 그룹에 연결합니다. 이어서 관리자 사용자를 생성하고 그 사용자를 이 그룹에 추가합니다. 이 절차에서는 새 관리자 사용자에게 액세스 문제 이외의 다른 MediaLive 문제를 해결할 권한이 필요하지 않다고 가정합니다.

MediaLive 관리자에 대한 사용자 지정 정책을 생성하려면

  1. 에 로그인합니다.AWS Management Console전체 액세스 관리자로, 에서 IAM 콘솔을 엽니다.https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 정책을 선택한 후 정책 생성을 선택합니다. 정책 생성 페이지에서 시각적 편집기 탭을 선택합니다. 이 탭은 목록에서 선택한 작업을 정책에 추가하여 정책을 빌드할 수 있는 정책 생성기입니다.

  3. 이 절차의 마지막에 있는 표를 읽고, 아직 기존 정책에 포함되지 않은 작업에 대한 액세스 권한 부여 정책을 생성하십시오. 기존 정책을 사용하는 것이 좋으면 정책을 생성할 필요가 없습니다. 이러한 작업의 용도에 대한 자세한 내용은 1단계: 사용자 권한에 대한 요구 사항 식별 단원을 참조하십시오.

  4. 정책을 생성하려면 콘솔에 나타나는 메시지를 따릅니다. 다음은 정책을 생성하기 위한 몇 가지 팁입니다.

    • 정책 하나를 만들어 여러 서비스에 적용할 수 있습니다. 서비스마다 하나씩 정책을 생성할 필요가 없습니다. 여러 서비스에 대한 정책을 생성하려면 한 서비스의 작업을 선택한 다음 페이지 하단에서 Add additional permissions(추가 권한 추가)를 선택하여 다른 서비스를 설정합니다. 이 링크를 표시하려면 세로 스크롤 막대를 둘 다 맨 아래로 내려야 할 수 있습니다.

    • 여러 서비스에 적용할 정책 하나를 만들기로 한 경우, 한 서비스의 작업으로 정책을 생성하고 저장한 다음 그 정책을 편집하여 다른 서비스에 대한 권한을 추가하는 방식을 선택할 수 있습니다.

    • Import managed policy(관리형 정책 가져오기) 버튼을 선택하여 기존 정책을 이 정책으로 가져올 수 있습니다. 정책 작업은 복사되므로(정책은 참조로 복사되지 않음), 가져온 다음 원한다면 작업을 추가하거나 제거할 수 있습니다.

    사용자 지정 정책 생성에 대한 전체 지침은 단원을 참조하십시오.IAM 사용 설명서.

    다음 표에는 식별된 액세스 권한을 사용자에게 부여하기 위해 정책에 포함할 작업이 나와 있습니다.

    기능 IAM의 해당 서비스 액세스 유형 포함할 작업

    정책

    MediaLive 기능 MediaLive MediaLive에 대한 전체 액세스. 관리자가 MediaLive의 모든 기능을 사용할 수 있도록 하는 것이 좋습니다.

    고객 관리형 정책 사용MediaLivePowerAccess.

    설정: AWS 엘리멘탈에 대한 IAM 권한MediaLive의 절차를 따른 경우, 1단계: 고객 관리형 정책 생성 단원에서 이 정책을 생성했습니다.
    채널 상태 모니터링 CloudWatch CloudWatch에 대한 제한된 액세스(비관리자 사용자와 동일한 액세스 권한). 참조: 관리자가 아닌 사용자 액세스 요구 사항 요약 섹션을 참조하세요.
    이메일 알림 설정 CloudWatch이벤트 에 대한 전체 액세스CloudWatch이메일 알림을 위해 사용자를 설정하는 이벤트. 이메일 알림을 설정하려면 사용자가 SNS에 액세스해야 합니다. 이 표의 뒷부분을 참조하십시오.

    관리형 정책 사용CloudWatchEventsFull액세스.

    관리자에게 이러한 작업이 전부 필요한 것은 아니지만, 전체 액세스 권한을 부여하는 데 따르는 위험은 그리 크지 않습니다.

    채널 로깅 설정 CloudWatch로그 에 대한 제한된 액세스CloudWatch로그 (비관리자 사용자와 동일한 액세스 권한) 참조: 관리자가 아닌 사용자 액세스 요구 사항 요약 섹션을 참조하세요.
    VPC 입력 생성

    VPC로 전송하기 위한 설정

    EC2 Amazon EC2 대한 제한된 액세스 (비관리자 사용자와 동일한 액세스 권한) 참조: 관리자가 아닌 사용자 액세스 요구 사항 요약 섹션을 참조하세요.
    MediaLive에 대한 사용자 자격 증명 설정 IAM 사용자, 그룹, 정책 및 신뢰할 수 있는 엔터티 역할을 관리하기 위한 제한된 액세스.

    ChangePassword 작업

    그리고 이름에 이러한 문자열이 있는 모든 작업은 다음과 같습니다. “사용자”, “그룹”, “정책”, “정책”, “역할”,”AccessKey“,”LoginProfile“.

    예외적으로 문자열 “Instance” 또는 문자열”이 있는 작업은 포함되지 않습니다.ContextKeys“

    이메일 알림 설정 SNS SNS에대한 전체 액세스. 사용자에 대한 이메일 알림을 설정합니다.

    이메일 알림을 설정하려면 사용자에게 에 대한 액세스 권한도 있어야 합니다.CloudWatch이벤트. 이 표의 앞부분을 참조하십시오.

    관리형 정책 사용아마존SNFullAccess.

    관리자에게 이러한 작업이 전부 필요한 것은 아니지만, 전체 액세스 권한을 부여하는 데 따르는 위험은 그리 크지 않습니다.

    AWS Systems Manager 파라미터 스토어에서 암호 파라미터 생성 Systems Manager AWS Systems Manager 파라미터 스토어와 관련된 작업에 대한 전체 액세스. 이 액세스 권한을 사용하여 관리자는 암호 파라미터를 생성하고 삭제할 수 있습니다.

    *Parameter

    *Parameters

    *ParameterHistory

    GetParametersByPath

사용자 지정 정책을 위한 그룹을 생성하려면

  1. 필요한 경우 에 로그인합니다.AWS Management Console에서 전체 액세스 관리자로 IAM 콘솔을 엽니다.https://console.aws.amazon.com/iam/. (여전히 로그인되어 있을 수 있습니다.)

  2. 탐색 창에서 그룹을 선택합니다. 메시지에 따라 MediaLiveAdministrators와 같은 이름으로 그룹을 생성합니다.

  3. 이 관리자에게 적용되는 정책을 하나 이상 연결합니다.

그룹 생성 및 정책 연결에 대한 완전한 지침은 단원을 참조하십시오.IAM 사용 설명서.

관리자 사용자를 생성하고 그룹에 사용자를 추가하려면

  1. 필요한 경우 에 로그인합니다.AWS Management Console에서 전체 액세스 관리자로 IAM 콘솔을 엽니다.https://console.aws.amazon.com/iam/. (여전히 로그인되어 있을 수 있습니다.)

  2. 탐색 창에서 사용자를 선택합니다. 메시지에 따라 관리자가 될 사람의 이름을 사용하여 사용자를 생성합니다.

  3. 사용자에 대한 권한을 설정하는 단계에서 Add user to group(그룹에 사용자 추가)을 선택한 다음 생성한 그룹을 선택합니다.

  4. 메시지에 따라 사용자 생성을 완료합니다.

관리자 생성에 대한 완전한 지침은 단원을 참조하십시오.IAM 사용 설명서.