기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM를 통해 설정
에 가입하면 AWS를 AWS포함한 의 모든 서비스에 가 자동으로 가입 AWS 계정 됩니다 AWS Proton. 사용한 서비스에 대해서만 청구됩니다.
참고
관리자와 개발자를 포함한 팀원 모두가 같은 계정을 사용해야 합니다.
가입 AWS
가 없는 경우 다음 단계를 AWS 계정완료하여 를 생성합니다.
에 가입하려면 AWS 계정
온라인 지시 사항을 따릅니다.
등록 절차 중 전화를 받고 전화 키패드로 확인 코드를 입력하는 과정이 있습니다.
에 가입하면 AWS 계정AWS 계정 루트 사용자가 생성됩니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스할 권한이 있습니다. 보안 모범 사례는 사용자에게 관리 액세스 권한을 할당하고, 루트 사용자만 사용하여 루트 사용자 액세스 권한이 필요한 작업을 수행하는 것입니다.
IAM 사용자 생성
다음 옵션 중 하나를 선택하여 관리 사용자를 생성합니다.
관리자를 관리하는 방법 한 가지 선택 | 목적 | By | 다른 방법 |
---|---|---|---|
IAM Identity Center에서 (권장) |
단기 보안 인증 정보를 사용하여 AWS에 액세스합니다. 이는 보안 모범 사례와 일치합니다. 모범 사례에 대한 자세한 내용은 IAM 사용 설명서의 에서 보안 모범 사례를 IAM 참조하세요. |
AWS IAM Identity Center 사용 설명서의 시작하기 지침을 따르세요. | AWS Command Line Interface 사용 설명서 에서 AWS CLI 사용하도록 를 구성 AWS IAM Identity Center하여 프로그래밍 방식 액세스를 구성합니다. |
에서 IAM (권장되지 않음) |
장기 보안 인증 정보를 사용하여 AWS에 액세스합니다. | IAM 사용 설명서의 첫 IAM 번째 관리자 사용자 및 사용자 그룹 생성의 지침을 따릅니다. | IAM 사용 설명서의 IAM 사용자에 대한 액세스 키를 관리하여 프로그래밍 방식 액세스를 구성합니다. |
AWS Proton 서비스 역할 설정
AWS Proton 솔루션의 다양한 부분에 대해 생성하려는 몇 가지 IAM 역할이 있습니다. IAM 콘솔을 사용하여 미리 생성하거나 AWS Proton 콘솔을 사용하여 생성할 수 있습니다.
가 사용자를 대신하여 AWS CloudFormation AWS CodeBuild, 및 다양한 컴퓨팅 및 스토리지 서비스와 AWS 서비스같은 다른 에 AWS Proton API 호출할 수 있도록 AWS Proton 환경 역할을 생성합니다. 환경 또는 환경에서 실행 중인 서비스 인스턴스가 AWS관리형 프로비저닝을 사용하는 경우 AWS관리형 프로비저닝 역할이 필요합니다. 환경 또는 해당 서비스 인스턴스에서 CodeBuild 프로비저닝을 사용하는 경우 CodeBuild 역할이 필요합니다. AWS Proton 환경 역할에 대한 자세한 내용은 섹션을 참조하세요IAM 역할. 환경 를 생성할 때 AWS Proton 콘솔을 사용하여 이러한 두 역할 중 하나에 대한 기존 역할을 선택하거나 관리자 권한이 있는 역할을 생성할 수 있습니다.
마찬가지로 가 사용자를 대신하여 다른 서비스에 직접 AWS Proton API 호출하여 CI/CD 파이프라인을 프로비저닝할 수 있도록 파이프라인 AWS Proton 역할을 생성합니다. AWS Proton 파이프라인 역할에 대한 자세한 내용은 섹션을 참조하세요AWS Proton 파이프라인 서비스 역할. CI/CD 설정 구성에 대한 자세한 내용은 계정 CI/CD 파이프라인 설정 설정을 참조하세요.
참고
AWS Proton 템플릿에서 정의할 리소스를 알 수 없으므로 콘솔을 사용하여 생성하는 역할은 광범위한 권한을 가지며 AWS Proton 파이프라인 서비스 역할과 AWS Proton 서비스 역할로 모두 사용할 수 있습니다. 프로덕션 배포의 경우 AWS Proton 파이프라인 서비스 역할 및 환경 서비스 역할 모두에 대한 사용자 지정 정책을 생성하여 배포될 특정 리소스에 AWS Proton 대한 권한 범위를 줄이는 것이 좋습니다. AWS CLI 또는 를 사용하여 이러한 역할을 생성하고 사용자 지정할 수 있습니다IAM. 자세한 내용은 에 대한 서비스 역할 AWS Proton 및 서비스 생성 단원을 참조하세요.