기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 생성 AWS 계정
<a name="create-account"></a>

AMS 프로그램에는 새 Amazon Web Services(AWS) 계정을 프로비저닝해야 합니다. 단계별 지침은 다음 비디오에서 확인할 수 있습니다. [ 새 Amazon Web Services 계정을 생성하고 활성화하려면 어떻게 해야 하나요?](https://aws.amazon.com/premiumsupport/knowledge-center/create-and-activate-aws-account/) 간단한 단계는 다음과 같습니다.

## 에 가입 AWS 계정
<a name="sign-up-for-aws"></a>

이 없는 경우 다음 단계를 AWS 계정완료하여 생성합니다.

**에 가입하려면 AWS 계정**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)을 엽니다.

1. 온라인 지시 사항을 따릅니다.

   등록 절차 중 전화 또는 텍스트 메시지를 받고 전화 키패드로 확인 코드를 입력하는 과정이 있습니다.

   에 가입하면 AWS 계정*AWS 계정 루트 사용자*이 생성됩니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스할 권한이 있습니다. 보안 모범 사례는 사용자에게 관리 액세스 권한을 할당하고, 루트 사용자만 사용하여 [루트 사용자 액세스 권한이 필요한 작업](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)을 수행하는 것입니다.

AWS 는 가입 프로세스가 완료된 후 확인 이메일을 보냅니다. 언제든지 [https://aws.amazon.com/](https://aws.amazon.com/)으로 이동하고 **내 계정**을 선택하여 현재 계정 활동을 보고 계정을 관리할 수 있습니다.

## 관리자 액세스 권한이 있는 사용자 생성
<a name="create-an-admin"></a>

에 가입한 후 일상적인 작업에 루트 사용자를 사용하지 않도록 관리 사용자를 AWS 계정보호 AWS IAM Identity Center, AWS 계정 루트 사용자활성화 및 생성합니다.

**보안 AWS 계정 루트 사용자**

1.  **루트 사용자를** 선택하고 AWS 계정 이메일 주소를 입력하여 계정 소유자[AWS Management Console](https://console.aws.amazon.com/)로에 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

   루트 사용자를 사용하여 로그인하는 데 도움이 필요하면 *AWS Sign-In User Guide*의 [루트 사용자로 로그인](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)을 참조하세요.

1. 루트 사용자의 다중 인증(MFA)을 활성화합니다.

   지침은 *IAM 사용 설명서*의 [AWS 계정 루트 사용자(콘솔)에 대한 가상 MFA 디바이스 활성화를 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html).

**관리자 액세스 권한이 있는 사용자 생성**

1. IAM Identity Center를 활성화합니다.

   지침은 *AWS IAM Identity Center 사용 설명서*의 [AWS IAM Identity Center설정](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html)을 참조하세요.

1. IAM Identity Center에서 사용자에게 관리 액세스 권한을 부여합니다.

   를 자격 증명 소스 IAM Identity Center 디렉터리 로 사용하는 방법에 대한 자습서는 사용 *AWS IAM Identity Center 설명서*[의 기본값으로 사용자 액세스 구성을 IAM Identity Center 디렉터리](https://docs.aws.amazon.com/singlesignon/latest/userguide/quick-start-default-idc.html) 참조하세요.

**관리 액세스 권한이 있는 사용자로 로그인**
+ IAM IDentity Center 사용자로 로그인하려면 IAM Identity Center 사용자를 생성할 때 이메일 주소로 전송된 로그인 URL을 사용합니다.

  IAM Identity Center 사용자를 사용하여 로그인하는 데 도움이 필요하면 *AWS Sign-In 사용 설명서*[의 AWS 액세스 포털에 로그인](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)을 참조하세요.

**추가 사용자에게 액세스 권한 할당**

1. IAM Identity Center에서 최소 권한 적용 모범 사례를 따르는 권한 세트를 생성합니다.

   지침은AWS IAM Identity Center 사용 설명서의 [Create a permission set](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-create-a-permission-set.html)를 참조하세요.**

1. 사용자를 그룹에 할당하고, 그룹에 Single Sign-On 액세스 권한을 할당합니다.

   지침은 *AWS IAM Identity Center 사용 설명서*의 [Add groups](https://docs.aws.amazon.com/singlesignon/latest/userguide/addgroups.html)를 참조하세요.

**참고**  
계정이 이미 있는 경우 [AWS 요금](https://aws.amazon.com/pricing/) 페이지로 이동하여 **무료 계정 생성을** 클릭할 수 있습니다. 최소한 **EC2 서비스에** *가입해야 합니다*. 하나의 서비스에 가입하면의 모든 서비스에 액세스할 수 있습니다 AWS. 사용자에게는 사용한 서비스에 대해서만 요금이 청구됩니다.  
통합 결제를 위해 새 계정을 지급인 계정에 연결하려는 경우 메시지가 표시되면 결제 방법 정보를 입력할 필요가 없습니다. 대신 화면에 도달하여 신용 카드 정보를 입력하면 탐색하기만 하면 됩니다. 다음 섹션에 자세히 설명된 통합 결제/연결 계정 요청을 보내려면 지급인 계정과 연결된 이메일 주소가 필요합니다.

**중요**  
잠재적 보안 인시던트에 대한 응답을 받을 수 있도록 이메일 주소와 전화번호가 계정과 연결되어 있는지 확인하는 것이 중요합니다. 계정의 전화번호와 이메일 주소는 계정 암호를 재설정하지 않으면 변경할 수 없습니다. 이는 AMS 루트 계정에 중요한 작업입니다. 이러한 값이 안정적인지 확인하려면 개인과 연결되지 않은 연락처 정보를 선택하는 것이 중요하며, 이는 변경될 수 있습니다. 그룹을 가리킬 수 있는 이메일 별칭을 선택합니다. 전화번호를 선택할 때와 동일한 모범 사례를 따릅니다. 즉, 개인이 아닌 회사가 소유한 번호 또는 그룹을 가리킬 수 있는 번호를 선택합니다.