AWS Migration Hub Rigration Hub Rigration Hub Ligration Hub L

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# IAM 사용자 생성
<a name="setting-up-create-iam-user"></a>

를 생성할 때AWS계정 에 대한 완전한 액세스 권한을 지닌 단일 로그인 자격 증명을 얻을 수 있습니다.AWS계정의 서비스 및 리소스. 이 자격 증명을 AWS 계정 *루트 사용자*라고 합니다. 에 로그인AWS Management Console계정 생성 시 사용한 이메일 주소 및 암호를 사용하면 모든 계정에 액세스할 수 있습니다.AWS계정의 리소스.

일상적인 작업, 심지어 관리 작업의 경우에도 루트 사용자를 사용하지 *않는 것*이 좋습니다. 대신 보안 모범 사례를 따르십시오.[개별 IAM 사용자 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users)를 생성합니다.AWS Identity and Access Management(IAM) 관리자. 그런 다음 루트 사용자 자격 증명을 안전하게 보관하고 몇 가지 계정 및 서비스 관리 작업을 수행할 때만 사용합니다.

관리 사용자를 생성할 뿐 아니라 관리자가 아닌 IAM 사용자도 생성해야 합니다. 다음 주제에서는 두 유형의 IAM 사용자를 생성하는 방법을 설명합니다.

**Topics**
+ [IAM 관리 사용자 생성](#setting-up-iam-admin)
+ [IAM 비관리 사용자 생성](#setting-up-iam-non-admin)

## IAM 관리 사용자 생성
<a name="setting-up-iam-admin"></a>

관리자 계정은 기본적으로`AWSMigrationHubRefactorSpacesFullAccess`AWS Migration Hub 리팩터링 스페이스에 액세스하는 데 필요한 관리형 정책

**관리자를 만들려면**
+ AWS 계정에서 관리 사용자를 생성합니다. 지침은 단원을 참조하십시오.[IAM 사용자와 관리자 그룹 처음 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)의*IAM 사용 설명서*.

## IAM 비관리 사용자 생성
<a name="setting-up-iam-non-admin"></a>

이 단원에서는 관리자가 아닌 사용자에게 리팩토링 공간을 사용하는 데 필요한 권한을 부여하는 방법을 설명합니다.

리팩터링 스페이스를 사용하기 전에`AWSMigrationHubRefactorSpacesFullAccess`관리형 정책을 선택한 다음 사용자에게 공간을 리팩터링하는 데 필요한 추가 권한을 부여하는 정책을 연결합니다. 이 추가 필수 권한 정책은 에 설명되어 있습니다.[리팩터링 스페이스에 필요한 추가 권한](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions).

관리자가 아닌 IAM 사용자를 생성할 때는 보안 모범 사례를 따릅니다.[최소 권한 부여](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)사용자에게 최소 권한을 부여합니다.

**리팩터링 스페이스와 함께 사용할 관리자가 아닌 IAM 사용자를 생성하려면**

1. InAWS Management Console에서 IAM 콘솔로 이동합니다.

1. 에 설명된 대로 콘솔을 사용하여 사용자를 생성하는 지침에 따라 관리자가 아닌 IAM 사용자를 생성합니다.[에서 IAM 사용자 생성AWS계정](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)의*IAM 사용 설명서*.

   의 지침을 따르는 동안*IAM 사용 설명서*:
   + 액세스 유형을 선택하는 단계에서 둘 다 선택합니다.**프로그래밍 방식 액세스**과**AWSManagement Console 액세스**.
   + 에 대한 단계를 밟을 때**권한 설정**페이지에서 다음 옵션을 선택합니다.**사용자에게 직접 기존 정책을 사용자에게 직접 연결**. 그런 다음 관리형 IAM 정책을 선택합니다.**AWSMIGRAT허브팩터공간전체 액세스**.
   + 사용자의 액세스 키 (액세스 키 ID와 보안 액세스 키) 를 보는 단계에서 다음 지침을 따릅니다.**중요**사용자의 새 액세스 키 ID와 보안 액세스 키를 안전한 장소에 보관하는 방법을 유의하십시오.

1. 사용자를 만든 후 에 설명된 사용자에 대한 인라인 정책을 포함하기 위한 지침에 따라 사용자에게 추가 필수 권한 정책을 추가합니다.[IAM 자격 증명 권한 추가](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)의*IAM 사용 설명서*. 이 추가 필수 권한 정책은 에 설명되어 있습니다.[리팩터링 스페이스에 필요한 추가 권한](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions).