IAM 사용자 관리 - AWS SDK for Java 1.x

AWS SDK for Java 1.x는 2024년 7월 31일부터 유지 관리 모드로 전환되었으며 2025년 12월 31end-of-support일에 도달할 예정입니다. 새로운 기능, 가용성 개선 사항 및 보안 업데이트를 AWS SDK for Java 2.x 계속 받으려면 로 마이그레이션하는 것이 좋습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 사용자 관리

사용자 생성

사용자 이름이 포함된 CreateUserRequest 객체 AmazonIdentityManagementClient의 createUser 메서드에 사용자 이름을 직접 제공하거나 사용자 이름이 포함된 CreateUserRequest 객체를 사용하여 새 IAM 사용자를 생성합니다.

가져오기

import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.CreateUserRequest; import com.amazonaws.services.identitymanagement.model.CreateUserResult;

코드

final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); CreateUserRequest request = new CreateUserRequest() .withUserName(username); CreateUserResult response = iam.createUser(request);

GitHub의 전체 예제를 참조하십시오.

사용자 표시

계정의 IAM 사용자를 나열하려면 새 ListUsersRequest를 생성하여 AmazonIdentityManagementClient의 listUsers 메서드에 전달합니다. 반환된 ListUsersResult 객체의 getUsers를 호출하여 사용자 목록을 검색할 수 있습니다.

listUsers에서 반환된 사용자 목록이 페이징됩니다. 응답 객체의 getIsTruncated 메서드를 호출하여 가져올 결과가 더 있는지 확인할 수 있습니다. true를 반환하면 요청 객체의 setMarker() 메서드를 호출하고 응답 객체의 getMarker() 메서드의 반환 값을 이 메서드에 전달합니다.

가져오기

import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.ListUsersRequest; import com.amazonaws.services.identitymanagement.model.ListUsersResult; import com.amazonaws.services.identitymanagement.model.User;

코드

final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); boolean done = false; ListUsersRequest request = new ListUsersRequest(); while(!done) { ListUsersResult response = iam.listUsers(request); for(User user : response.getUsers()) { System.out.format("Retrieved user %s", user.getUserName()); } request.setMarker(response.getMarker()); if(!response.getIsTruncated()) { done = true; } }

GitHub의 전체 예제를 참조하십시오.

사용자 업데이트

사용자를 업데이트하려면 AmazonIdentityManagementClient 객체의 updateUser 메서드를 호출합니다. 이 메서드는 사용자 이름 또는 경로를 변경하는 데 사용할 수 있는 UpdateUserRequest 객체를 사용합니다.

가져오기

import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.UpdateUserRequest; import com.amazonaws.services.identitymanagement.model.UpdateUserResult;

코드

final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); UpdateUserRequest request = new UpdateUserRequest() .withUserName(cur_name) .withNewUserName(new_name); UpdateUserResult response = iam.updateUser(request);

GitHub의 전체 예제를 참조하십시오.

사용자 삭제

사용자를 삭제하려면 삭제할 사용자 이름으로 설정된 UpdateUserRequest 객체를 사용하여 AmazonIdentityManagementClient의 deleteUser 요청을 호출합니다.

가져오기

import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.DeleteConflictException; import com.amazonaws.services.identitymanagement.model.DeleteUserRequest;

코드

final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); DeleteUserRequest request = new DeleteUserRequest() .withUserName(username); try { iam.deleteUser(request); } catch (DeleteConflictException e) { System.out.println("Unable to delete user. Verify user is not" + " associated with any resources"); throw e; }

GitHub의 전체 예제를 참조하십시오.

추가 정보