IAM 사용자의 Amazon Lightsail 액세스 관리 - Amazon Lightsail
Lightsail 액세스를 위한 IAM 정책 생성Lightsail 액세스에 대한 IAM 그룹을 생성하고 Lightsail 액세스 정책을 연결합니다.IAM 사용자를 생성한 후 Lightsail 액세스 그룹에 추가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 사용자의 Amazon Lightsail 액세스 관리

AWS 계정 루트 사용자 또는 관리자 액세스 권한이 있는 AWS Identity and Access Management(IAM) 사용자는 AWS 계정에 하나 이상의 IAM 사용자를 생성할 수 있으며 해당 사용자는 AWS에서 제공하는 서비스에 대한 액세스 권한을 다양한 수준으로 구성할 수 있습니다.

Amazon Lightsail의 경우 Lightsail 서비스에만 액세스할 수 있는 IAM 사용자를 생성하려고 할 수 있습니다. 다른 사람이 팀에 참여하여 Lightsail 리소스 조회, 생성, 편집 또는 삭제할 수 있는 액세스 권한이 필요하지만 AWS에서 제공하는 다른 서비스에는 액세스할 필요가 없는 경우입니다. 이를 구성하려면 먼저 Lightsail에 대한 액세스를 허용한 IAM 정책을 생성한 다음 IAM 그룹을 생성하고 해당 정책을 연결해야 합니다. 그런 다음 IAM 사용자를 생성하여 그룹의 멤버로 만들면 Lightsail에 대한 액세스 권한을 부여할 수 있습니다.

다른 사람이 팀에서 나가면 Lightsail 액세스 그룹에서 해당 사용자를 제거하여 Lightsail에 대한 액세스 권한을 취소할 수 있습니다(예: 팀에서 나가지만 여전히 회사에서 근무하는 경우). 또는 예를 들어 해당 사용자가 퇴사하여 다시 액세스할 필요가 없는 경우 IAM에서 사용자를 삭제할 수 있습니다.

목차

Lightsail 액세스를 위한 IAM 정책 생성

다음 단계에 따라 Lightsail 액세스에 대한 IAM 정책을 생성합니다. 자세한 내용은 IAM 설명서의 IAM 정책 생성을 참조하십시오.

  1. IAM 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창에서 Policies(정책)를 선택합니다.

  3. 정책 생성(Create Policy)을 선택합니다.

  4. Create Policy(정책 생성) 페이지에서 JSON 탭을 선택합니다.

    IAM 콘솔의 JSON 탭.

  5. 텍스트 상자의 내용을 강조 표시한 후 다음 정책 구성 텍스트를 복사하여 붙여넣습니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:*"
            ],
            "Resource": "*"
        }
    ]
}

    결과는 다음 예제와 같아야 합니다.

    Lightsail 액세스 정책으로 채워진 IAM 콘솔의 JSON 탭.

    이렇게 하면 모든 Lightsail 작업과 리소스에 대한 액세스가 허용됩니다. VPC 피어링 사용, Amazon EC2로 Lightsail 스냅샷 내보내기 또는 Lightsail을 사용하여 Amazon EC2 리소스 생성 등 AWS에서 제공하는 다른 서비스에 액세스해야 하는 작업에는 이 정책에 포함되지 않은 추가 사용 권한이 필요합니다. 자세한 내용은 다음 안내서를 참조하십시오.

    작업별 및 리소스별로 부여할 수 있는 권한의 예는 Amazon Lightsail 리소스 수준 권한 정책 예를 참조하세요.

  6. 정책 검토를 선택합니다.

  7. Review Policy(정책 검토) 페이지에서 정책의 이름을 지정합니다. LightsailFullAccessPolicy처럼 설명하는 이름을 지정합니다.

  8. 설명을 추가하고 정책 설정을 검토합니다. 변경해야 하는 경우 Previous(이전)를 선택하여 정책을 변경합니다.

    IAM 콘솔의 정책 검토 페이지.

  9. 정책 설정이 올바른지 확인한 후 Create Policy(정책 생성)를 선택합니다.

    이제 정책이 생성되어 기존 IAM 그룹에 추가하거나 이 설명서의 다음 섹션에 있는 단계를 사용하여 새 IAM 그룹을 생성할 수 있습니다.

Lightsail 액세스에 대한 IAM 그룹을 생성하고 Lightsail 액세스 정책을 연결합니다.

다음 단계에 따라 Lightsail 액세스에 대한 IAM 그룹을 생성한 다음 이 설명서의 이전 섹션에서 생성한 Lightsail 액세스 정책을 연결합니다. 자세한 내용은 IAM 설명서의 IAM 그룹 생성IAM 그룹에 정책 연결을 참조하세요.

  1. IAM 콘솔의 왼쪽 탐색 창에서 그룹을 선택합니다.

  2. Create New Group을 선택합니다.

  3. Set Group Name(그룹 이름 설정) 페이지에서 그룹 이름을 지정합니다. LightsailFullAccessGroup처럼 설명하는 이름을 지정합니다.

  4. Attach Policy(정책 연결) 페이지에서 이 안내서의 앞부분에서 생성한 Lightsail 정책을 검색합니다(예: LightsailFullAccessPolicy).

  5. 정책 옆에 확인 표시를 추가하고 Next step(다음 단계)을 선택합니다.

  6. 그룹 설정을 검토합니다. 변경해야 하는 경우 Previous(이전)를 선택하여 그룹 정책을 변경합니다.

  7. 그룹 설정이 올바른지 확인한 후 Create Group(그룹 생성)을 선택합니다.

    이제 그룹이 생성되고 그룹에 추가된 사용자는 Lightsail 작업 및 리소스에 액세스할 수 있습니다. 기존 IAM 사용자를 그룹에 추가하거나 이 설명서의 다음 섹션에 있는 단계를 사용하여 새 IAM 사용자를 생성할 수 있습니다.

IAM 사용자를 생성한 후 Lightsail 액세스 그룹에 추가

다음 단계에 따라 IAM 사용자를 생성한 후 Lightsail 액세스 그룹에 사용자를 추가합니다. 자세한 내용은 IAM 설명서의 AWS 계정의 IAM 사용자 생성IAM 그룹에서 사용자 추가 및 제거를 참조하세요.

  1. IAM 콘솔의 왼쪽 탐색 창에서 사용자를 선택합니다.

  2. [Add user]를 선택합니다.

  3. 페이지의 Set user details(사용자 세부 정보 설정) 섹션에서 사용자의 이름을 지정합니다.

  4. 페이지의 AWS 액세스 유형 선택 섹션에서 다음 중 원하는 옵션을 선택합니다.

    1. Programmatic Access(프로그래밍 방식 액세스)를 선택하여 Lightsail 작업 및 리소스에 사용할 수 있는 AWS API, CLI, SDK 및 기타 개발 도구에 대한 액세스 키 ID와 보안 액세스 키를 활성화합니다. 자세한 내용은 AWS CLI가 Lightsail과 함께 작동하도록 구성을 참조하세요.

    2. 사용자가 AWS Management Console과 Lightsail 콘솔에 로그인할 수 있는 암호를 활성화하려면 AWS Management Console 액세스를 선택합니다. 이 옵션을 선택하면 다음과 같은 암호 옵션이 나타납니다.

      1. 자동 생성 암호를 선택하여 IAM에서 암호를 생성하게 하거나 사용자 지정 암호를 선택하여 자체 암호를 입력합니다.

      2. Require password reset(암호 재설정 필요)을 선택하여 다음 로그인 시 사용자가 새 암호를 생성하도록 합니다(암호 재설정).

      참고

      Programmatic Access(프로그래밍 방식 액세스) 옵션만 선택한 경우 사용자는 AWS 콘솔과 Lightsail 콘솔에 로그인할 수 없습니다.

  5. 다음: 권한을 선택합니다.

  6. 페이지의 Set permissions(권한 설정) 섹션에서 Add user to group(사용자를 그룹에 추가)을 선택한 다음 이 안내서 앞부분에서 생성한 Lightsail 액세스 그룹을 선택합니다(예: LightsailFullAccessGroup).

    IAM 콘솔에서 사용자를 그룹에 추가합니다.

  7. 다음: 태그(Next: Tags)를 선택합니다.

  8. (선택 사항) 태그를 키 값 페어로 연결하여 메타데이터를 사용자에게 추가합니다. IAM에서 태그 사용에 대한 자세한 내용은 IAM 엔터티 태그 지정을 참조하세요.

  9. Next: Review(다음: 검토)를 선택합니다.

  10. 사용자 설정을 검토합니다. 변경해야 하는 경우 Previous(이전)를 선택하여 사용자의 그룹 또는 정책을 변경합니다.

  11. 사용자 설정이 올바른지 확인한 후 Create user(사용자 생성)를 선택합니다.

    사용자가 생성되며 이제 Lightsail에 액세스할 수 있습니다. 사용자의 Lightsail 액세스 권한을 취소하려면 Lightsail 액세스 그룹에서 사용자를 제거합니다. 자세한 내용은 IAM 설명서의 IAM 그룹에 사용자 추가 및 제거를 참조하세요.

  12. 사용자의 자격 증명을 가져오려면 다음 옵션을 선택합니다.

    1. Download .csv를 선택하여 사용자 이름, 암호, 액세스 키 ID, 보안 액세스 키 및 계정의 AWS 콘솔 로그인 링크가 포함된 파일을 다운로드합니다.

    2. 비밀 액세스 키 아래에서 표시를 선택하여 AWS API, CLI, SDK, 기타 개발자 도구를 통해 Lightsail에 프로그래밍 방식으로 액세스하는 데 사용할 수 있는 액세스 키를 확인합니다.

      중요

      보안 액세스 키는 이 때만 확인 및 다운로드가 가능하기 때문에 사용자에게 AWS API를 사용하도록 하려면 이 정보를 제공해야 합니다. 사용자의 새 액세스 키 ID와 보안 액세스 키를 안전한 장소에 보관하세요. 이 단계 이후에는 보안 키에 다시 액세스할 수 없습니다.

    3. 암호 아래에서 표시를 선택하여 IAM에서 생성한 사용자 암호를 확인합니다. 사용자가 처음 로그인할 수 있도록 암호를 제공해야 합니다.

    4. Send email(이메일 전송)을 선택하여 사용자에게 이메일을 보내 이제 Lightsail에 대한 액세스 권한이 있다고 알려 줍니다.

      IAM 사용자가 성공적으로 생성되었다는 확인.