AWS IAM Identity Center(AWS Single Sign-On의 후속 버전) 권한 세트를 사용하여 사용자와 그룹에게 AWS 계정에 대한 액세스 권한을 제공하려고 합니다.
해결 방법
IAM Identity Center를 사용하여 사용자 또는 그룹에 대한 권한 세트를 생성할 수 있습니다. 그런 다음 계정의 사용자 및 그룹에 IAM Identity Center에 대한 액세스 권한을 할당합니다. 마지막으로 사용자 포털에서 사용자와 그룹에 올바른 권한이 있는지 확인합니다.
**참고:**다음 예제에서는 페더레이션 사용자가 ViewOnlyAccess 권한 세트를 받습니다.
ViewOnlyAccess 권한 세트 생성
- IAM Identity Center콘솔을 엽니다.
- 탐색 창의 다중 계정 권한에서 권한 세트를 선택합니다.
- 권한 세트 생성을 선택합니다.
- 권한 세트 유형 선택 페이지의 권한 세트 유형에서 미리 정의된 권한 세트를 선택합니다.
- 미리 정의된 권한 세트에 대한 정책에서 ViewOnlyAccess를 선택하고 다음을 선택합니다.
- 권한 세트 세부 정보 지정 페이지에서 다음을 선택합니다.
- 검토 및 생성 화면에서 생성을 선택합니다. 콘솔에 다음 메시지가 표시됩니다. "권한 세트 "ViewOnlyAccess"가 생성되었습니다."
AWS 계정에 권한 세트 할당
- IAM Identity Center콘솔을 엽니다.
- 탐색 창의 다중 계정 권한에서 AWS 계정을 선택합니다
- AWS 계정 페이지에서 Single Sign-On 액세스를 할당하려는 AWS 계정을 하나 이상 선택합니다.
- 사용자 또는 그룹 할당을 선택합니다.
- AWS-account-name에 사용자 및 그룹 할당에서 선택한 사용자 및 그룹에 대해 권한 세트를 생성할 사용자를 선택합니다. 그런 다음 다음을 선택합니다.
- AWS-account-name에 할당 검토 및 제출 페이지의 검토 및 제출에서 제출을 선택합니다. 콘솔에 다음 메시지가 표시됩니다. “AWS 계정을 성공적으로 다시 프로비저닝하고 업데이트된 권한 세트를 계정에 적용했습니다."
사용자에게 ViewOnlyAccess 권한이 있는지 확인
- IAM Identity Center콘솔을 엽니다.
- 탐색 창에서 대시보드를 선택합니다.
- 설정 페이지의 요약에서 AWS 액세스 포털 URL을 선택합니다.
- IAM Identity Center 사용자 이름과 암호를 사용하여 액세스 포털에 로그인합니다.
- AWS 계정을 선택합니다.
- 계정 드롭다운을 선택하여 ViewOnlyAccess 권한을 봅니다.
- ViewOnlyAccess 권한에 대해 Management console을 선택합니다.
권한 세트 제거 또는 삭제
AWS 계정에서 권한 세트를 제거하거나 삭제할 수 있습니다. 사용 권한 세트를 삭제하려면 먼저 모든 계정에서 해당 권한 세트를 제거해야 합니다. 자세한 내용을 보려면 권한 세트 삭제를 참고하세요.
관련 정보
AWS 계정에 대한 Single Sign-On 액세스
권한 세트 생성