Amazon DataZone용 AWS IAM Identity Center 설정 - Amazon DataZone

Amazon DataZone용 AWS IAM Identity Center 설정

참고

AWS Identity Center는 Amazon DataZone 도메인과 동일한 AWS 리전에서 활성화되어야 합니다. 현재 AWS Identity Center는 단일 AWS 리전에서만 활성화할 수 있습니다.

AWS Single Sign-On(SSO) 자격 증명 또는 AWS 자격 증명을 사용하여 Amazon DataZone 데이터 포털에 액세스할 수 있습니다. 이 섹션의 지침에 따라 Amazon DataZone용 AWS IAM Identity Center를 설정합니다. AWS 자격 증명과 함께 Amazon DataZone을 사용하는 방법에 대한 자세한 내용은 Amazon DataZone 관리 콘솔을 사용하는 데 필요한 IAM 권한 구성 섹션을 참조하세요.

Amazon DataZone 도메인을 생성하려는 동일한 AWS 리전에서 이미 AWS IAM Identity Center(AWS Single Sign-On으로 전환)를 활성화하고 구성한 경우 이 섹션의 절차를 건너뛸 수 있습니다.

다음 절차를 완료하여 AWS IAM Identity Center(AWS Single Sign-On의 후속 버전)를 활성화합니다.

  1. AWS IAM Identity Center를 활성화하려면 AWS Organizations 관리 계정의 자격 증명을 사용하여 AWS Management Console에 로그인해야 합니다. AWS Organizations 회원 계정의 자격 증명으로 로그인한 상태에서는 IAM Identity Center를 활성화할 수 없습니다. 자세한 내용은 AWS Organizations 사용 설명서에서 조직 생성 및 관리를 참조하세요.

  2. AWS IAM Identity Center(AWS Single Sign-On의 후속 버전) 콘솔을 열고 상단 탐색 모음의 리전 선택기를 사용하여 Amazon DataZone 도메인을 생성할 AWS 리전을 선택합니다.

  3. 활성화를 선택합니다.

  4. ID 소스를 선택합니다.

    빠르고 쉬운 사용자 관리를 위한 IAM Identity Center 스토어가 기본적으로 제공됩니다. 필요한 경우, 다른 외부 ID 제공업체를 연결할 수 있습니다. 이 절차에서는 기본 IAM Identity Center 스토어를 사용합니다.

    자세한 내용은 자격 증명 소스 선택을 참조하세요.

  5. IAM Identity Center 탐색 창에서 그룹을 선택하고 그룹 생성을 선택합니다. 그룹 이름을 입력하고 생성을 선택합니다.

  6. IAM Identity Center 탐색 창에서 사용자를 선택합니다.

  7. 사용자 추가 화면에서 필수 정보를 입력하고 사용자에게 암호 설정 지침이 포함된 이메일 전송을 선택합니다. 사용자에게 다음 설정 단계에 대한 이메일이 전송됩니다.

  8. 다음: 그룹을 선택하고 사용자를 추가할 그룹을 선택한 다음, 사용자 추가를 선택합니다. 사용자는 SSO를 사용하도록 초대하는 이메일을 받게 됩니다. 이 이메일에서 사용자는 ‘초대 수락’을 선택하고 암호를 설정해야 합니다.

Amazon DataZone 도메인을 생성한 후 Amazon DataZone용 AWS Identity Center를 활성화하고 SSO 사용자 및 SSO 그룹에 대한 액세스를 제공할 수 있습니다. 자세한 내용은 Amazon DataZone에 대한 IAM Identity Center 활성화 섹션을 참조하세요.