기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudShell 를 사용하여 작업 AWS Control Tower
AWS CloudShell 는 AWS CLI에서 쉽게 작업할 수 있는 AWS 서비스입니다. 는 브라우저 기반 사전 인증된 쉘로, 에서 직접 시작할 수 있습니다 AWS Management Console. 명령줄 도구를 다운로드하거나 설치할 필요가 없습니다. 원하는 쉘(배시 PowerShell 또는 Z 쉘)에서 AWS Control Tower 및 기타 AWS 서비스에 대한 AWS CLI 명령을 실행할 수 있습니다.
에서 를 시작 AWS CloudShellAWS Management Console하면 콘솔에 로그인하는 데 사용한 AWS 보안 인증 정보를 새 쉘 세션에서 사용할 수 있습니다. AWS Control Tower 및 다른 AWS 서비스와 상호 작용할 때 구성 자격 증명 입력을 건너뛸 수 있으며, 쉘의 컴퓨팅 환경에 사전 설치된 AWS CLI 버전 2를 사용합니다. 로 사전 인증되었습니다 AWS CloudShell.
에 대한 IAM 권한 획득 AWS CloudShell
AWS Identity and Access Management 는 관리자가 IAM 사용자 및 IAM Identity Center 사용자에게 에 대한 액세스 권한을 부여할 수 있는 액세스 관리 리소스를 제공합니다 AWS CloudShell.
관리자가 사용자에게 액세스 권한을 부여하는 가장 빠른 방법은 AWS 관리형 정책을 통하는 것입니다. AWS 관리형 정책은 AWS에서 생성 및 관리하는 독립 실행형 정책입니다. 에 대한 다음 AWS 관리형 정책을 IAM 자격 증명에 연결할 CloudShell 수 있습니다.
-
AWSCloudShellFullAccess: 모든 기능에 대한 전체 액세스 권한과 AWS CloudShell 함께 를 사용할 수 있는 권한을 부여합니다.
IAM 사용자 또는 IAM Identity Center 사용자가 로 수행할 수 있는 작업 범위를 제한하려면 AWSCloudShellFullAccess 관리형 정책을 템플릿으로 사용하는 사용자 지정 정책을 생성할 AWS CloudShell수 있습니다. 에서 사용자가 사용할 수 있는 작업을 제한하는 방법에 대한 자세한 내용은 AWS CloudShell 사용 설명서의 IAM 정책을 사용하여 AWS CloudShell 액세스 및 사용량 관리를 CloudShell참조하세요.
참고
또한 자격 IAM 증명에는 에 전화를 걸 수 있는 권한을 부여하는 정책이 필요합니다 AWS Control Tower. 자세한 내용은 AWS Control Tower 콘솔을 사용하는 데 필요한 권한을 참조하세요.
시작 AWS CloudShell
에서 탐색 모음에서 사용할 AWS Management Console수 있는 다음 옵션을 CloudShell 선택하여 를 시작할 수 있습니다.
-
CloudShell 아이콘을 선택합니다.
-
검색 상자에 'cloudshell'을 입력한 다음 옵션을 CloudShell 선택합니다.
이제 를 시작했으므로 에서 작업하는 데 필요한 AWS CLI 명령을 CloudShell입력할 수 있습니다 AWS Control Tower. 예를 들어 AWS Config 상태를 확인할 수 있습니다.
