2. API 사용자 시나리오
- 서비스를 이용하기 위해 저희에게 권한이 있는 직원 계정을 할당해주셔야 합니다.
- 다음의 과정을 잘 읽어보시고 순서대로 진행해 주세요.
- 과정을 진행하기 위해 AWS root 계정이 필요합니다.
- AWS console 로그인
- IAM Identity Center 검색
- IAM Identity Center 활성화
- 루트 계정에서 이메일 인증
- 대시보드 확인
- 대시보드> 사용자> 사용자 추가 선택
- 사용자 설정
- 그룹 설정 (건너뛰기)
- 최하단의
유저 생성선택
- Group > Create Group 선택
- 앞에서 만든 유저를 선택한 후 그룹 생성
- Multi-account permissions > permissions sets 선택 > Create Permission set
- Custom Permission set 선택
- AWS managed policies > 'AmazonEC2FullAccess' 검색 > 선택
- Permission set details에 아래와 같이 작성
- Permission set name : 구분 가능한 이름
- session duration : 최소 8 시간 이상
- Multi-account permissions > AWS accounts 선택 > 권한 할당할 매니저 유저 체크 후 Assign users or groups 선택
- 할당할 유저가 포함된 그룹 선택
- 생성한 permission set 할당
- 제출
- KuberLoudy사이트 안내대로 다음 정보 입력
[profile kuber-dev]
sso_session = {세션이름}
sso_account_id = {Identity Center에서 발급받은 계정의 id 번호}
sso_role_name = {할당받은 권한 이름}
region = {계정의 지역 코드}
output = json
[sso-session {세션이름}]
sso_start_url = {세션 시작 url}
sso_region = {계정의 지역 코드}
sso_registration_scopes = sso:account:access