AWS Marketplace Management Portal에 대한 액세스 제어 - AWS Marketplace
사용자 생성그룹 생성 또는 사용사용자로 로그인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Marketplace Management Portal에 대한 액세스 제어

AWS Identity and Access Management (IAM) 는 AWS 리소스에 대한 액세스를 AWS 서비스 제어하는 데 도움이 됩니다. 관리자인 경우 AWS Marketplace 리소스를 사용하도록 인증 (로그인) 하고 권한을 부여 (권한) 받을 수 있는 사용자를 제어할 수 있습니다. IAM추가 비용 없이 사용할 AWS 서비스 수 있습니다.

누가 무엇을 할 수 있는지 제어하는 권장 방법은 사용자와 그룹을 만들 IAM 때 사용하는 것입니다. AWS Marketplace Management Portal 그런 다음 사용자를 그룹에 추가하고 그룹을 관리합니다. 예를 들어 John이 자신의 제품을 볼 수 있으려면 사용자를 생성하고 읽기 전용 액세스용으로 생성한 그룹에 해당 사용자를 추가해야 합니다. 읽기 전용 권한을 제공하는 정책 또는 권한을 해당 그룹에 할당할 수 있습니다. 읽기 전용 액세스가 필요한 다른 사용자들이 있는 경우에는 이들에게 권한을 추가하지 말고 생성한 그룹에 이들을 추가하면 됩니다. John의 역할이 달라져 더 이상 읽기 전용 액세스가 필요 없는 경우에는 해당 그룹에서 John을 제거하면 됩니다.

정책은 사용자, 그룹 또는 역할에 적용되는 권한을 정의하는 문서입니다. 그리고 권한은 사용자가 AWS에서 수행할 수 있는 작업을 결정합니다. 정책은 일반적으로 특정 작업에 대한 액세스를 허용하며, Amazon EC2 인스턴스, Amazon S3 버킷 등과 같은 특정 리소스에 대해 작업이 허용되도록 선택적으로 부여할 수 있습니다. 정책은 액세스를 명시적으로 거부할 수도 있습니다. 권한은 특정 리소스에 대한 액세스를 허용하거나 거부하는 정책 내 문입니다. 권한을 다음과 같이 설명할 수 있습니다. "A는 C에 대해 B를 수행할 권한이 있습니다." 예를 들어 Jane(A)은 John의 Amazon Simple Queue Service 대기열(C)에서 메시지를 읽을(B) 권한이 있습니다. Jane이 Amazon에 John의 대기열을 SQS 사용하라는 요청을 보낼 때마다 서비스는 Jane에게 권한이 있는지 확인합니다. 또한 요청이 John이 권한에 지정된 조건을 충족하는지 여부도 확인합니다.

중요

생성하는 모든 사용자는 자신의 자격 증명을 사용하여 인증합니다. 그러나 이들은 동일한 AWS 계정을 사용합니다. 사용자에 의한 모든 변경은 전체 계정에 영향을 줄 수 있습니다.

AWS Marketplace 권한이 정의되어 있어 해당 권한을 가진 사람이 취할 수 있는 작업을 제어할 수 있습니다. AWS Marketplace Management Portal여러 권한을 결합하여 AWS Marketplace 생성하고 관리하는 정책도 있습니다.

다음 리소스는 시작 및 사용에 대한 자세한 정보를 제공합니다IAM.

다음 주제는 사용자와 그룹을 생성하고 사용자로 로그인하는 방법에 대한 간략한 지침을 제공합니다.

사용자 생성

회사 직원이 에 로그인할 수 있게 하려면 액세스가 필요한 각 사용자에 대해 사용자를 생성하십시오. AWS Marketplace Management Portal

사용자를 만들려면

  1. 에 AWS Management Console 로그인하고 에서 IAM 콘솔을 엽니다 https://console.aws.amazon.com/iam/.

  2. 탐색 창의 액세스 관리에서 사용자를 선택한 다음 사용자 생성을 선택합니다.

  3. 번호가 매겨진 텍스트 상자에 만들고자 하는 각 사용자의 이름을 입력합니다.

  4. Generate an access key for each user(각 사용자에 대한 액세스 키 생성) 확인란의 선택을 취소한 다음, 생성을 선택합니다.

방금 생성한 각 사용자에게 암호를 할당하려면

  1. 사용자 목록에서 새로운 사용자의 이름을 선택합니다.

  2. Security Credentials(보안 자격 증명) 탭을 선택한 후 Manage Password(암호 관리)를 선택합니다.

  3. 자동으로 생성된 암호 또는 사용자 지정 암호 옵션을 선택합니다. 선택적으로, 사용자가 다음에 로그인할 때 새 암호를 선택하도록 요구하려면 Require user to create a new password at next sign-in(사용자가 다음에 로그인할 때 새 암호를 생성하도록 요청) 확인란을 선택합니다. 적용을 선택합니다.

  4. 자격 증명 다운로드를 선택하여 로그인 자격 증명과 계정별 로그인을 URL 컴퓨터의 쉼표로 구분된 값 () 파일에 저장합니다. CSV 그런 다음 닫기를 선택합니다.

참고

방금 만든 로그인 자격 증명으로 로그인하려면 사용자가 계정별 로그인으로 이동해야 합니다. URL 이 URL 정보는 방금 다운로드한 자격 증명 파일에 있으며 콘솔에서도 사용할 수 있습니다. IAM 자세한 내용은 IAM사용 설명서에서 IAM 사용자가 AWS 계정로그인하는 방법을 참조하십시오.

작은 정보

AWS 계정 소유자라도 로그인 보안 인증 정보를 직접 생성할 수 있습니다. 계정 소유자를 비롯한 모든 사용자가 AWS Marketplace 에서 사용자로 작업하는 것이 가장 좋습니다. 관리자 권한이 있는 사용자를 직접 만드는 방법에 대한 지침은 사용 설명서에서 관리 사용자 만들기를 IAM 참조하십시오.

그룹 생성 또는 사용

사용자를 만든 후에는 그룹을 만들고, AWS Marketplace Management Portal페이지에 액세스할 수 있는 권한을 만들고, 해당 권한을 그룹에 추가한 다음 사용자를 해당 그룹에 추가합니다.

그룹에 권한을 할당하면 해당 그룹의 구성원이 특정 작업을 수행할 수 있습니다. 그룹에 새 사용자를 추가하면 해당 사용자는 자동으로 그룹에 할당된 권한을 얻습니다. 그룹은 둘 이상의 작업에 대한 권한을 가질 수 있습니다. 자체 정책을 생성하지 말고 AWS Marketplace 관리형 정책을 사용하는 것이 좋습니다.

그룹에 관리형 정책을 AWS Marketplace 할당하려면

  1. 에서 IAM 콘솔을 엽니다 https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 그룹을 선택한 후 정책을 연결할 그룹을 선택합니다.

  3. 그룹 요약 페이지의 Permission(권한) 탭에서 Attach Policy(정책 연결)을 선택합니다.

  4. Attach Policy(정책 연결) 페이지의 Filter:(필터:) 옆에 awsmarketplace을 입력합니다.

  5. 연결할 정책을 선택한 다음 정책 연결을 선택합니다.

AWS Marketplace Management Portal 권한이 있는 정책을 만들려면

  1. 에서 IAM 콘솔을 엽니다 https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 정책을 선택한 후 정책 생성을 선택합니다.

  3. [Policy Generator] 옆의 [Select]를 선택합니다.

  4. 권한 편집 페이지에서 다음을 수행합니다.

    1. [Effect]에서 [Allow]를 선택합니다.

    2. AWS 서비스에 대해 AWS Marketplace Management Portal를 선택합니다.

    3. 작업에서 허용할 권한을 선택합니다.

    4. 설명문 추가를 선택합니다.

    5. 다음 단계를 선택합니다.

  5. 정책 검토 페이지에서 다음과 같이 합니다.

    1. 정책 이름에 이 정책의 이름을 입력합니다. 이후 단계에서 정책 이름이 필요하므로 정책 이름을 기록해 둡니다.

    2. (선택 사항) 설명에 이 정책에 대한 설명을 입력합니다.

    3. 정책 생성(Create Policy)을 선택합니다.

적절한 권한이 있는 IAM 그룹을 만들고 그룹에 사용자를 추가하려면

  1. 에서 IAM 콘솔을 엽니다 https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 그룹을 선택한 다음, 새 그룹 생성을 선택합니다.

  3. 그룹 이름:에 그룹의 이름을 입력합니다. 그런 다음 [Next Step]을 선택합니다.

  4. 정책 연결 페이지에서 다음 작업을 수행합니다.

    1. 필터:에서 Customer Managed Policies(고객 관리형 정책)를 선택합니다.

    2. 이 그룹에 연결하려는 정책의 이름 옆에 있는 확인란을 선택합니다. 이는 일반적으로 방금 만든 정책입니다.

    3. 다음 단계를 선택합니다.

  5. 그룹 생성을 선택합니다.

  6. 그룹 목록에서 새 그룹을 찾은 다음 옆에 있는 확인란을 선택합니다. Group Actions(그룹 작업), Add Users to Group(그룹에 사용자 추가)을 선택합니다.

  7. 그룹에 추가할 각 사용자 옆에 있는 확인란을 선택한 다음 사용자 추가를 선택합니다.

사용자로 로그인

사용자를 생성한 후 사용자는 자신의 로그인 자격 증명으로 로그인할 수 있습니다. IAM 이렇게 하려면 URL 해당 사용자는 사용자 AWS 계정계정과 연결된 고유 번호를 사용해야 합니다. 로그인을 가져와 사용자에게 URL 배포할 수 있습니다.

계정의 고유 로그인을 받으려면 URL

  1. 에서 IAM https://console.aws.amazon.com/iam/콘솔을 엽니다.

  2. 탐색 창에서 대시보드를 선택합니다.

  3. 콘텐츠 창 상단에서 IAM사용자 로그인 링크:를 찾아 다음과 같은 형식의 로그인 링크를 기록해 둡니다.

     https://AWS_account_ID.signin.aws.amazon.com/console/
    참고

    로그인 페이지에 AWS 계정 ID 대신 회사 이름 (또는 기타 친숙한 식별자) 을 포함하려면 사용자 지정을 선택하여 계정의 별칭을 만들 수 있습니다. URL 자세한 내용은 사용 AWS 설명서의 계정 ID 및 별칭을 참조하십시오. IAM

  4. 각 URL 직원마다 생성한 로그인 자격 증명과 함께 함께 AWS Marketplace일할 수 있는 회사 직원에게 이 정보를 배포하십시오. 액세스하기 전에 계정의 고유한 로그인을 사용하여 URL 로그인하도록 안내하세요. AWS Marketplace