AWS 설정 시 사용자가 AWS 계정과 리소스에 어떻게 액세스할지 계획하여 잘 설계되고 안전한 ID 관리 솔루션을 설정하세요.
ID 원본
IAM 모범 사례에 따르면 사용자 및 워크로드는 AWS 리소스에 액세스할 때 임시 자격 증명을 사용해야 합니다. IAM 역할을 사용하여 리소스에 액세스하는 ID에는 임시 자격 증명이 부여됩니다. IAM으로 페더레이션된 사용자와 IAM Identity Center의 사용자(IAM Identity Center 디렉터리에 페더레이션 또는 생성된 사용자) 모두 IAM 역할을 사용하여 리소스에 액세스합니다.
AWS 사용을 시작하기 전에 다음을 통해 ID 설정 방법을 계획:
액세스 관리
사용자가 액세스할 AWS 리소스와 서비스를 식별하고 각 사용자, 그룹 또는 역할에 필요한 액세스 권한 및 정책을 정의합니다.
-
IAM Identity Center를 사용하는 경우 IAM ID 제공업체와 IAM 역할 및 권한 정책이 조직의 각 AWS 계정에 자동으로 생성됩니다. 이러한 역할 및 권한은 특정 애플리케이션 또는 AWS 계정에 사람이나 그룹을 할당할 때 지정하는 권한과 연계됩니다.
자세한 내용은 사용자 액세스 할당 및 애플리케이션에 대한 Single Sign-On 액세스 설정을 참조하세요.
-
ID 제공업체를 AWS 계정의 IAM에 직접 페더레이션하는 경우 사용자가 수임할 역할과 두 개의 정책, 즉 역할을 수임할 수 있는 사람을 지정하는 트러스트 정책과 역할을 수임하는 사람에게 액세스가 허용 또는 거부되는 AWS 작업 및 리소스를 지정하는 권한 정책을 만들어야 합니다.
자세한 내용은 자격 증명 공급자 및 페더레이션 섹션을 참조하세요.
