AWS OpsWorks Stacks 사용자 관리 - AWS OpsWorks
사용자 및 리전

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS OpsWorks Stacks 사용자 관리

중요

AWS OpsWorks Stacks은 더 이상 신규 고객을 받지 않습니다. 기존 고객은 2024년 5월 26일까지 OpsWorks 콘솔, API, CLI, CloudFormation 리소스를 정상적으로 사용할 수 있으며, 이때 중단될 예정입니다. 이러한 전환에 대비하려면 가능한 한 빨리 스택을 AWS Systems Manager으로 전환하는 것이 좋습니다. 자세한 정보는 AWS OpsWorks Stacks 수명 종료 관련 자주 묻는 질문AWS Systems Manager 애플리케이션 관리자로 AWS OpsWorks Stacks 애플리케이션 마이그레이션 섹션을 참조하세요.

사용자를 AWS OpsWorks Stacks로 가져오고 권한을 부여하려면 먼저 각 개인에 대해 사용자를 생성해야 합니다. IAM 사용자를 생성하려면 IAMFullAccess 정책에 정의된 권한이 부여된 사용자로 AWS에 로그인합니다. 그런 다음 IAM 콘솔을 사용하여 AWS OpsWorks Stacks에 액세스해야 하는 모든 사용자를 위한 IAM 사용자를 생성합니다. 이들 사용자를 AWS OpsWorks Stacks로 가져오고 다음과 같이 사용자 권한을 부여합니다.

일반 AWS OpsWorks Stacks 사용자

일반 사용자는 연결된 정책이 필요하지 않습니다. 연결된 정책이 있는 경우 일반적으로 AWS OpsWorks Stacks 권한은 하나도 포함되지 않습니다. 그 대신 AWS OpsWorks Stacks 권한 페이지를 사용하여 일반 사용자에게 스택별로 다음 권한 중 하나를 할당할 수 있습니다.

  • [Show] 권한은 사용자가 스택을 볼 수는 있지만 어떤 작업도 수행할 수 없습니다.

  • [Deploy] 권한은 [Show] 권한을 포함하며 사용자가 앱을 업데이트할 수 있습니다.

  • [Manage] 권한은 [Deploy] 권한을 포함하며 사용자가 계층 또는 인스턴스 추가와 같은 스택 관리 작업을 수행하고, [Permissions] 페이지를 사용하여 사용자 권한을 설정하고, 자체 SSH/RDP 및 sudo/admin 권한을 활성화할 수 있습니다.

  • [Deny] 권한은 스택 액세스를 거부합니다.

이러한 권한 수준은 특정 사용자에게 필요한 것이 아닐 경우 IAM 정책을 적용하여 사용자의 권한을 사용자 지정할 수 있습니다. 예를 들어 AWS OpsWorks Stacks 권한 페이지를 사용하여 사용자에게 Manage 권한 수준을 할당할 수 있습니다. 이 수준은 모든 스택 관리 작업을 수행할 수 있는 권한을 부여하지만 스택을 생성 또는 복제할 수 있는 권한은 부여하지 않습니다. 그런 다음 계층 추가 또는 삭제는 권한을 거부하여 권한을 제한하거나 스택 생성 또는 복제를 허용하여 권한을 보강하는 정책을 적용할 수 있습니다. 자세한 내용은 IAM 정책을 연결하여 AWS OpsWorks Stacks 권한 관리 섹션을 참조하세요.

AWS OpsWorks Stacks 관리 사용자

관리 사용자는 계정 소유자 또는 AWSOpsWorks_FullAccess 정책에 정의된 권한을 가진 IAM 사용자입니다. [Manage] 사용자에게 부여된 권한 이외에 이 정책은 다음과 같이 [Permissions] 페이지를 통해 부여할 수 없는 작업에 대한 권한을 포함합니다.

  • AWS OpsWorks Stacks로 사용자 가져오기

  • 스택 생성 및 복제

전체 정책은 정책 예제 단원을 참조하십시오. 사용자에게 IAM 정책을 적용하여 부여할 수 있는 권한의 상세 목록은 AWS OpsWorks Stacks 권한 수준 섹션을 참조하십시오.

주제

사용자 및 리전

AWS OpsWorks Stacks 사용자는 사용자가 생성된 리전 엔드포인트 내부에서 사용할 수 있습니다. 사용자를 다음 리전 중 하나에서 생성할 수 있습니다.

  • 미국 동부(오하이오) 리전

  • 리전 - 미국 동부(버지니아 북부)

  • 미국 서부(오레곤) 리전

  • 미국 서부(캘리포니아 북부) 리전

  • 캐나다(중부) 리전(API만 해당, AWS Management Console에서 사용할 수 없음)

  • 아시아 태평양(뭄바이) 리전

  • Asia Pacific (Singapore) Region

  • Asia Pacific (Sydney) Region

  • Asia Pacific (Tokyo) Region

  • 아시아 태평양(서울) 리전

  • 유럽(프랑크푸르트) 리전

  • Europe (Ireland) Region

  • 유럽(런던) 리전

  • 유럽(파리) 리전

  • South America (São Paulo) Region

사용자를 AWS OpsWorks Stacks로 가져올 때 리전 엔드포인트 중 하나로 가져올 수 있습니다. 사용자를 여러 리전에서 사용할 수 있게 하려면 사용자를 해당 리전으로 가져와야 합니다. 또한 AWS OpsWorks Stacks 사용자를 한 리전에서 다른 리전으로 가져올 수도 있습니다. 사용자를 이미 동일한 이름의 사용자가 있는 리전으로 가져올 경우 가져온 사용자가 기존 사용자를 대체합니다. 사용자 가져오기에 대한 자세한 정보는 사용자 가져오기 단원을 참조하십시오.