기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 IAM 관리 그룹 생성 AWS CloudHSM

를 시작하는 첫 번째 단계는 IAM 권한을 설정하는 AWS CloudHSM 것입니다.

를 AWS포함하여와 상호 작용하는 AWS 계정 루트 사용자 데를 사용하지 않는 것이 가장 좋습니다 AWS CloudHSM. 대신 AWS Identity and Access Management (IAM)를 사용하여 IAM 사용자, IAM 역할 또는 페더레이션 사용자를 생성합니다. IAM 사용자 및 관리자 그룹 생성 섹션의 단계에 따라 관리자 그룹을 생성하고 AdministratorAccess 정책을 이 그룹에 연결합니다. 새로운 관리자 사용자를 생성하고 사용자를 그룹에 추가하십시오. 필요에 따라 그룹에 사용자를 더 추가합니다. 추가한 각 사용자는 그룹에서 AdministratorAccess 정책을 상속합니다.

또 다른 모범 사례는 실행하는 데 필요한 권한만 있는 AWS CloudHSM 관리자 그룹을 생성하는 것입니다 AWS CloudHSM. 필요에 따라 개별 사용자를 이 그룹에 추가하십시오. 각 사용자는 전체 AWS 액세스가 아니라 그룹에 연결된 제한된 권한을 상속합니다. 다음 에 대한 고객 관리형 정책 AWS CloudHSM 섹션에는 AWS CloudHSM 관리자 그룹에 연결해야 하는 정책이 포함되어 있습니다.

AWS CloudHSM 는 AWS 계정에 대한 서비스 연결 역할을 정의합니다. 서비스 연결 역할은 현재 계정에서 AWS CloudHSM 이벤트를 로깅할 수 있는 권한을 정의합니다. 역할은 사용자가 자동으로 AWS CloudHSM 또는 수동으로 생성할 수 있습니다. 역할을 편집할 수 없지만 삭제할 수는 있습니다. 자세한 내용은 에 대한 서비스 연결 역할 AWS CloudHSM 섹션을 참조하십시오.

IAM 사용자 및 관리자 그룹 생성

먼저 IAM 사용자와 함께 해당 사용자의 관리자 그룹을 생성합니다.

에 가입 AWS 계정

를 시작하려면이 AWS필요합니다 AWS 계정. 생성에 대한 자세한 AWS 계정내용은 AWS Account Management 참조 안내서의 시작하기 AWS 계정를 참조하세요.

IAM 사용자 그룹에 연결할 수 AWS CloudHSM 있는 정책 예제는 섹션을 참조하세요에 대한 자격 증명 및 액세스 관리 AWS CloudHSM.