여러 AWS 리전에 애플리케이션 배포 및 관리 - AWS IAM Identity Center
여러에 관리형 AWS 애플리케이션 배포 및 관리 AWS 리전여러 AWS 리전에 걸쳐 고객 관리형 애플리케이션 배포 및 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

여러 AWS 리전에 애플리케이션 배포 및 관리

IAM Identity Center를 통한 애플리케이션 액세스 주제는에서 광범위하게 다룹니다애플리케이션에 대한 액세스 구성. 이 섹션에서는 여러에서 애플리케이션의 배포 및 관리와 관련된 추가 세부 정보를 제공합니다 AWS 리전.

여러에 관리형 AWS 애플리케이션 배포 및 관리 AWS 리전

단일 리전 IAM Identity Center 인스턴스를 사용하면 인스턴스와 동일한 리전에 AWS 관리형 애플리케이션을 배포할 수 있습니다. Amazon Q Business와 같은 일부 애플리케이션은 IAM Identity Center에 대한 리전 간 연결을 지원하므로 관심 애플리케이션을 사용할 수 있는 경우 IAM Identity Center의 리전 외부에서 배포할 수 있습니다. 그러나 리전 간 호출로 인해 애플리케이션 성능이 느려질 수 있으며 대부분의 AWS 관리형 애플리케이션은 이러한 유형의 연결을 지원하지 않습니다.

다중 리전 IAM Identity Center 인스턴스를 사용하면 동일한 리전(“리전-로컬 연결”)의 IAM Identity Center에 연결하여 활성화된 모든 리전에 AWS 관리형 애플리케이션을 배포할 수 있습니다. 이를 위해서는 AWS 관리형 애플리케이션을 리전에서 사용할 수 있어야 하며 추가 리전에서 배포를 지원해야 합니다. IAM Identity Center에 대한 리전-로컬 연결을 통해 AWS 관리형 애플리케이션은 최적의 성능과 신뢰성을 위해 동일한 리전의 직원 ID에 액세스합니다. 사전 조건이 충족될 때마다 AWS 관리형 애플리케이션을 배포할 때 리전-로컬 연결을 선택하는 것이 좋습니다.

IAM Identity Center의 추가 리전에 AWS 관리형 애플리케이션을 배포하려면 기본 리전에 배포하는 것과 동일한 방식으로 애플리케이션 콘솔 또는 API를 통해 해당 리전에서 배포를 시작합니다.

고려 사항:

  • IAM Identity Center를 해당 리전에 아직 복제하지 않은 경우 애플리케이션 배포를 즉시 완료할 수 있도록 먼저 복제하는 것이 좋습니다.

  • AWS 관리형 애플리케이션은 이미 IAM Identity Center를 리전에 복제한 경우 대부분의 경우 리전-로컬 연결을 자동으로 설정합니다.

  • AWS 관리형 애플리케이션이 IAM Identity Center에 대한 리전 간 연결을 제공하는 경우 사전 조건이 충족되면 리전-로컬 연결을 선택하는 것이 좋습니다.

  • 애플리케이션이 추가 리전에서의 배포를 지원하지 않는 경우 애플리케이션을 사용할 수 있는 경우 기본 리전에 배포할 수 있습니다.

중요

IAM Identity Center 인스턴스가 다중 리전인 경우 조직에서 사용 중인 모든 AWS 관리형 애플리케이션은 애플리케이션 배포 리전에 관계없이 고객 관리형 KMS 키로 구성된 IAM Identity Center를 지원해야 합니다. 애플리케이션을 배포AWS IAM Identity Center와 함께 사용할 수 있는 관리형 애플리케이션하기 전과 IAM Identity Center에서 고객 관리형 KMS 키를 구성하기 전에에서 이를 확인합니다.

애플리케이션의 관리 리전

리전-로컬 연결을 사용하여 IAM Identity Center의 추가 리전에 AWS 관리형 애플리케이션을 배포한 후 동일한 리전의 사용자 및 그룹에 대한 애플리케이션 및 할당을 관리합니다. IAM Identity Center는 사용자 및 그룹에 대한 할당을 포함하여 애플리케이션 메타데이터를 다른 활성화된 리전으로 복제하므로 작업 인력이 활성화된 모든 리전에서 애플리케이션을 시작할 수 있습니다.

AWS 관리형 애플리케이션이 IAM Identity Center에 대한 리전 간 연결을 사용하는 경우 연결된 리전의 IAM Identity Center 콘솔 및 API를 통해 이름 및 설명, 사용자 및 그룹에 대한 애플리케이션 할당과 같은 애플리케이션 세부 정보를 관리할 수 있습니다. 연결 유형에 관계없이 배포 리전의 콘솔을 통해 애플리케이션을 관리할 수 있습니다.

신뢰할 수 있는 ID 전파

IAM Identity Center 인스턴스의 활성화된 리전에서 지원하는 AWS 관리형 애플리케이션에서 신뢰할 수 있는 ID 전파를 사용할 수 있습니다.

자격 증명 컨텍스트를 서로 전파하는 모든 애플리케이션은 동일한 리전에 있어야 합니다.

연결된 IAM Identity Center 리전에 대한 애플리케이션의 종속성

각 AWS 관리형 애플리케이션은 배포 중에 특정 IAM Identity Center 리전에 연결됩니다. 그런 다음 IAM Identity Center가 여러 리전에서 활성화된 경우에도 애플리케이션은 사용자 로그인을 위해 해당 리전에 따라 달라집니다. IAM Identity Center가 해당 리전에서 중단되는 경우 사용자는 리전에 연결된 AWS 관리형 애플리케이션에 액세스하지 못할 수 있습니다.

여러에 걸쳐 고객 관리형 애플리케이션 배포 및 관리 AWS 리전

IAM Identity Center는 SAML 및 OAuth2를 지원합니다고객 관리형 애플리케이션. IAM Identity Center 인스턴스의 활성화된 리전에서 생성하도록 선택할 수 있습니다. 하나를 생성한 후 동일한 리전의 사용자 및 그룹에 대한 애플리케이션 및 할당을 관리합니다.