실습 개요
리소스를 안전하게 유지하려면 AWS Identity and Access Management (IAM)를 이해하는 것이 매우 중요합니다. 이 실습에서는 사용자가 승격된 권한이 필요할 때 수임하는 정책을 생성하는 방법을 알아봅니다. 이 방법을 사용하면 사용자는 환경을 변경하는 작업을 수행하기 위해 승격된 권한을 명시적으로 요청해야 하므로 사용자가 실수로 이러한 작업을 수행할 위험이 줄어듭니다. 또한 사용자에게 승격된 권한이 부여된 시점을 보여 주는 감사 추적도 만듭니다. 사용자 액세스가 조직의 거버넌스 요구 사항을 충족하도록 세션 기간을 설정할 수 있습니다. 자세한 내용은 IAM 역할 사용을 참조하십시오.
목표
이 실습을 완료하면 다음을 할 수 있게 됩니다.
- IAM 정책 생성
- 기존 역할에 정책 연결
- 역할 수임
- 세션 취소
소요 시간
이 실습을 완료하는 데는 약 120분이 소요됩니다.
