238.AD사용자가 AWS자원 사용하고자 할때

<1> 요청사항

기존 온프라미스에 AD가 있다.

기존 AD로 AWS  ID와 그룹을 이용해 자원을 접근하고자 한다.

권한관련해서 AWS 서비스에서 대해 AD 사용자에게 제공되어야 하는것은?

<2> 조치

1. AWS  IAM  Roles이 제공되어야 한다.

<3> 확인.

IAM Role을 이용해 EC2 Full 이나 RDS Full 등  해당 그룹에 여러 권한을 부여한다.

그룹에  권한을 할당한다. 

감사합니다.