기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# License Manager의 자격 증명 및 액세스 관리
<a name="identity-access-management"></a>

AWS Identity and Access Management (IAM)는 관리자가 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있도록 지원하는 AWS 서비스입니다. IAM 관리자는 누가 AWS 리소스를 사용할 수 있는 인증(로그인) 및 권한(권한 있음)을 받을 수 있는지 제어합니다. IAM을 사용하면 AWS 계정에서 사용자 및 그룹을 생성할 수 있습니다. 사용자가 AWS 리소스를 사용하여 작업을 수행하는 데 필요한 권한을 제어합니다. IAM은 추가 요금 없이 사용할 수 있습니다.

기본적으로 사용자는 License Manager 리소스 및 작업에 대한 권한이 없습니다. IAM 사용자가 License Manager 리소스를 관리할 수 있도록 허용하려면 IAM 사용자에게 권한을 명시적으로 부여하는 IAM 정책을 생성합니다.

사용자 또는 사용자 그룹에 정책을 연결하면 지정된 리소스에 대해 지정된 작업을 수행할 권한이 허용되거나 거부됩니다. 자세한 내용은 *IAM 사용 설명서*의 [정책 및 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)을 참조하세요.

## 사용자, 그룹 및 역할 생성
<a name="getting-started-create-users-groups-roles"></a>

에 대한 사용자 및 그룹을 생성한 AWS 계정 다음 필요한 권한을 할당할 수 있습니다. 가장 좋은 방법은 사용자가 IAM 역할을 수임하여 권한을 획득하는 것입니다. AWS 계정에 대한 사용자와 그룹을 설정하는 방법에 대한 자세한 내용은 [License Manager 시작하기](getting-started.md) 섹션을 참조하세요.

 [IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)은 계정에 생성할 수 있는, 특정 권한을 지닌 IAM 자격 증명입니다. IAM 역할은 자격 AWS 증명이 할 수 있는 것과 없는 것을 결정하는 권한 정책이 있는 자격 증명이라는 점에서 IAM 사용자와 유사합니다 AWS. 그러나 역할은 한 사람하고만 연관되지 않고 해당 역할이 필요한 사람이라면 누구든지 맡을 수 있어야 합니다. 또한 역할에는 그와 연관된 암호 또는 액세스 키와 같은 표준 장기 자격 증명이 없습니다. 대신에 역할을 맡은 사람에게는 해당 역할 세션을 위한 임시 보안 자격 증명이 제공됩니다.

## IAM 정책 구조
<a name="iam-policy-structure"></a>

IAM 정책은 하나 이상의 문으로 구성된 JSON 문서입니다. 각 명령문의 구조는 다음과 같습니다.

```
{
  "Statement":[{
    "Effect":"{{effect}}",
    "Action":"{{action}}",
    "Resource":"{{arn}}",
    "Condition":{
      "{{condition}}":{
        "{{key}}":"{{value}}"
        }
      }
    }
  ]
}
```

명령문을 이루는 요소는 다양합니다.
+ **효과(Effect)**: *효과(effect)*는 `Allow` 또는 `Deny`일 수 있습니다. 기본적으로 사용자에게는 리소스 및 API 작업을 사용할 권한이 없으므로 모든 요청이 거부됩니다. 명시적 *허용*은 기본 설정을 무시합니다. 명시적 *거부*는 모든 허용을 무시합니다.
+ **작업**: *작업*은 권한을 부여하거나 거부할 특정 API 작업입니다.
+ **리소스**: 작업의 영향을 받는 리소스입니다. 일부 License Manager API 작업의 경우 작업이 생성하거나 수정할 수 있는 리소스를 정책에 구체적으로 포함할 수 있습니다. 문에서 리소스를 지정하려면 Amazon 리소스 이름(ARN)을 사용해야 합니다. 자세한 내용은 [에서 정의한 작업을 AWS License Manager](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awslicensemanager.html#awslicensemanager-actions-as-permissions) 참조하세요.
+ **조건(Condition)**: 조건(Condition)은 선택 사항입니다. 정책이 적용되는 시점을 제어하는 데 사용할 수 있습니다. 자세한 내용은 [AWS License Manager에 대한 조건 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awslicensemanager.html#awslicensemanager-policy-keys)를 참조하세요.

## 라이선스 관리자용 IAM 정책 생성
<a name="iam-policy-examples"></a>

IAM 정책 명령문에는 IAM을 지원하는 모든 서비스의 모든 API 작업을 지정할 수 있습니다. License Manager의 경우 다음 접두사와 함께 API 작업 이름을 사용합니다.
+ `license-manager:`
+ `license-manager-user-subscriptions:`
+ `license-manager-linux-subscriptions:`

예제:
+ `license-manager:CreateLicenseConfiguration`
+ `license-manager:ListLicenseConfigurations`
+ `license-manager-user-subscriptions:ListIdentityProviders`
+ `license-manager-linux-subscriptions:ListLinuxSubscriptionInstances`

사용 가능한 License Manager API에 대한 자세한 내용은 다음 API 참조를 참조하세요.
+ [AWS License Manager API Reference](https://docs.aws.amazon.com/license-manager/latest/APIReference/Welcome.html)
+ [AWS License Manager 사용자 구독 API 참조](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/Welcome.html)
+ [AWS License Manager Linux 구독 API 참조](https://docs.aws.amazon.com/license-manager-linux-subscriptions/latest/APIReference/Welcome.html)

명령문 하나에 여러 작업을 지정하려면 다음과 같이 쉼표로 구분합니다.

```
"Action": ["license-manager:action1", "license-manager:action2"]
```

와일드카드를 사용하여 여러 작업을 지정할 수도 있습니다. 예를 들어 다음과 같이 이름이 *List* 로 시작되는 모든 License Manager API 작업을 지정할 수 있습니다.

```
"Action": "license-manager:List*"
```

모든 License Manager API 작업을 지정하려면 다음과 같이 \* 와일드카드를 사용하십시오.

```
"Action": "license-manager:*"
```

### License Manager를 사용하는 ISV의 정책 예시
<a name="vended-license-requirements"></a>

License Manager를 통해 라이선스를 배포하는 ISV에는 다음과 같은 권한이 필요합니다.

------
#### [ JSON ]

****  

```
{ 
    "Version":"2012-10-17",		 	 	      
    "Statement": [ 
        { 
        "Sid": "VisualEditor0", 
        "Effect": "Allow",
        "Action": [
            "license-manager:CreateLicense", 
            "license-manager:ListLicenses", 
            "license-manager:CreateLicenseVersion", 
            "license-manager:ListLicenseVersions", 
            "license-manager:GetLicense", 
            "license-manager:DeleteLicense", 
            "license-manager:CheckoutLicense", 
            "license-manager:CheckInLicense", 
            "kms:GetPublicKey"
        ], 
        "Resource": "*"
        } 
    ] 
}
```

------

## 사용자, 그룹 및 역할에 권한 부여
<a name="getting-started-grant-permissions"></a>

필요한 IAM 정책이 생성되면 사용자, 그룹 및 역할에 권한을 부여해야 합니다.

액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요.
+ 의 사용자 및 그룹 AWS IAM Identity Center:

  권한 세트를 생성합니다. *AWS IAM Identity Center 사용자 안내서*에서 [권한 세트 생성](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)의 지침을 따릅니다.
+ ID 제공업체를 통해 IAM에서 관리되는 사용자:

  ID 페더레이션을 위한 역할을 생성합니다. *IAM 사용자 설명서*의 [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)의 지침을 따릅니다.
+ IAM 사용자:
  + 사용자가 맡을 수 있는 역할을 생성합니다. *IAM 사용자 설명서*에서 [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)의 지침을 따릅니다.
  + (권장되지 않음) 정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서**에서 [사용자(콘솔)에 권한 추가](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)의 지침을 따르세요.