기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 관리형 Microsoft AD 자격 증명을 사용하여 AWS Management Console 액세스 활성화
Directory Service 를 사용하면 디렉터리의 멤버에게에 대한 액세스 권한을 부여할 수 있습니다 AWS Management Console. 기본적으로 디렉터리 멤버는 AWS 리소스에 액세스할 수 없습니다. 디렉터리 멤버에게 IAM 역할을 할당하여 다양한 AWS 서비스 및 리소스에 대한 액세스 권한을 부여합니다. IAM 역할은 디렉터리 멤버가 보유하고 있는 서비스, 리소스, 액세스 수준을 정의합니다.
디렉터리 멤버에게 콘솔 액세스 권한을 부여할 수 있으려면 디렉터리가 액세스 URL을 가지고 있어야 합니다. 디렉터리 세부 정보를 확인하고 액세스 URL을 얻을 수 있는 자세한 방법은 [AWS 관리형 Microsoft AD 디렉터리 정보 보기](ms_ad_view_directory_info.md)를 참조하세요. 액세스 URL을 생성하는 자세한 방법은 [AWS 관리형 Microsoft AD에 대한 액세스 URL 생성](ms_ad_create_access_url.md)를 참조하세요.
IAM 역할을 생성해서 디렉터리 멤버에게 할당하는 자세한 방법은 [관리 AWS 형 Microsoft AD 사용자 및 그룹에 IAM 역할이 있는 AWS 리소스에 대한 액세스 권한 부여](ms_ad_manage_roles.md) 단원을 참조하세요.
**Topics**
+ [AWS Management Console 액세스 활성화](#console_enable)
+ [AWS Management Console 액세스 비활성화](#console_disable)
+ [AWS Management Console 로그인 세션 길이 설정](#console_session)
**관련 AWS 보안 블로그 기사**
+ [AWS 관리형 Microsoft AD 및 온프레미스 자격 증명을 AWS Management Console 사용하여에 액세스하는 방법](https://aws.amazon.com/blogs/security/how-to-access-the-aws-management-console-using-aws-microsoft-ad-and-your-on-premises-credentials/)
**관련 AWS re:Post 문서**
+ [온프레미스 Active Directory 사용자에게에 AWS Management Console 대한 액세스 권한을 부여하려면 어떻게 해야 하나요?](https://repost.aws/knowledge-center/enable-active-directory-console-access)
**참고**
에 대한 액세스 AWS Management Console 는 AWS Managed Microsoft AD의 리전별 기능입니다. [다중 리전 복제](ms_ad_configure_multi_region_replication.md)를 사용하는 경우 다음 절차를 각 리전에 별도로 적용해야 합니다. 자세한 내용은 [글로벌 기능과 리전별 기능 비교](multi-region-global-region-features.md) 단원을 참조하십시오.
## AWS Management Console 액세스 활성화
기본적으로 디렉터리에서는 콘솔 액세스가 활성화되어 있지 않습니다. 디렉터리 사용자 및 그룹에 대해 콘솔 액세스를 활성화하려면 다음 단계를 수행합니다.
**콘솔 액세스 활성화**
1. [AWS Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/) 탐색 창에서 **디렉터리**를 선택합니다.
1. [**Directories**] 페이지에서 디렉터리 ID를 선택합니다.
1. **Directory details(디렉터리 세부 정보)** 페이지에서 다음 중 하나를 수행합니다.
+ **다중 리전 복제** 아래에 여러 리전이 표시되는 경우에 대한 액세스를 활성화하려는 리전을 선택한 AWS Management Console다음 **애플리케이션 관리** 탭을 선택합니다. 자세한 내용은 [기본 리전과 추가 리전의 비교](multi-region-global-primary-additional.md) 단원을 참조하십시오.
+ **다중 리전 복제**에 표시된 리전이 없는 경우 **애플리케이션 관리** 탭을 선택합니다.
1. **AWS Management Console** 섹션에서 **활성화**를 선택합니다. 콘솔 액세스는 현재 디렉터리에서 활성화되어 있습니다.
**중요**
사용자가 액세스 URL을 통해 콘솔에 로그인할 수 있으려면 우선 IAM 역할에 사용자를 추가해야 합니다. IAM 역할에 사용자를 할당하는 방법은 [기존 IAM 역할에 사용자 또는 그룹 할당](assign_role.md) 단원을 참조하세요. IAM 역할이 할당되고 나면 사용자는 액세스 URL을 이용해 콘솔에 액세스할 수 있습니다. 예를 들어 디렉터리 액세스 URL이 `example-corp.awsapps.com`인 경우 콘솔에 액세스할 URL은 `https://example-corp.awsapps.com/console/`입니다.
## AWS Management Console 액세스 비활성화
AWS 관리형 Microsoft AD 디렉터리 사용자 및 그룹에 대한 AWS Management Console 액세스를 비활성화하려면 다음 단계를 수행합니다.
**콘솔 액세스를 비활성화하는 방법**
1. [AWS Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/) 탐색 창에서 **디렉터리**를 선택합니다.
1. [**Directories**] 페이지에서 디렉터리 ID를 선택합니다.
1. **Directory details(디렉터리 세부 정보)** 페이지에서 다음 중 하나를 수행합니다.
+ **다중 리전 복제** 아래에 여러 리전이 표시되는 경우에 대한 액세스를 비활성화할 리전을 선택한 AWS Management Console다음 **애플리케이션 관리** 탭을 선택합니다. 자세한 내용은 [기본 리전과 추가 리전의 비교](multi-region-global-primary-additional.md) 단원을 참조하십시오.
+ **다중 리전 복제**에 표시된 리전이 없는 경우 **애플리케이션 관리** 탭을 선택합니다.
1. **AWS Management Console** 섹션에서 **비활성화**를 선택합니다. 콘솔 액세스는 현재 디렉터리에서 비활성화되어 있습니다.
1. 디렉터리 내 사용자나 그룹에 IAM 역할이 할당된 경우, **비활성화** 버튼을 사용할 수 없을 수 있습니다. 이 경우 계속 진행하기 전에 디렉터리에 대한 모든 IAM 역할 할당을 제거해야 합니다. 여기에는 디렉터리에서 삭제된 사용자 또는 그룹에 대한 할당 (**삭제된 사용자** 또는 **삭제된 그룹**으로 표시됨)이 포함됩니다.
할당된 모든 IAM 역할이 삭제되고 나면 위의 단계들을 반복합니다.
## AWS Management Console 로그인 세션 길이 설정
기본적으로 사용자는 로그아웃되기 AWS Management Console 전에에 성공적으로 로그인한 후 1시간 동안 세션을 사용할 수 있습니다. 그 이후에는 다시 로그인을 해야 다음 세션을 1시간 동안 이용할 수 있고, 1시간이 지나면 다시 로그아웃이 됩니다. 아래 절차를 통해 세션당 최대 12시간까지 연장이 가능합니다.
**AWS Management Console 로그인 세션 길이를 설정하려면**
1. [AWS Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/) 탐색 창에서 **디렉터리**를 선택합니다.
1. [**Directories**] 페이지에서 디렉터리 ID를 선택합니다.
1. **Directory details(디렉터리 세부 정보)** 페이지에서 다음 중 하나를 수행합니다.
+ **다중 리전 복제**에 여러 리전이 표시되는 경우 로그인 세션 길이를 설정할 리전을 선택한 다음 **애플리케이션 관리** 탭을 선택합니다. 자세한 내용은 [기본 리전과 추가 리전의 비교](multi-region-global-primary-additional.md) 단원을 참조하십시오.
+ **다중 리전 복제**에 표시된 리전이 없는 경우 **애플리케이션 관리** 탭을 선택합니다.
1. **AWS 앱 및 서비스** 섹션에서 **AWS Management Console(관리 콘솔)**을 선택합니다.
1. ** AWS 리소스에 대한 액세스 관리** 대화 상자에서 **계속**을 선택합니다.
1. **IAM 역할에 사용자 및 그룹 할당** 페이지의 **로그인 세션 길이 설정**에서 번호가 매겨진 값을 편집한 다음 **저장**을 선택합니다.