Amazon GameLift Servers FleetIQ에 대한 사용자 권한 관리
필요한 경우 추가 사용자를 생성하거나 Amazon GameLift Servers FleetIQ 액세스 권한을 기존 사용자로 확장합니다. Amazon GameLift Servers FleetIQ 게임 서버 그룹과 관련 Amazon EC2 및 Amazon EC2 Auto Scaling 서비스로 작업하는 사용자는 이러한 서비스에 액세스할 수 있는 권한이 있어야 합니다.
모범 사례(IAM의 보안 모범 사례)로써 모든 사용자에게 최소 권한 권한을 적용합니다. 개별 사용자 또는 사용자 그룹에 대한 권한을 설정하고 서비스, 작업 또는 리소스별로 사용자 액세스를 제한할 수 있습니다.
다음 지침을 사용하여 AWS 계정의 사용자를 관리하는 방법에 따라 사용자 권한을 설정합니다. IAM 사용자를 사용할 때는 항상 개별 사용자가 아닌 역할이나 사용자 그룹에 권한을 할당하는 것이 가장 좋습니다.
액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요:
-
AWS IAM Identity Center의 사용자 및 그룹:
권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서의 권한 세트 생성의 지침을 따릅니다.
-
보안 인증 공급자를 통해 IAM에서 관리되는 사용자:
ID 페더레이션을 위한 역할을 생성합니다. IAM 사용 설명서의 Create a role for a third-party identity provider (federation)의 지침을 따릅니다.
-
IAM 사용자:
-
사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용 설명서에서 Create a role for an IAM user의 지침을 따릅니다.
-
(권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서에서 사용자(콘솔)에 권한 추가의 지침을 따르세요.
-
