빠른 시작: AWS 관리형 애플리케이션 테스트를 위한 IAM Identity Center 설정 - AWS IAM Identity Center
사전 조건 AWS 관리형 애플리케이션 테스트를 위한 조직 인스턴스 설정 AWS 관리형 애플리케이션 테스트를 위한 계정 인스턴스 설정

빠른 시작: AWS 관리형 애플리케이션 테스트를 위한 IAM Identity Center 설정

관리자가 IAM Identity Center에 대한 액세스 권한을 아직 제공하지 않은 경우 이 주제의 단계들을 수행하여 AWS 관리형 애플리케이션을 테스트하도록 IAM Identity Center를 설정할 수 있습니다. IAM Identity Center를 활성화하고, IAM Identity Center에서 직접 사용자를 생성하고, 해당 사용자를 AWS 관리형 애플리케이션에 할당하는 방법을 알아봅니다.

이 주제에서는 다음 두 방식 중에서 IAM Identity Center를 활성화하는 방법에 대한 빠른 시작 단계를 제공합니다.

  • AWS Organizations 사용 - 이 옵션을 선택하면 IAM Identity Center의 조직 인스턴스가 생성됩니다.

  • 특정 AWS 계정에서만 - 이 옵션을 선택하면 IAM Identity Center의 계정 인스턴스가 생성됩니다.

이들 인스턴스 유형에 대한 자세한 내용은 IAM Identity Center의 조직 및 계정 인스턴스 섹션을 참조하세요.

사전 조건

IAM Identity Center를 활성화하기 전에 다음 사항을 확인해야 합니다.

  • AWS 계정 보유 - AWS 계정이 없는 경우 AWS Account Management 참조 안내서AWS 계정 시작하기를 참조하세요.

  • AWS 관리형 애플리케이션이 IAM Identity Center와 연동되어 작동함 - IAM Identity Center와 함께 사용할 수 있는 AWS 관리형 애플리케이션의 목록을 검토하여 테스트하려는 AWS 관리형 애플리케이션이 IAM Identity Center와 연동되어 작동하는지 확인합니다.

  • 리전별 고려 사항 검토- IAM Identity Center를 활성화하는 AWS 리전에서 테스트하려는 AWS 관리형 애플리케이션이 지원되는지 확인합니다. 자세한 내용은 AWS 관리형 애플리케이션의 설명서를 참조하세요.

    참고

    IAM Identity Center를 활성화하려는 리전과 동일한 리전에 AWS 관리형 애플리케이션을 배포해야 합니다.

AWS 관리형 애플리케이션 테스트를 위한 IAM Identity Center의 조직 인스턴스 설정

참고

이 주제에서는 AWS Organizations에 IAM Identity Center를 활성화하는 방법에 대해 설명합니다. 이는 IAM Identity Center를 활성화하는 권장 방법입니다.

권한 확인

AWS Organizations에 IAM Identity Center를 활성화하려면 다음 중 하나로 AWS Management Console에 로그인해야 합니다.

  • AWS 계정에 IAM Identity Center를 활성화할 AWS Organizations의 관리 권한 있는 사용자.

  • 루트 사용자(다른 관리 사용자가 없는 경우가 아니라면 권장하지 않음).

    중요

    루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스할 수 있는 권한이 있습니다. 보안 모범 사례는 다른 자격 증명이 없는 경우가 아니라면 계정의 루트 자격 증명을 사용하여 AWS 리소스에 액세스하지 않는 것입니다. 이 보안 인증은 계정 액세스에 제한이 없고 취소하기 어렵습니다.

1단계. AWS Organizations에 IAM Identity Center 활성화

  1. 다음 중 하나를 수행하여 AWS Management 콘솔에 로그인합니다.

    • AWS 신규 사용자(루트 사용자) - 루트 사용자를 선택하고 AWS 계정 이메일 주소를 입력해 계정 소유자로 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

    • 독립형 AWS 계정(IAM 자격 증명)으로 이미 AWS 사용 중 - 관리자 권한이 있는 IAM 자격 증명을 사용하여 로그인합니다.

  2. AWS Management Console 홈 페이지에서 IAM Identity Center 서비스를 선택하거나 IAM Identity Center 콘솔로 이동합니다.

  3. 활성화를 선택하여 AWS Organizations에 IAM Identity Center를 활성화합니다. 이렇게 하면 IAM Identity Center의 조직 인스턴스가 생성됩니다.

2단계. IAM Identity Center에서 관리 사용자 생성

이 절차는 기본으로 제공되는 Identity Center 디렉터리에서 직접 사용자를 생성하는 방법을 설명합니다. 이 디렉터리는 관리자가 인력 사용자를 관리하는 데 사용할 수 있는 다른 디렉터리에 연결되지 않습니다. IAM Identity Center에서 사용자를 생성한 후 해당 사용자에 대해 새 자격 증명을 지정합니다. AWS 관리형 애플리케이션을 테스트하기 위해 이 사용자로 로그인할 때 회사 리소스에 액세스하는 데 사용하는 기존 자격 증명이 아닌 새 자격 증명으로 로그인합니다.

참고

이 사용자 생성 방법은 테스트 용도로만 사용하는 것이 좋습니다.

  1. IAM Identity Center 콘솔의 탐색 창에서 사용자를 선택한 후 사용자 추가를 선택합니다.

  2. 콘솔의 지침에 따라 사용자를 추가합니다. 암호 설정 지침이 포함된 이메일을 이 사용자에게 보냅니다를 선택하고 액세스 권한이 있는 이메일 주소를 지정했는지 확인합니다.

  3. 탐색 창에서 AWS 계정을 선택하고 계정 옆의 확인란을 선택한 다음 사용자 또는 그룹 할당을 선택합니다.

  4. 사용자 탭을 선택하고 방금 추가한 사용자 옆의 확인란을 선택한 후 다음을 선택합니다.

  5. 권한 세트 생성을 선택하고 콘솔의 지침에 따라 AdministratorAccess 사전 정의된 권한 세트를 생성합니다.

  6. 완료되면 새 권한 세트가 목록에 나타납니다. 브라우저 창에서 권한 세트 탭을 닫고 사용자 및 그룹 할당 탭으로 돌아가 권한 세트 생성 옆의 새로 고침 아이콘을 선택합니다.

  7. 사용자 및 그룹 할당 브라우저 탭의 목록에 새 권한 세트가 나타납니다. 권한 세트 이름 옆의 확인란을 선택하고 다음을 선택한 후 제출을 선택합니다.

  8. 콘솔에서 로그아웃합니다.

3단계. 관리 사용자로 AWS 액세스 포털에 로그인

AWS 액세스 포털은 생성한 사용자에게 AWS Management Console에 대한 액세스 권한을 제공하는 웹 포털입니다. AWS 액세스 포털에 로그인하려면 먼저 IAM Identity Center 가입 초대를 수락하고 사용자 자격 증명을 활성화해야 합니다.

  1. AWS IAM Identity Center 가입 초대라는 제목의 이메일을 확인하세요.

  2. 초대 수락을 선택하고 가입 페이지의 지침에 따라 새 암호를 설정하고, 로그인한 후 사용자를 위해 MFA 디바이스를 등록합니다.

  3. MFA 디바이스를 등록하면 AWS 액세스 포털이 열립니다.

  4. AWS 액세스 포털에서 AWS 계정을 선택하고 AdministratorAccess를 선택합니다. 그러면 AWS Management Consol로 리디렉션됩니다.

4단계. AWS 관리형 애플리케이션이 IAM Identity Center를 사용하도록 구성

  1. AWS Management Console에 로그인한 상태에서 사용하려는 AWS 관리형 애플리케이션의 콘솔을 엽니다.

  2. 콘솔의 지침에 따라 IAM Identity Center를 사용하도록 AWS 관리형 애플리케이션을 구성합니다. 이 과정 동안 생성한 사용자를 애플리케이션에 할당할 수 있습니다.

AWS 관리형 애플리케이션 테스트를 위한 IAM Identity Center의 계정 인스턴스 설정

참고

IAM Identity Center의 계정 인스턴스는 배포를 하나의 AWS 계정으로 제한합니다. 테스트하려는 AWS 애플리케이션과 동일한 AWS 리전에서 이 인스턴스를 활성화해야 합니다.

앱 확인

IAM Identity Center와 연동되는 모든 AWS 관리형 애플리케이션은 IAM Identity Center의 조직 인스턴스에서 사용할 수 있습니다. 그러나 이러한 애플리케이션 중 일부만 IAM Identity Center의 계정 인스턴스에서 사용할 수 있습니다. IAM Identity Center와 함께 사용할 수 있는 AWS 관리형 애플리케이션 목록을 검토합니다.

1단계. IAM Identity Center의 계정 인스턴스 활성화

  1. 다음 중 하나를 수행하여 AWS Management 콘솔에 로그인합니다.

    • AWS 신규 사용자(루트 사용자) - 루트 사용자를 선택하고 AWS 계정 이메일 주소를 입력해 계정 소유자로 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

    • 독립형 AWS 계정(IAM 자격 증명)으로 이미 AWS 사용 중 - 관리자 권한이 있는 IAM 자격 증명을 사용하여 로그인합니다.

  2. AWS Management Console 홈 페이지에서 IAM Identity Center 서비스를 선택하거나 IAM Identity Center 콘솔로 이동합니다.

  3. 활성화를 선택합니다.

  4. AWS Organizations에 IAM Identity Center 활성화 페이지에서 IAM Identity Center의 계정 인스턴스 활성화를 선택합니다.

  5. IAM Identity Center의 계정 인스턴스 활성화 페이지에서 정보를 검토하고, 이 계정 인스턴스와 연결할 태그를 추가합니다(선택 사항). 그런 다음 활성화를 선택합니다.

2단계. IAM Identity Center에서 사용자 생성

이 절차는 기본으로 제공되는 Identity Center 디렉터리에서 직접 사용자를 생성하는 방법을 설명합니다. 이 디렉터리는 관리자가 인력 사용자를 관리하는 데 사용할 수 있는 다른 디렉터리에 연결되지 않습니다. IAM Identity Center에서 사용자를 생성한 후 해당 사용자에 대해 새 자격 증명을 지정합니다. AWS 관리형 애플리케이션을 테스트하기 위해 이 사용자로 로그인할 때 새 자격 증명으로 로그인합니다. 이 새 자격 증명으로는 다른 회사 리소스에 액세스할 수 없습니다.

참고

이 사용자 생성 방법은 테스트 용도로만 사용하는 것이 좋습니다.

  1. IAM Identity Center 콘솔의 탐색 창에서 사용자를 선택한 후 사용자 추가를 선택합니다.

  2. 콘솔의 지침에 따라 사용자를 추가합니다. 암호 설정 지침이 포함된 이메일을 이 사용자에게 보냅니다를 선택하고 액세스 권한이 있는 이메일 주소를 지정했는지 확인합니다.

  3. 콘솔에서 로그아웃합니다.

3단계. IAM Identity Center 사용자로 AWS 액세스 포털에 로그인

AWS 액세스 포털은 생성한 사용자에게 AWS Management Console에 대한 액세스 권한을 제공하는 웹 포털입니다. AWS 액세스 포털에 로그인하려면 먼저 IAM Identity Center 가입 초대를 수락하고 사용자 자격 증명을 활성화해야 합니다.

  1. AWS IAM Identity Center 가입 초대라는 제목의 이메일을 확인하세요.

  2. 초대 수락을 선택하고 가입 페이지의 지침에 따라 새 암호를 설정하고, 로그인한 후 사용자를 위해 MFA 디바이스를 등록합니다.

  3. MFA 디바이스를 등록하면 AWS 액세스 포털이 열립니다. 애플리케이션을 사용할 수 있으면 애플리케이션 탭에서 해당 애플리케이션을 찾을 수 있습니다.

    참고

    계정 인스턴스를 지원하는 AWS 애플리케이션은 사용자가 추가 권한 없이 애플리케이션에 로그인할 수 있도록 허용합니다. 따라서 계정 탭은 비어 있습니다.

4단계. IAM Identity Center를 사용하도록 AWS 관리형 애플리케이션 구성

  1. AWS Management Console에 로그인한 상태에서 사용하려는 AWS 관리형 애플리케이션의 콘솔을 엽니다.

  2. 콘솔의 지침에 따라 IAM Identity Center를 사용하도록 AWS 관리형 애플리케이션을 구성합니다. 이 과정 동안 생성한 사용자를 애플리케이션에 할당할 수 있습니다.