렌즈 카탈로그를 사용하여 AWS의 최신 기술과 업계 중심 모범 사례를 살펴보고 구현하세요.
AWS WA Tool에 대한 사용자, 그룹 또는 역할의 액세스 권한 제공
이 단계에서는 AWS WA Tool에 대한 액세스 권한을 부여합니다.
AWS WA Tool에 대한 액세스 권한을 제공
-
액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하십시오:
-
AWS IAM Identity Center의 사용자 및 그룹:
권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서의 권한 세트 생성의 지침을 따르세요.
-
ID 공급자를 통해 IAM에서 관리되는 사용자:
ID 페더레이션을 위한 역할을 생성합니다. IAM 사용 설명서의 서드 파티 자격 증명 공급자의 역할 만들기(연합)의 지침을 따르세요.
-
IAM 사용자:
-
사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용 설명서에서 IAM 사용자의 역할 생성의 지침을 따르세요.
-
(권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서에서 사용자(콘솔)에 권한 추가의 지침을 따르세요.
-
-
-
전체 제어 권한을 부여하려면 권한 집합 또는 역할에 WellArchitectedConsoleFullAccess 관리형 정책을 적용하세요.
전체 액세스는 보안 주체에게 AWS WA Tool에서의 모든 작업을 허용합니다. 워크로드를 정의하고, 삭제하고, 확인하고, 업데이트하려면 이 권한이 필요합니다.
-
읽기 전용 액세스 권한을 부여하려면 권한 집합이나 역할에 WellArchitectedConsoleReadOnlyAccess 관리형 정책을 적용하세요. 이 역할이 부여된 보안 주체는 리소스 확인만 가능합니다.
이러한 정책에 대한 자세한 내용은 AWS Well-Architected Tool의 AWS 관리형 정책 섹션을 참조하세요.