License Manager의 자격 증명 및 액세스 관리 - AWS License Manager
사용자, 그룹 및 역할 생성IAM 정책 구조License Manager에 대한 IAM 정책 생성사용자, 그룹 및 역할에 권한 부여

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

License Manager의 자격 증명 및 액세스 관리

AWS Identity and Access Management (IAM)는 관리자가 AWS 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 AWS 서비스입니다. IAM 관리자는 AWS 리소스를 사용할 수 있는 인증(로그인) 및 권한 부여(권한 부여) 대상을 제어합니다. 를 IAM 사용하면 AWS 계정에서 사용자 및 그룹을 생성할 수 있습니다. 사용자가 AWS 리소스를 사용하여 작업을 수행하는 데 필요한 권한을 제어합니다. 추가 비용 없이 IAM를 사용할 수 있습니다.

기본적으로 사용자는 License Manager 리소스 및 작업에 대한 권한이 없습니다. 사용자가 License Manager 리소스를 관리할 수 있도록 허용하려면 명시적으로 권한을 부여하는 IAM 정책을 생성해야 합니다.

사용자 또는 사용자 그룹에 정책을 연결하면 지정된 리소스에 대해 지정된 작업을 수행할 권한이 허용되거나 거부됩니다. 자세한 내용은 IAM 사용 설명서정책 및 권한을 참조하세요.

사용자, 그룹 및 역할 생성

에 대한 사용자 및 그룹을 생성한 AWS 계정 다음 필요한 권한을 할당할 수 있습니다. 사용자는 IAM 역할을 수임하여 권한을 획득하는 것이 가장 좋습니다. AWS 계정에 대한 사용자와 그룹을 설정하는 방법에 대한 자세한 내용은 라이선스 매니저로 시작하기 섹션을 참조하세요.

IAM 역할은 특정 권한이 있는 계정에서 생성할 수 있는 IAM 자격 증명입니다. IAM 역할은 에서 AWS 자격 증명이 수행할 수 있는 작업과 수행할 수 없는 작업을 결정하는 권한 정책이 있는 자격 증명이라는 점에서 IAM 사용자와 유사합니다 AWS. 그러나 역할은 한 사람하고만 연관되지 않고 해당 역할이 필요한 사람이라면 누구든지 맡을 수 있어야 합니다. 또한 역할에는 그와 연관된 암호 또는 액세스 키와 같은 표준 장기 자격 증명이 없습니다. 대신에 역할을 맡은 사람에게는 해당 역할 세션을 위한 임시 보안 자격 증명이 제공됩니다.

IAM 정책 구조

IAM 정책은 하나 이상의 문으로 구성된 JSON 문서입니다. 각 명령문의 구조는 다음과 같습니다.

{
  "Statement":[{
    "Effect":"effect",
    "Action":"action",
    "Resource":"arn",
    "Condition":{
      "condition":{
        "key":"value"
        }
      }
    }
  ]
}

명령문을 이루는 요소는 다양합니다.

  • 효과(Effect): 효과(effect)Allow 또는 Deny일 수 있습니다. 기본적으로 사용자는 리소스 및 API 작업을 사용할 권한이 없으므로 모든 요청이 거부됩니다. 명시적 허용은 기본 설정을 무시합니다. 명시적 거부는 모든 허용을 무시합니다.

  • 작업 : 작업은 권한을 부여하거나 거부하는 특정 API 작업입니다.

  • 리소스: 작업의 영향을 받는 리소스입니다. 일부 License Manager API 작업을 사용하면 작업에 의해 생성되거나 수정될 수 있는 특정 리소스를 정책에 포함할 수 있습니다. 문에서 리소스를 지정하려면 Amazon 리소스 이름()을 사용해야 합니다ARN. 자세한 내용은 에서 정의한 작업을 AWS License Manager 참조하세요.

  • 조건(Condition): 조건(Condition)은 선택 사항입니다. 정책이 적용되는 시점을 제어하는 데 사용할 수 있습니다. 자세한 내용은 AWS License Manager에 대한 조건 키를 참조하세요.

License Manager에 대한 IAM 정책 생성

IAM 정책 설명에서 를 지원하는 모든 서비스의 API 작업을 지정할 수 있습니다IAM. License Manager는 API 작업 이름과 함께 다음 접두사를 사용합니다.

  • license-manager:

  • license-manager-user-subscriptions:

  • license-manager-linux-subscriptions:

예:

  • license-manager:CreateLicenseConfiguration

  • license-manager:ListLicenseConfigurations

  • license-manager-user-subscriptions:ListIdentityProviders

  • license-manager-linux-subscriptions:ListLinuxSubscriptionInstances

사용 가능한 License Manager 에 대한 자세한 내용은 다음 API 참조를 APIs참조하세요.

명령문 하나에 여러 작업을 지정하려면 다음과 같이 쉼표로 구분합니다.

"Action": ["license-manager:action1", "license-manager:action2"]

와일드카드를 사용하여 여러 작업을 지정할 수도 있습니다. 예를 들어 다음과 같이 이름이 List로 시작하는 모든 License Manager API 작업을 지정할 수 있습니다.

"Action": "license-manager:List*"

모든 License Manager API 작업을 지정하려면 다음과 같이 * 와일드카드를 사용합니다.

"Action": "license-manager:*"

License ManagerISV를 사용하는 에 대한 정책 예제

ISVs License Manager를 통해 라이선스를 배포하는 에는 다음 권한이 필요합니다.

{ 
    "Version": "2012-10-17",     
    "Statement": [ 
        { 
        "Sid": "VisualEditor0", 
        "Effect": "Allow",
        "Action": [
            "license-manager:CreateLicense", 
            "license-manager:ListLicenses", 
            "license-manager:CreateLicenseVersion", 
            "license-manager:ListLicenseVersions", 
            "license-manager:GetLicense", 
            "license-manager:DeleteLicense", 
            "license-manager:CheckoutLicense", 
            "license-manager:CheckInLicense", 
            "kms:GetPublicKey"
        ], 
        "Resource": "*"
        } 
    ] 
}

사용자, 그룹 및 역할에 권한 부여

필요한 IAM 정책을 생성한 후에는 사용자, 그룹 및 역할에 이러한 권한을 부여해야 합니다.

액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요:

  • 의 사용자 및 그룹 AWS IAM Identity Center:

    권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서권한 세트 생성의 지침을 따릅니다.

  • 자격 증명 공급자를 IAM 통해 에서 관리되는 사용자:

    ID 페더레이션을 위한 역할을 생성합니다. IAM 사용 설명서타사 자격 증명 공급자(연맹)에 대한 역할 생성의 지침을 따릅니다.

  • IAM 사용자:

    • 사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용 설명서 IAM 사용자 역할 생성의 지침을 따릅니다.

    • (권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서사용자(콘솔)에 권한 추가의 지침을 따릅니다.