AWS 관리 콘솔의 IAM 섹션 탐색을 알아봅시다. 워크샵을 위해 AWS 계정에 접근하는 두 가지 방법이 있습니다. 아래에서 귀하의 계정 접근 시나리오에 적합한 탭을 선택하세요. AWS 계정을 생성하고 활성화하는 방법에 대해 자세히 알아보세요.
자신의 AWS 계정(즉, AWS로부터 제공되지 않는 계정)을 사용하는 경우, 개인 계정을 통해 이 워크샵을 진행하면 됩니다.
⚠️ AWS 서비스를 사용하면 요금이 발생할 수 있습니다. AWS 요금을 참조하여 IAM, VPC, S3와 같은 서비스를 사용할 때 발생할 수 있는 요금에 대해 검토하세요.
자신의 AWS 계정(즉, AWS로부터 제공되지 않는 계정)을 사용하는 경우, 개인 계정을 통해 이 워크샵을 진행하면 됩니다.
⚠️ AWS 서비스를 사용하면 요금이 발생할 수 있습니다. AWS 요금을 참조하여 IAM, VPC, S3와 같은 서비스를 사용할 때 발생할 수 있는 요금에 대해 검토하세요.
워크샵을 진행하기 위해 제공된 AWS 계정을 사용하는 경우입니다. 이 계정은 제한적이며, 각 실습을 완료하기 위해 필요한 접근만 허용됩니다. 모든 비용은 AWS에서 부담하며, 워크샵이 완료된 후에는 더 이상 이 계정에 접근할 수 없습니다. 아래 지침을 따라 계정에 액세스하세요:
여기를 클릭하여 워크샵 스튜디오 포털에 접근하세요. 제공된 이벤트 액세스 코드를 코드 필드에 입력하세요.
올바른 코드를 입력하면 “로그인” 페이지로 이동됩니다. 이메일 일회성 비밀번호 (OTP) 버튼을 클릭하세요.
받은 편지함에 비밀번호가 도착할 때까지 몇 분 정도 기다리세요. 중요: 스팸 또는 정크 폴더를 확인하여 이메일이 거기에 도착하지 않았는지 확인하세요. 이메일은 no-reply@us-east-1.otp.signin.aws.training
과 비슷한 주소에서 발송됩니다.
다음 화면에서 이용 약관 동의 박스를 체크하세요.
축하합니다! 이제 실습을 위한 준비가 되었습니다!
충분한 관리자 권한이 있는 사용자로 로그인합니다.
참고: 제공된 계정의 경우, 사용자에게 적절한 권한이 부여됩니다.
IAM 대시보드로 이동하여 사용자 계정, 정책 및 기타 IAM 리소스에 대한 정보를 확인합니다.
왼쪽 열의 액세스 관리에서 정책(Policies) 을 선택합니다.
정책 필터 검색창에 AdministratorAccess
를 입력하고 <Enter>
키를 눌러 AdministratorAccess 정책을 찾습니다.
교수들이 새로운 CS 포털을 구축하도록 허락했기 때문에 모든 작업을 수행할 수 있는 충분한 권한이 필요합니다. 위의 설명에서 두 개의 와일드카드 ‘*’ 문자가 있는 점을 주목하세요. 이는 정책이 모든 리소스에서 무제한 작업을 수행할 수 있음을 나타냅니다. 이 수준의 권한이 부여된 사용자는 계정 전반에 걸쳐 작업을 수행할 때 주의해야 합니다.
비교를 위해, 사용자에게 부여할 수 있는 다른 수준의 권한을 살펴보겠습니다.
AmazonS3ReadOnlyAccess
를 입력합니다. 정책 세부정보를 다시 확장하여 확인합니다.이 정책과 이전 정책 간의 차이를 주목하세요. 이 정책이 부여된 사용자의 작업은 몇 가지 특정 작업으로 제한됩니다. 이는 사용자가 특정 작업을 수행하는 데 필요한 권한만 부여받는 ‘최소 권한의 원칙(principle of least privilege)’ 보안 원칙과 일치합니다.
AWS 관리 콘솔의 IAM 섹션 탐색을 알아봅시다. 워크샵을 위해 AWS 계정에 접근하는 두 가지 방법이 있습니다. 아래에서 귀하의 계정 접근 시나리오에 적합한 탭을 선택하세요. AWS 계정을 생성하고 활성화하는 방법에 대해 자세히 알아보세요.
자신의 AWS 계정(즉, AWS로부터 제공되지 않는 계정)을 사용하는 경우, 개인 계정을 통해 이 워크샵을 진행하면 됩니다.
⚠️ AWS 서비스를 사용하면 요금이 발생할 수 있습니다. AWS 요금을 참조하여 IAM, VPC, S3와 같은 서비스를 사용할 때 발생할 수 있는 요금에 대해 검토하세요.
자신의 AWS 계정(즉, AWS로부터 제공되지 않는 계정)을 사용하는 경우, 개인 계정을 통해 이 워크샵을 진행하면 됩니다.
⚠️ AWS 서비스를 사용하면 요금이 발생할 수 있습니다. AWS 요금을 참조하여 IAM, VPC, S3와 같은 서비스를 사용할 때 발생할 수 있는 요금에 대해 검토하세요.
워크샵을 진행하기 위해 제공된 AWS 계정을 사용하는 경우입니다. 이 계정은 제한적이며, 각 실습을 완료하기 위해 필요한 접근만 허용됩니다. 모든 비용은 AWS에서 부담하며, 워크샵이 완료된 후에는 더 이상 이 계정에 접근할 수 없습니다. 아래 지침을 따라 계정에 액세스하세요:
여기를 클릭하여 워크샵 스튜디오 포털에 접근하세요. 제공된 이벤트 액세스 코드를 코드 필드에 입력하세요.
올바른 코드를 입력하면 “로그인” 페이지로 이동됩니다. 이메일 일회성 비밀번호 (OTP) 버튼을 클릭하세요.
받은 편지함에 비밀번호가 도착할 때까지 몇 분 정도 기다리세요. 중요: 스팸 또는 정크 폴더를 확인하여 이메일이 거기에 도착하지 않았는지 확인하세요. 이메일은 no-reply@us-east-1.otp.signin.aws.training
과 비슷한 주소에서 발송됩니다.
다음 화면에서 이용 약관 동의 박스를 체크하세요.
축하합니다! 이제 실습을 위한 준비가 되었습니다!
충분한 관리자 권한이 있는 사용자로 로그인합니다.
참고: 제공된 계정의 경우, 사용자에게 적절한 권한이 부여됩니다.
IAM 대시보드로 이동하여 사용자 계정, 정책 및 기타 IAM 리소스에 대한 정보를 확인합니다.
왼쪽 열의 액세스 관리에서 정책(Policies) 을 선택합니다.
정책 필터 검색창에 AdministratorAccess
를 입력하고 <Enter>
키를 눌러 AdministratorAccess 정책을 찾습니다.
교수들이 새로운 CS 포털을 구축하도록 허락했기 때문에 모든 작업을 수행할 수 있는 충분한 권한이 필요합니다. 위의 설명에서 두 개의 와일드카드 ‘*’ 문자가 있는 점을 주목하세요. 이는 정책이 모든 리소스에서 무제한 작업을 수행할 수 있음을 나타냅니다. 이 수준의 권한이 부여된 사용자는 계정 전반에 걸쳐 작업을 수행할 때 주의해야 합니다.
비교를 위해, 사용자에게 부여할 수 있는 다른 수준의 권한을 살펴보겠습니다.
AmazonS3ReadOnlyAccess
를 입력합니다. 정책 세부정보를 다시 확장하여 확인합니다.이 정책과 이전 정책 간의 차이를 주목하세요. 이 정책이 부여된 사용자의 작업은 몇 가지 특정 작업으로 제한됩니다. 이는 사용자가 특정 작업을 수행하는 데 필요한 권한만 부여받는 ‘최소 권한의 원칙(principle of least privilege)’ 보안 원칙과 일치합니다.