지원 종료 알림: 는 2025 AWS 년 9월 10일에 에 대한 지원을 중단합니다 AWS RoboMaker. 2025년 9월 10일 이후에는 AWS RoboMaker 콘솔 또는 AWS RoboMaker 리소스에 더 이상 액세스할 수 없습니다. 컨테이너화된 시뮬레이션 실행을 돕기 AWS Batch 위해 로 전환하는 방법에 대한 자세한 내용은 이 블로그 게시물을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

시작하기 IAM

AWS Identity and Access Management (IAM)는 AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리할 수 있는 서비스입니다. IAM 는 추가 비용 없이 제공되는 AWS 계정의 기능입니다.

를 생성하면 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 하나의 로그인 자격 증명으로 AWS 계정시작합니다. 이 자격 증명을 AWS 계정 루트 사용자라고 하며 계정을 생성하는 데 사용한 이메일 주소와 암호로 로그인하여 액세스합니다. 일상적인 작업에 루트 사용자를 사용하지 않을 것을 강력히 권장합니다. 루트 사용자 보안 인증 정보를 보호하고 루트 사용자만 수행할 수 있는 작업을 수행하는 데 사용합니다. 루트 사용자로 로그인해야 하는 작업의 전체 목록은 IAM 사용 설명서의 루트 사용자 보안 인증이 필요한 작업을 참조하세요.

IAM 관리자 사용자 생성

다음 옵션 중 하나를 선택하여 관리 사용자를 생성합니다.

에 대해 위임된 사용자 생성 AWS RoboMaker

AWS 계정의 여러 사용자를 지원하려면 다른 사용자가 허용하려는 작업만 수행하도록 허용하는 권한을 위임해야 합니다. 이렇게 하려면 사용자에게 필요한 권한이 있는 IAM 그룹을 생성한 다음 필요한 그룹에 IAM 사용자를 추가하여 그룹을 생성합니다. 이 프로세스를 사용하여 전체 AWS 계정에 대한 그룹, 사용자 및 권한을 설정할 수 있습니다. 이 솔루션은 AWS 관리자가 사용자와 그룹을 수동으로 관리할 수 있는 중소 조직에서 가장 적합합니다. 대규모 조직의 경우 사용자 지정 IAM 역할 , 페더레이션 또는 Single Sign-On 을 사용할 수 있습니다.

위임된 IAM 사용자에 대한 예제 및 자세한 내용은 사용 설명서의 사용자에게 권한을 위임하는 역할 생성을 참조하세요. IAM

사용자가 자신의 자격 증명을 스스로 관리하도록 허용

를 구성하려면 사용자의 가상 MFA 디바이스를 호스팅할 하드웨어에 대한 물리적 액세스 권한이 있어야 합니다MFA. 예를 들어 스마트폰에서 실행되는 가상 MFA 디바이스를 사용할 사용자를 MFA 위해 를 구성할 수 있습니다. 이 경우 마법사를 완료하기 위해 스마트폰을 사용할 수 있어야 합니다. 따라서 사용자가 자신의 가상 MFA 디바이스를 구성하고 관리하도록 허용할 수 있습니다. 이 경우 사용자에게 필요한 IAM 작업을 수행할 수 있는 권한을 부여해야 합니다.

예제 정책에 필요한 권한을 부여IAM하려면 사용 설명서의 : IAM 사용자가 MFA 디바이스를 자체 관리할 수 있도록 허용합니다를 참조하세요. IAM

IAM 사용자MFA에 대해 활성화

보안을 강화하려면 모든 IAM 사용자가 AWS RoboMaker 리소스를 보호하는 데 도움이 되도록 다중 인증(MFA)을 구성하는 것이 좋습니다. MFA 는 사용자가 일반 로그인 보안 인증 정보 외에도 AWS지원되는 MFA 디바이스에서 고유한 인증을 제공해야 하기 때문에 보안을 강화합니다. 설정 지침 및 MFA 옵션에 대한 자세한 내용은 IAM 사용 설명서의 에서 사용자를 위한 MFA 디바이스 활성화 AWS를 참조하세요.