기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 보안 및 권한 **중요** 이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 서비스 수명이 종료되었으며 신규 및 기존 고객 모두에서 비활성화되었습니다. 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션하는 것이 좋습니다. 마이그레이션에 대한 질문이 있는 경우 [AWS re:Post](https://repost.aws/) 또는 [AWS Premium Support](https://aws.amazon.com/support)를 통해 AWS Support 팀에 문의하세요. 계정의 리소스에 액세스하려면 각 사용자에게 적절한 AWS 자격 증명이 AWS 있어야 합니다. 사용자에게 자격 증명을 제공하는 권장 방법은 [AWS Identity and Access Management](https://docs.aws.amazon.com/iam/) (IAM)을 사용하는 것입니다. OpsWorks Stacks는 IAM과 통합되어 다음을 제어할 수 있습니다. + 개별 사용자가 OpsWorks Stacks와 상호 작용하는 방법. 예를 들어 일부 사용자에게는 모든 스택에 앱을 배포할 수 있지만 스택 자체는 수정할 수 없도록 권한을 부여하고 다른 사용자에게는 일부 스택에 대해서만 전체 액세스를 허용하는 등의 제어가 가능합니다. + OpsWorks Stacks가 사용자를 대신하여 Amazon EC2 인스턴스 및 Amazon S3 버킷과 같은 스택 리소스에 액세스하는 방법. OpsWorks Stacks는 이러한 작업에 대한 권한을 부여하는 서비스 역할을 제공합니다. + OpsWorks Stacks에서 제어하는 Amazon EC2 인스턴스에서 실행되는 앱이 Amazon S3 버킷에 저장된 데이터와 같은 다른 AWS 리소스에 액세스할 수 있는 방법. 인스턴스 프로파일을 계층의 인스턴스에 할당하여 해당 인스턴스에서 실행되는 앱에 다른 AWS 리소스에 액세스할 수 있는 권한을 부여할 수 있습니다. + 사용자 기반 SSH 키를 관리하고 SSH 또는 RDP를 사용하여 인스턴스에 연결하는 방법. 각 스택에 대해, 관리 사용자는 각 사용자에게 개인 SSH 키를 할당하거나 사용자가 자신의 키를 지정하도록 허용할 수 있습니다. 또한 각 사용자에게 스택의 인스턴스에 대한 SSH 또는 RDP 액세스 및 sudo 또는 관리자 권한을 승인할 수 있습니다. 다음은 보안의 다른 측면입니다. + 최신 보안 패치를 사용한 인스턴스 운영 체제 업데이트를 관리하는 방법. 자세한 내용은 [보안 업데이트 관리](workingsecurity-updates.md) 단원을 참조하십시오. + 인스턴스에 대한 양방향 네트워크 트래픽을 제어하기 위해 [Amazon EC2 보안 그룹](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)을 구성하는 방법. OpsWorks Stacks 기본 보안 그룹 대신 사용자 지정 보안 그룹을 지정하는 방법. 자세한 내용은 [보안 그룹 사용](workingsecurity-groups.md) 단원을 참조하십시오. **Topics** + [OpsWorks Stacks 사용자 권한 관리](opsworks-security-users.md) + [OpsWorks Stacks가 사용자를 대신하여 작동하도록 허용](opsworks-security-servicerole.md) + [OpsWorks Stacks의 교차 서비스 혼동된 대리자 방지](cross-service-confused-deputy-prevention-stacks.md) + [EC2 인스턴스에서 실행되는 앱에 대한 권한 지정](opsworks-security-appsrole.md) + [SSH 액세스 관리](security-ssh-access.md) + [Linux 보안 업데이트 관리](workingsecurity-updates.md) + [보안 그룹 사용](workingsecurity-groups.md)