3단계: IAM의 관리자가 아닌 시스템 관리자 사용자 및 그룹 생성 - AWS 시스템 관리자

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

3단계: IAM의 관리자가 아닌 시스템 관리자 사용자 및 그룹 생성

계정에 대한 관리자 그룹의 사용자는 해당 계정의 모든 AWS 서비스 및 리소스에 액세스할 수 있습니다. 이 단원에서는 (으)로 제한된 권한을 가진 사용자를 생성하는 방법을 설명합니다.AWS 시스템 관리자.

참고

이 단원의 뒷부분에 설명된 대로 시스템 관리자 (AWS Identity and Access Management) 정책 IAM을 사용하여 사용자 또는 그룹에 모든 AmazonSSMFullAccess 액세스 권한을 부여할 수 있습니다. 그러나 실제로 사용자나 그룹을 일부 시스템 관리자 기능으로만 제한하려고 할 수 있습니다. 시스템 관리자 및 와 같은 여러 Session Manager 기능에 대한 장에는 해당 기능에 대해서만 작업 및 리소스에 대한 액세스를 제한하는 지침이 유지 관리 기간나와 있습니다.

IAM 정책을 사용하여 시스템 관리자 기능 및 리소스에 대한 사용자 액세스를 제어하는 방법에 대한 자세한 내용은 단원을 참조하십시오AWS 시스템 관리자 자격 증명 기반 정책 예제.

IAM 사용자 계정, 그룹 또는 역할에 대한 권한을 변경하는 방법에 대한 자세한 내용은 의 IAM사용자 권한 변경을 참조하십시오IAM 사용 설명서.