새 IAM 역할 생성 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

새 IAM 역할 생성

AWS Directory Service에서 사용할 수 있도록 새 IAM 역할을 생성해야 하는 경우에는 반드시 IAM 콘솔을 사용해 생성해야 합니다. 역할이 생성되고 나면 역할과 신뢰 관계를 설정해야만 AWS Directory Service 콘솔에서 해당 역할을 확인할 수 있습니다. 자세한 내용은 기존 IAM 역할에서 신뢰 관계를 편집 단원을 참조하십시오.

참고

이 작업을 수행하고 있는 사용자는 아래 IAM 작업을 수행할 수 있는 권한을 가지고 있어야 합니다. 자세한 내용은 자격 증명 기반 정책(IAM 정책) 단원을 참조하십시오.

  • iam:PassRole

  • iam:GetRole

  • iam:CreateRole

  • iam:PutRolePolicy

IAM 콘솔에서 새 역할을 생성하려면

  1. IAM 콘솔의 탐색 창에서 역할을 선택합니다. 자세한 내용은 IAM 사용 설명서역할(AWS Management Console) 생성을 참조하세요.

  2. 역할 생성을 선택합니다.

  3. Choose the service that will use this role(이 역할을 사용할 서비스 선택)에서 Directory Service(디렉터리 서비스)를 선택하고 Next(다음)를 선택합니다.

  4. 디렉터리 사용자에게 적용할 정책(예: AmazonEC2FullAccess)의 옆에 있는 확인란을 선택하고 Next(다음)를 선택합니다.

  5. 필요한 경우 태그를 역할에 추가하고 Next(다음)를 선택합니다.

  6. Role name(역할 이름)과 선택 사항인 Description(설명)을 입력한 다음 Create role(역할 생성)을 선택합니다.

예제: 역할을 생성하여 AWS Management Console 액세스 활성화

다음 체크리스트는 특정 AWS 관리형 Microsoft AD 사용자에게 Amazon EC2 콘솔에 대한 액세스 권한을 부여하는 새로운 IAM 역할을 만들기 위해 완료해야 하는 작업의 예를 제공합니다.

  1. 위의 절차를 사용하여 IAM 콘솔에서 역할을 생성합니다. 정책을 묻는 메시지가 나타나면 AmazonEC2FullAccess를 선택합니다.

  2. 기존 IAM 역할에서 신뢰 관계를 편집의 단계를 사용하여 방금 생성한 역할을 편집한 다음, 필요한 신뢰 관계 정보를 정책 문서에 추가합니다. 이 단계는 다음 단계에서 AWS Management Console에 대한 액세스를 활성화한 후 즉시 역할을 볼 수 있도록 하는 데 필요합니다.

  3. AWS 관리형 Microsoft AD 자격 증명을 사용하여 AWS Management Console 액세스 활성화의 단계에 따라 AWS Management Console에 대한 일반 액세스를 구성합니다.

  4. 기존 IAM 역할에 사용자 또는 그룹 할당의 단계에 따라 EC2 리소스에 액세스해야 하는 사용자를 새 역할에 추가합니다.