IAM으로 설정 - AWS Proton
가입하기 AWSIAM 사용자를 생성합니다.서비스 역할

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM으로 설정

가입하면 다음을 AWS포함한 모든 서비스에 자동으로 AWS 계정 가입됩니다 AWS Proton. AWS사용한 서비스에 대해서만 청구됩니다.

참고

관리자와 개발자를 포함한 팀원 모두가 같은 계정을 사용해야 합니다.

가입하기 AWS

계정이 없는 경우 다음 단계를 완료하여 계정을 만드세요. AWS 계정

가입하려면 AWS 계정

  1. https://portal.aws.amazon.com/billing/signup을 여세요.

  2. 온라인 지시 사항을 따르세요.

    등록 절차 중에는 전화를 받고 키패드로 인증 코드를 입력하는 과정이 있습니다.

    에 AWS 계정가입하면 AWS 계정 루트 사용자a가 생성됩니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스 액세스 권한이 있습니다. 보안 모범 사례는 사용자에게 관리 액세스 권한을 할당하고, 루트 사용자만 사용하여 루트 사용자 액세스 권한이 필요한 작업을 수행하는 것입니다.

IAM 사용자를 생성합니다.

다음 옵션 중 하나를 선택하여 관리 사용자를 생성합니다.

관리자를 관리하는 방법 한 가지 선택 목적 By 다른 방법
IAM Identity Center에서

(권장)

 단기 보안 인증 정보를 사용하여 AWS에 액세스합니다.

이는 보안 모범 사례와 일치합니다. 모범 사례에 대한 자세한 내용은 IAM 사용 설명서IAM 보안 모범 사례를 참조하세요.

 AWS IAM Identity Center 사용 설명서의 시작하기 지침을 따르세요. 사용 AWS IAM Identity CenterAWS Command Line Interface 설명서에서 사용하도록 AWS CLI 구성하여 프로그래밍 액세스를 구성하십시오.
IAM에서

(권장되지 않음)

 장기 보안 인증 정보를 사용하여 AWS에 액세스합니다. IAM 사용 설명서의 첫 IAM 관리 사용자 및 사용자 그룹 만들기에 나온 지침을 따릅니다. IAM 사용 설명서에 나온 IAM 사용자의 액세스 키 관리 단계를 수행하여 프로그래밍 방식의 액세스를 구성합니다.

AWS Proton 서비스 역할 설정

AWS Proton 솔루션의 여러 부분에 대해 몇 가지 IAM 역할을 생성해야 할 수 있습니다. IAM 콘솔을 사용하여 미리 생성하거나 콘솔을 사용하여 자동으로 생성할 수 있습니다. AWS Proton

사용자 대신 다양한 컴퓨팅 및 스토리지 서비스에 API를 호출하여 리소스를 프로비저닝할 수 있도록 AWS Proton AWS Proton 환경 역할을 생성하십시오. AWS 서비스 AWS CloudFormation AWS CodeBuild환경 또는 환경에서 실행 중인 서비스 인스턴스가 AWS관리형 프로비저닝을 사용하는 경우 AWS관리형 프로비저닝 역할이 필요합니다. 환경 또는 해당 서비스 인스턴스가 CodeBuild프로비저닝을 사용하는 경우 CodeBuild역할이 필요합니다. AWS Proton 환경 역할에 대한 자세한 내용은 을 참조하십시오IAM 역할. 환경을 만들 때 AWS Proton 콘솔을 사용하여 이 두 역할 중 하나에 대한 기존 역할을 선택하거나 관리자 권한이 있는 역할을 만들 수 있습니다.

마찬가지로, 사용자 대신 다른 서비스에 API를 호출하여 CI/CD AWS Proton 파이프라인을 프로비저닝할 수 있도록 AWS Proton 파이프라인 역할을 생성하십시오. AWS Proton 파이프라인 역할에 대한 자세한 내용은 을 참조하십시오. AWS Proton 파이프라인 서비스 역할 CI/CD 설정 구성에 대한 자세한 내용은 계정 CI/CD 파이프라인 설정 설정을 참조하세요.

참고

AWS Proton 템플릿에 어떤 리소스를 정의할지 알 수 없으므로 콘솔을 사용하여 생성하는 역할은 광범위한 권한을 가지며 AWS Proton 파이프라인 서비스 역할과 서비스 역할 모두로 사용될 수 있습니다. AWS Proton 프로덕션 배포의 경우 AWS Proton 파이프라인 서비스 역할과 AWS Proton 환경 서비스 역할 모두에 대한 사용자 지정 정책을 만들어 배포할 특정 리소스로 권한 범위를 좁히는 것이 좋습니다. AWS CLI 또는 IAM을 사용하여 이러한 역할을 생성하고 사용자 지정할 수 있습니다. 자세한 내용은 서비스 역할: AWS Proton서비스 생성 섹션을 참조하세요.