기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
2단계: 역할 생성
IAM 역할은 계정에 생성할 수 있는, 특정 권한을 지닌 IAM 자격 증명입니다. IAM 역할은 AWS에서 자격 증명으로 할 수 있는 것과 없는 것을 결정하는 권한 정책을 갖춘 AWS 자격 증명이라는 점에서 IAM 사용자와 유사합니다. 그러나 역할은 한 사람하고만 연관되지 않고 해당 역할이 필요한 사람이라면 누구든지 맡을 수 있어야 합니다. 또한 역할에는 그와 연관된 암호 또는 액세스 키와 같은 표준 장기 자격 증명이 없습니다. 대신에 역할을 맡은 사람에게는 해당 역할 세션을 위한 임시 보안 자격 증명이 제공됩니다. Amazon S3에서 소스 콘텐츠를 수집할 때 AWS Elemental MediaPackage가 맡는 역할을 생성합니다.
역할을 생성할 때 MediaPackage는 선택할 수 없으므로 Amazon Elastic Compute Cloud(Amazon EC2)를 이 역할을 맡을 수 있는 신뢰할 수 있는 엔터티로 선택합니다. 3단계: 신뢰 관계 수정에서 신뢰할 수 있는 엔터티를 MediaPackage로 변경합니다.
EC2 신뢰할 수 있는 엔터티에 대한 서비스 역할을 생성하려면(IAM 콘솔)
AWS Management Console에 로그인하고 https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
IAM 콘솔의 탐색 창에서 역할을 선택하고 역할 생성을 선택합니다.
-
신뢰할 수 있는 엔터티 유형에 AWS 서비스(을)를 선택합니다.
-
서비스 또는 사용 사례의 경우 EC2 신뢰할 수 있는 엔티티를 선택한 다음 EC2 사용 사례를 선택합니다.
-
다음을 선택합니다.
-
권한 정책 연결 페이지에서 1단계: 정책 생성에서 생성한 정책을 검색하여 선택합니다. 다음: 태그를 선택한 후 다음: 검토를 선택합니다.
-
(선택 사항) 권한 경계를 선택합니다. 이는 서비스 역할에서 가능한 고급 기능이며 서비스 링크된 역할은 아닙니다.
-
권한 경계 설정 섹션을 열고 최대 역할 권한을 관리하기 위한 권한 경계 사용을 선택합니다.
IAM은 계정의 AWS 관리형 또는 고객 관리형 정책 목록을 포함합니다.
정책을 선택하여 권한 경계를 사용하세요.
-
-
다음을 선택합니다.
-
가능한 경우 이 역할의 목적을 식별하는 데 도움이 되는 역할 이름이나 역할 이름 접미사를 입력합니다.
중요
역할 이름을 지정할 때는 다음 사항에 유의하세요.
-
역할 이름은 AWS 계정 내에서 고유해야 하지만 대소문자를 구분하지는 않습니다.
예를 들어, 이름이
PRODROLE과prodrole, 두 가지로 지정된 역할을 만들지 마십시오. 역할 이름이 정책 또는 ARN의 일부로 사용되는 경우 역할 이름은 대소문자를 구분합니다. 그러나 로그인 프로세스와 같이 콘솔에서 역할 이름이 고객에게 표시되는 경우에는 역할 이름이 대소문자를 구분하지 않습니다. -
다른 엔터티가 역할을 참조할 수 있기 때문에 역할이 생성된 후에는 역할 이름을 편집할 수 없습니다.
-
-
(선택 사항)설명에 역할에 대한 설명을 입력합니다.
-
(선택 사항) 역할에 대한 사용 사례와 권한을 편집하려면 1단계: 신뢰할 수 있는 엔터티 선택 또는 2단계: 권한 추가 섹션에서 편집을 선택합니다.
-
(선택 사항) 태그를 키-값 페어로 연결하여 역할을 식별, 구성 또는 검색합니다. IAM에서 태그 사용에 대한 자세한 내용을 알아보려면 IAM 사용 설명서의 IAM 리소스에 태그 지정을 참조하세요.
-
역할을 검토한 다음 역할 생성을 선택합니다.
