빠른 시작: AWS 관리형 애플리케이션을 테스트하도록 IAM Identity Center 설정 - AWS IAM Identity Center
사전 조건 AWS 관리형 애플리케이션을 테스트하도록 조직 인스턴스 설정 AWS 관리형 애플리케이션을 테스트하도록 계정 인스턴스 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

빠른 시작: AWS 관리형 애플리케이션을 테스트하도록 IAM Identity Center 설정

관리자가 IAM Identity Center에 대한 액세스 권한을 아직 제공하지 않은 경우이 주제의 단계를 사용하여 AWS 관리형 애플리케이션을 테스트하도록 IAM Identity Center를 설정할 수 있습니다. IAM Identity Center를 활성화하고, IAM Identity Center에서 직접 사용자를 생성하고, 해당 사용자를 AWS 관리형 애플리케이션에 할당하는 방법을 알아봅니다.

이 주제에서는 다음 방법 중 하나로 IAM Identity Center를 활성화하는 방법에 대한 빠른 시작 단계를 제공합니다.

  • 사용 AWS Organizations -이 옵션을 선택하면 IAM Identity Center의 조직 인스턴스가 생성됩니다.

  • 특정 에서만 AWS 계정 -이 옵션을 선택하면 IAM Identity Center의 계정 인스턴스가 생성됩니다.

이러한 인스턴스 유형에 대한 자세한 내용은 섹션을 참조하세요IAM Identity Center의 조직 및 계정 인스턴스.

사전 조건

IAM Identity Center를 활성화하기 전에 다음을 확인합니다.

  • 가 있음 AWS 계정 - 없는 경우 계정 관리 참조 안내서의 시작하기 AWS 계정를 참조하세요. AWS

  • AWS 관리형 애플리케이션은 IAM Identity Center에서 작동합니다.의 목록을 검토하여 테스트하려는 AWS 관리형 애플리케이션이 IAM Identity Center에서 작동하는지 AWS IAM Identity Center와 함께 사용할 수 있는 관리형 애플리케이션 확인합니다.

  • 리전별 고려 사항 검토 - IAM Identity Center를 활성화하는 AWS 리전 에서 테스트하려는 AWS 관리형 애플리케이션이 지원되는지 확인합니다. 자세한 내용은 관리형 애플리케이션에 대한 설명서를 참조하세요 AWS .

    참고

    IAM Identity Center를 활성화하려는 리전과 동일한 리전에 AWS 관리형 애플리케이션을 배포해야 합니다.

AWS 관리형 애플리케이션을 테스트하도록 IAM Identity Center의 조직 인스턴스 설정

참고

이 주제에서는 IAM Identity Center를 활성화하는 권장 방법 AWS Organizations인를 사용하여 IAM Identity Center를 활성화하는 방법을 설명합니다.

권한 확인

에서 IAM Identity Center를 활성화하려면 다음 중 하나로 관리 콘솔에 AWS 로그인 AWS Organizations해야 합니다.

  • IAM Identity Center가 활성화될 AWS 계정 에서 관리 권한이 있는 사용자입니다 AWS Organizations.

  • 루트 사용자(다른 관리 사용자가 없는 한 권장되지 않음).

    중요

    루트 사용자는 계정의 모든 AWS 서비스 및 리소스에 액세스할 수 있습니다. 보안 모범 사례로, 다른 자격 증명이 없는 한 계정의 루트 자격 증명을 사용하여 AWS 리소스에 액세스하지 마세요. 이 보안 인증은 계정 액세스에 제한이 없고 취소하기 어렵습니다.

1단계. 를 사용하여 IAM Identity Center 활성화 AWS Organizations

  1. 다음 중 하나를 수행하여에 로그인합니다 AWS Management Console.

    • 신규 사용자 AWS (루트 사용자) - 루트 사용자를 선택하고 AWS 계정 이메일 주소를 입력하여 계정 소유자로 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

    • 독립형 AWS 계정 (IAM 자격 증명)과 AWS 함께를 이미 사용 중 - 관리 권한이 있는 IAM 자격 증명을 사용하여 로그인합니다.

  2. AWS 관리 콘솔 홈 페이지에서 IAM Identity Center 서비스를 선택하거나 IAM Identity Center 콘솔로 이동합니다.

  3. 활성화를 선택하고를 사용하여 IAM Identity Center를 활성화합니다 AWS Organizations. 이렇게 하면 IAM Identity Center의 조직 인스턴스가 생성됩니다.

2단계. IAM Identity Center에서 관리 사용자 생성

이 절차에서는 기본 제공 Identity Center 디렉터리에서 직접 사용자를 생성하는 방법을 설명합니다. 이 디렉터리는 관리자가 작업 인력 사용자를 관리하는 데 사용할 수 있는 다른 디렉터리에 연결되지 않습니다. IAM Identity Center에서 사용자를 생성한 후이 사용자의 새 자격 증명을 지정합니다. AWS 관리형 애플리케이션을 테스트하기 위해이 사용자로 로그인하면 회사 리소스에 액세스하는 데 사용하는 기존 자격 증명이 아닌 새 자격 증명으로 로그인합니다.

참고

테스트 목적으로만 사용자를 생성할 때는이 방법을 사용하는 것이 좋습니다.

  1. IAM Identity Center 콘솔의 탐색 창에서 사용자를 선택한 다음 사용자 추가를 선택합니다.

  2. 콘솔의 지침에 따라 사용자를 추가합니다. 암호 설정 지침이 선택된 상태로이 사용자에게 이메일 전송을 유지하고 액세스 권한이 있는 이메일 주소를 지정해야 합니다.

  3. 탐색 창에서를 선택하고 계정 옆의 확인란을 AWS 계정선택한 다음 사용자 또는 그룹 할당을 선택합니다.

  4. 사용자 탭을 선택하고 방금 추가한 사용자 옆의 확인란을 선택한 후 다음을 선택합니다.

  5. 권한 세트 생성을 선택하고 콘솔의 지침에 따라 AdministratorAccess 사전 정의된 권한 세트를 생성합니다.

  6. 완료되면 새 권한 세트가 목록에 나타납니다. 브라우저 창에서 권한 세트 탭을 닫고 사용자 및 그룹 할당 탭으로 돌아가서 권한 세트 생성 옆의 새로 고침 아이콘을 선택합니다.

  7. 사용자 및 그룹 할당 브라우저 탭의 목록에 새 권한 세트가 나타납니다. 권한 세트 이름 옆의 확인란을 선택하고 다음을 선택한 다음 제출을 선택합니다.

  8. 콘솔에서 로그아웃합니다.

3단계. AWS 액세스 포털에 관리 사용자로 로그인

AWS 액세스 포털은 생성한 사용자에게 AWS 관리 콘솔에 대한 액세스 권한을 제공하는 웹 포털입니다. AWS 액세스 포털에 로그인하려면 먼저 IAM Identity Center 가입 초대를 수락하고 사용자 자격 증명을 활성화해야 합니다.

  1. AWS IAM Identity Center 가입 초대라는 제목의 이메일을 확인하세요.

  2. 초대 수락을 선택하고 가입 페이지의 지침에 따라 새 암호를 설정하고, 로그인하고, 사용자를 위해 MFA 디바이스를 등록합니다.

  3. MFA 디바이스를 등록하면 AWS 액세스 포털이 열립니다.

  4. AWS 액세스 포털에서를 AWS 계정 선택하고 AdministratorAccess를 선택합니다. AWS 관리 콘솔로 리디렉션됩니다.

4단계. IAM Identity Center를 사용하도록 AWS 관리형 애플리케이션 구성

  1. AWS Management Console에 로그인한 상태에서 사용하려는 AWS 관리형 애플리케이션의 콘솔을 엽니다.

  2. 콘솔의 지침에 따라 IAM Identity Center를 사용하도록 AWS 관리형 애플리케이션을 구성합니다. 이 프로세스 중에 생성한 사용자를 애플리케이션에 할당할 수 있습니다.

AWS 관리형 애플리케이션을 테스트하도록 IAM Identity Center의 계정 인스턴스 설정

참고

IAM Identity Center의 계정 인스턴스는 배포를 단일 로 제한합니다 AWS 계정. 테스트하려는 AWS 애플리케이션 AWS 리전 과 동일한에서이 인스턴스를 활성화해야 합니다.

앱 확인

IAM Identity Center에서 작동하는 모든 AWS 관리형 애플리케이션은 IAM Identity Center의 조직 인스턴스와 함께 사용할 수 있습니다. 그러나 이러한 애플리케이션 중 일부만 IAM Identity Center의 계정 인스턴스와 함께 사용할 수 있습니다. 목록을 검토합니다AWS IAM Identity Center와 함께 사용할 수 있는 관리형 애플리케이션.

Step1. IAM Identity Center의 계정 인스턴스 활성화

  1. 다음 중 하나를 수행하여에 로그인합니다 AWS Management Console.

    • 신규 사용자 AWS (루트 사용자) - 루트 사용자를 선택하고 AWS 계정 이메일 주소를 입력하여 계정 소유자로 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

    • 독립형 AWS 계정 (IAM 자격 증명)과 AWS 함께를 이미 사용 중 - 관리 권한이 있는 IAM 자격 증명을 사용하여 로그인합니다.

  2. AWS 관리 콘솔 홈 페이지에서 IAM Identity Center 서비스를 선택하거나 IAM Identity Center 콘솔로 이동합니다.

  3. 활성화를 선택합니다.

  4. 사용하여 IAM Identity Center 활성화 AWS Organizations 페이지에서 IAM Identity Center의 계정 인스턴스 활성화를 선택합니다.

  5. IAM Identity Center의 계정 인스턴스 활성화 페이지에서 정보를 검토하고 선택적으로이 계정 인스턴스와 연결할 태그를 추가합니다. 그런 다음 활성화를 선택합니다.

2단계. IAM Identity Center에서 사용자 생성

이 절차에서는 기본 제공 Identity Center 디렉터리에서 직접 사용자를 생성하는 방법을 설명합니다. 이 디렉터리는 관리자가 작업 인력 사용자를 관리하는 데 사용할 수 있는 다른 디렉터리에 연결되지 않습니다. IAM Identity Center에서 사용자를 생성한 후이 사용자의 새 자격 증명을 지정합니다. AWS 관리형 애플리케이션을 테스트하기 위해이 사용자로 로그인하면 새 자격 증명으로 로그인합니다. 새 자격 증명으로는 다른 회사 리소스에 액세스할 수 없습니다.

참고

테스트 목적으로만 사용자를 생성할 때는이 방법을 사용하는 것이 좋습니다.

  1. IAM Identity Center 콘솔의 탐색 창에서 사용자를 선택한 다음 사용자 추가를 선택합니다.

  2. 콘솔의 지침에 따라 사용자를 추가합니다. 암호 설정 지침이 선택된 상태로이 사용자에게 이메일 전송을 유지하고 액세스 권한이 있는 이메일 주소를 지정해야 합니다.

  3. 콘솔에서 로그아웃합니다.

3단계. IAM Identity Center 사용자로 AWS 액세스 포털에 로그인

AWS 액세스 포털은 생성한 사용자에게 AWS 관리 콘솔에 대한 액세스 권한을 제공하는 웹 포털입니다. AWS 액세스 포털에 로그인하려면 먼저 IAM Identity Center 가입 초대를 수락하고 사용자 자격 증명을 활성화해야 합니다.

  1. AWS IAM Identity Center 가입 초대라는 제목의 이메일을 확인하세요.

  2. 초대 수락을 선택하고 가입 페이지의 지침에 따라 새 암호를 설정하고, 로그인하고, 사용자의 MFA 디바이스를 등록합니다.

  3. MFA 디바이스를 등록하면 AWS 액세스 포털이 열립니다. 애플리케이션을 사용할 수 있는 경우 애플리케이션 탭에서 해당 애플리케이션을 찾을 수 있습니다.

    참고

    AWS 계정 인스턴스를 지원하는 애플리케이션은 사용자가 추가 권한 없이 애플리케이션에 로그인할 수 있도록 허용합니다. 따라서 계정 탭은 비어 있습니다.

4단계. IAM Identity Center를 사용하도록 AWS 관리형 애플리케이션 구성

  1. AWS Management Console에 로그인한 상태에서 사용하려는 AWS 관리형 애플리케이션의 콘솔을 엽니다.

  2. 콘솔의 지침에 따라 IAM Identity Center를 사용하도록 AWS 관리형 애플리케이션을 구성합니다. 이 프로세스 중에 생성한 사용자를 애플리케이션에 할당할 수 있습니다.