IAM으로 설정 - AWS Proton

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM으로 설정

AWS에 가입하면 AWS Proton를 포함하여 AWS의 모든 서비스에 AWS 계정 계정이 자동으로 등록됩니다. 사용한 서비스에 대해서만 청구됩니다.

참고

관리자와 개발자를 포함한 팀원 모두가 같은 계정을 사용해야 합니다.

AWS에 가입

AWS 계정이 없는 경우 다음 절차에 따라 계정을 생성하세요.

AWS 계정에 가입
  1. https://portal.aws.amazon.com/billing/signup을 엽니다.

  2. 온라인 지시 사항을 따릅니다.

    등록 절차 중 전화를 받고 전화 키패드로 확인 코드를 입력하는 과정이 있습니다.

    AWS 계정 루트 사용자에 가입하면 AWS 계정 루트 사용자가 생성됩니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스하는 권한이 있습니다. 보안 모범 사례는 관리 사용자에게 관리자 액세스 권한을 할당하고, 루트 사용자만 루트 사용자 액세스 권한이 필요한 태스크를 수행하는 것입니다.

IAM 사용자 생성

관리자 사용자를 생성하려면 다음 옵션 중 하나를 선택합니다.

관리자를 관리하는 한 가지 방법 선택 To By 다른 방법
IAM Identity Center에서

(권장)

단기 보안 인증 정보를 사용하여 AWS에 액세스합니다.

이는 보안 모범 사례에 부합됩니다. 모범 사례에 대한 자세한 내용은 IAM 사용 설명서IAM의 보안 모범 사례를 참조하세요.

AWS IAM Identity Center 사용 설명서시작하기에 나온 지침을 따릅니다. AWS Command Line Interface 사용 설명서에 나온 AWS IAM Identity Center을 사용하도록 AWS CLI 구성 단계를 수행하여 프로그래밍 방식 액세스를 구성합니다.
IAM에서

(권장되지 않음)

장기 보안 인증 정보를 사용하여 AWS에 액세스합니다. IAM 사용 설명서첫 번째 IAM 관리자 및 사용자 그룹 만들기에 나온 지침을 따릅니다. IAM 사용 설명서에 나온 IAM 사용자의 액세스 키 관리 단계를 수행하여 프로그래밍 방식 액세스를 구성합니다.

AWS Proton 서비스 역할 설정

AWS Proton 솔루션의 여러 부분에 대해 몇 가지 IAM 역할을 생성해야 할 수 있습니다. IAM 콘솔을 사용하여 미리 생성하거나 AWS Proton 콘솔을 사용하여 자동으로 생성할 수 있습니다.

AWS Proton이 사용자 대신 AWS CloudFormation, AWS CodeBuild 처럼 AWS 서비스에 다양한 컴퓨팅 및 스토리지 서비스에 API를 호출하여 리소스를 프로비저닝할 수 있도록 AWS Proton 환경 역할을 생성하세요. 환경 또는 환경에서 실행 중인 서비스 인스턴스가 AWS 관리형 프로비저닝을 사용하는 경우 AWS 관리형 프로비저닝 역할이 필요합니다. 환경 또는 해당 서비스 인스턴스가 CodeBuild 프로비저닝을 사용하는 경우 CodeBuild 역할이 필요합니다. AWS Proton 환경에 대한 자세한 내용은 IAM 역할를 참조하세요. 환경을 만들 때 AWS Proton 콘솔을 사용하여 이 두 역할 중 하나에 대한 기존 역할을 선택하거나 관리자 권한이 있는 역할을 만들 수 있습니다.

마찬가지로, AWS Proton이 사용자 대신 다른 서비스에 API를 호출하여 CI/CD 파이프라인을 프로비저닝할 수 있도록 AWS Proton 파이프라인 역할을 생성하세요. AWS Proton 역할에 대한 자세한 내용은 AWS Proton 파이프라인 서비스 역할를 참조하세요. CI/CD 설정 구성에 대한 자세한 내용은 계정 CI/CD 파이프라인 설정 설정을 참조하세요.

참고

AWS Proton 템플릿에 어떤 리소스를 정의할지 알 수 없으므로 콘솔을 사용하여 생성한 역할은 광범위한 권한을 가지며 AWS Proton 파이프라인 서비스 역할과 AWS Proton 서비스 역할 모두로 사용될 수 있습니다. 프로덕션 배포의 경우 AWS Proton 파이프라인 서비스 역할과 AWS Proton 환경 서비스 역할 모두에 대한 사용자 지정 정책을 만들어 배포할 특정 리소스로 권한 범위를 좁히는 것이 좋습니다. AWS CLI 또는 IAM을 사용하여 이러한 역할을 생성하고 사용자 지정할 수 있습니다. 자세한 정보는 AWS Proton의 서비스 역할서비스 생성 단원을 참조하세요.