실습 개요
이 실습에서는 관리 콘솔에서 AWS Identity and Access Management(IAM) 역할 수임의 개념을 보여줍니다.
여러분은 AnyCompany의 클라우드 팀에서 근무하고 있습니다. 회사 정책에 따라 AWS에 액세스해야 하는 모든 사용자는 자신의 사용자 자격 증명에 직접 연결된 IAM 권한이 없어야 합니다. 대신, 사용자 권한은 필요한 권한이 포함된 IAM 역할만 수임하도록 허용합니다. 또한 회사 정책에 따라 가능한 경우 최소 권한 개념을 엄격하게 적용해야 합니다.
이 실습은 사용자가 관리 콘솔에서 역할을 전환하지 못하는 문제가 제시되는 문제 해결 시나리오를 기반으로 합니다. 여러분은 이 문제를 해결해야 합니다.
문제를 해결하는 데 도움이 되는 개략적 지침 및 참조가 제공됩니다. 상세한 솔루션 지침은 확장할 수 있는 숨겨진 섹션으로 제공됩니다.
목표
이 실습을 마치면 다음을 수행할 수 있습니다.
- 사용자가 IAM 역할을 수임할 수 있도록 사용자 자격 증명 기반 정책의 IAM 권한을 확인하고 업데이트합니다.
- 사용자가 IAM 역할을 수임할 수 있도록 IAM 역할 신뢰 정책을 확인하고 업데이트합니다.
- 최소 권한 개념을 적용합니다.
- 솔루션을 검증합니다.
필수 기술 지식
이 실습을 정상적으로 완료하려면 다음에 대한 기본적인 지식을 보유하고 있어야 합니다.
- AWS 관리 콘솔 탐색
- AWS Identity and Access Management(IAM)
소요 시간
이 실습을 완료하려면 약 60분이 소요됩니다.
아이콘 설명
이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 각 아이콘의 목적은 다음과 같습니다.
- 참고: 힌트, 팁 또는 중요한 지침입니다.
- 힌트: 질문 또는 도전 과제에 대한 힌트입니다.
- 주의: 특별한 관심이 필요한 중요한 정보입니다(놓쳤다고 해도 장비 또는 데이터에 문제가 발생할 정도로 중요하지는 않지만 특정 단계를 반복해야 할 수 있음).
- 지식 확인: 이해도를 확인하고 학습한 내용을 테스트할 기회입니다.
- 정답: 문제 또는 챌린지의 해답입니다.
