IAM 역할 및 프로파일을 사용하여 AMS에서 권한 설정 - AMS 고급 사용 설명서
새 IAM 사용자 역할 또는 인스턴스 프로파일 요청

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 역할 및 프로파일을 사용하여 AMS에서 권한 설정

AMS는 AWS Identity and Access Management (IAM)를 사용하여 사용자, 액세스 키와 같은 보안 자격 증명, 사용자 및 애플리케이션이 액세스할 수 있는 리소스를 제어하는 AWS 권한을 관리합니다. AMS는 기본 IAM 사용자 역할과 기본 Amazon EC2 인스턴스 프로파일(기본 IAM 사용자 역할에 대한 리소스 액세스를 허용하는 문 포함)을 제공합니다.

새 IAM 사용자 역할 또는 인스턴스 프로파일 요청

AMS는 IAM 역할을 사용하여 페더레이션 서비스를 통해 사용자 권한을 설정하고 IAM 인스턴스 프로파일을 해당 IAM 역할의 컨테이너로 설정합니다.

배포 | 고급 스택 구성 요소 | Identity and Access Management(IAM) | 개체 또는 정책 생성(검토 필요) 변경 유형(ct-3dpd8mdd9jn1r)을 사용하여 사용자 지정 IAM 역할을 요청하거나 관리 | 애플리케이션 | IAM 인스턴스 프로파일 | 관리 생성 | 애플리케이션 | IAM 인스턴스 프로파일 | 생성(검토 필요) 변경 유형(ct-0ixp4ch2tiu04)을 사용하여 IAM 인스턴스 프로파일을 요청할 수 있습니다. 이 단원에서 각에 대한 설명을 참조하십시오.

참고

AMS에는 위험한 네임스페이스와 작업을 차단customer_deny_policy하는 IAM 정책이 있습니다. 이 정책은 기본적으로 모든 AMS 고객 역할에 연결되며 사용자에게는 거의 문제가 되지 않습니다. IAM 사용자 및 역할 요청에는이 정책이 포함되지 않지만 IAM 역할 요청에 customer_deny_policy를 자동으로 포함하면 AMS가 새 IAM 인스턴스 프로파일을 더 빠르게 배포할 수 있습니다. customer_deny_policy 정책의 제외를 요청할 수 있습니다. 그러나이 요청은 가중치 기반 보안 검토를 거치며 보안상의 이유로 거부될 수 있습니다.