기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Service Catalog 관리자에게 권한 부여
카탈로그 관리자는 AWS Service Catalog 관리자 콘솔 보기에 대한 액세스 권한 및 다음과 같은 작업을 수행할 수 있는 IAM 권한이 필요합니다.
-
포트폴리오 생성 및 관리
-
제품 생성 및 관리
-
템플릿 제약 조건을 추가하여 최종 사용자가 제품을 시작할 때 사용할 수 있는 옵션 제어
-
시작 제약 조건을 추가하여 최종 사용자가 제품을 시작할 때 AWS Service Catalog가 맡는 IAM 역할 정의
-
최종 사용자에게 제품에 대한 액세스 권한 부여
IAM 권한을 관리하는 사용자 또는 관리자는 이 자습서를 완료하는 데 필요한 정책을 IAM 사용자, 그룹 또는 역할에 연결해야 합니다.
카탈로그 관리자에게 권한을 부여하려면
-
https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
서비스 탐색 창에서 액세스 관리를 확장하고 사용자를 선택합니다. 카탈로그 관리자로 사용하려는 IAM 사용자를 이미 만든 경우, 해당 사용자 이름을 선택하고 권한 추가를 선택합니다. 그렇지 않은 경우 사용자를 다음과 같이 만듭니다.
-
사용자 추가(Add user)를 선택합니다.
-
사용자 이름(User name)에
ServiceCatalogAdmin
을 입력합니다. -
Programmatic access(프로그래밍 방식 액세스) 및 AWS Management Console access(액세스)를 선택합니다.
-
다음: 권한을 선택합니다.
-
-
기존 정책 직접 첨부를 선택합니다.
-
[Create policy]를 선택하고 다음 작업을 수행합니다.
-
JSON 탭을 선택합니다.
-
다음 정책 예제를 복사하여 [Policy Document]에 붙여넣습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] }
-
다음: 태그를 선택합니다.
-
(선택 사항) 키-값 쌍을 리소스와 연결하려면 태그 추가를 선택합니다. 최대 50개의 태그를 추가할 수 있습니다.
참고
태그는 리소스에 추가할 수 있는 키-값 쌍입니다. 이렇게 하면 리소스를 식별, 구성, 검색할 수 있습니다. 자세한 내용을 알아보려면 AWS 일반 참조 참조 안내서의 AWS리소스 태그 지정을 참조하세요.
-
다음: 검토를 선택합니다.
-
[Policy Name]에
ServiceCatalogAdmin-AdditionalPermissions
을 입력합니다.중요
AWS Service Catalog가 Amazon S3에 저장한 템플릿에 액세스할 수 있는 Amazon S3 권한을 관리자에 부여해야 합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 버킷 정책 사용을 참조하세요.
-
정책 생성을 선택하세요.
-
-
권한 페이지가 있는 브라우저 창으로 돌아와 [Refresh]를 선택합니다.
-
검색 필드에
ServiceCatalog
를 입력하여 정책 목록을 필터링합니다. -
AWSServiceCatalogAdminFullAccess
의 관리형 정책 옆의 확인란을 선택한 후ServiceCatalogAdmin-AdditionalPermissions
다음: 검토를 선택합니다. -
사용자를 업데이트하려는 경우 [Add permissions]를 선택합니다.
사용자를 만들려는 경우 [Create user]를 선택합니다. 자격 증명을 다운로드하거나 복사한 후 [Close]를 선택합니다.
-
카탈로그 관리자로 로그인하려면 계정별 URL을 사용합니다. 이 URL을 찾으려면 탐색 창에서 [Dashboard]를 선택하고 [Copy Link]를 선택합니다. 브라우저에 링크를 붙여넣고, 이 절차에서 만들거나 업데이트한 IAM 사용자의 이름과 암호를 사용합니다.