기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 계정 액세스를 위해 추가 리전으로 장애 조치
IAM Identity Center를 통한 AWS 계정 액세스 주제는에서 광범위하게 다룹니다에 대한 액세스 구성 AWS 계정. 이 섹션에서는 기본 리전 AWS 리전 에서 서비스 중단이 발생할 경우 여러에서 AWS 계정 액세스를 유지하는 것과 관련된 추가 세부 정보를 제공합니다.
IAM Identity Center 인스턴스가 기본 리전에서 중단되는 경우 작업 인력은 추가 리전으로 전환하여 AWS 계정및 영향을 받지 않는 애플리케이션에 계속 액세스할 수 있습니다. 이 섹션에서는 추가 리전 AWS 액세스 포털 에서에 액세스하는 방법을 추가 리전을 통한 인력 액세스 설명합니다.
에서 설정을 완료하는 즉시 추가 리전의 AWS 액세스 포털 엔드포인트와 외부 IdP 설정(예: 추가 리전의 북마크 앱)을 작업 인력에게 전달하는 것이 좋습니다IAM Identity Center를 추가 리전에 복제. 이렇게 하면 필요한 경우 추가 리전으로 장애 조치를 수행할 준비가 될 수 있습니다.
마찬가지로 AWS CLI 사용자는 기본 리전에 대해 보유한 각 AWS CLI 프로필에 대해 추가 리전에 대한 프로필을 생성하는 것이 좋습니다. 그런 다음 기본 리전에 서비스 중단이 있는 경우 해당 프로필로 전환할 수 있습니다.
참고
또한 AWS 계정에 대한 액세스 연속성은 외부 IdP의 상태와 서비스 중단 전에 프로비저닝되고 복제되는 권한 세트 할당 및 그룹 멤버십과 같은 권한에 따라 달라집니다. 또한 외부 IdP에 서비스 중단이 있을 때 권한이 있는 소규모 사용자 그룹에 AWS 대한 액세스를 유지하려면 조직에서 AWS 브레이크 글래스 액세스를 설정하는 것이 좋습니다. 에 대한 긴급 액세스 설정 AWS Management Console는 IAM 사용자를 사용하지 않는 유사한 옵션이지만 외부 IdP에도 의존합니다.
AWS 계정 여러 ACS URLs 없이 복원력 액세스
일부 외부 ID 제공업체(IdPs)는 IAM Identity Center 애플리케이션에서 여러 어설션 소비자 서비스(ACS) URLs을 지원하지 않습니다. 다중 ACS URLs은 다중 리전 IAM Identity Center의 특정 리전에 직접 로그인하는 데 필요한 SAML 기능입니다.
사용자가 여러 IAM Identity Center 리전을 AWS 계정 통해에 액세스할 수 있도록 하려면 외부 IdP에서 해당 리전 ACS URLs을 구성해야 합니다. 그러나 외부 IdP가 IAM Identity Center 애플리케이션에서 단일 ACS URL만 지원하는 경우 사용자는 단일 IAM Identity Center 리전에 직접 로그인할 수 있습니다.
이 문제를 해결하려면 IdP 공급업체와 협력하여 여러 ACS URLs에 대한 지원을 활성화합니다. 그 동안 추가 리전을 액세스를 위한 백업으로 사용할 수 있습니다 AWS 계정.
기본 리전에서 IAM Identity Center 서비스 중단이 발생하는 경우 외부 IdP의 ACS URL을 추가 리전의 ACS URL로 업데이트해야 합니다. 이 업데이트 후 사용자는 외부 IdP 포털의 기존 IAM Identity Center 애플리케이션을 사용하거나 공유한 직접 링크를 통해 추가 리전의 AWS 액세스 포털에 액세스할 수 있습니다.
이 설정을 주기적으로 테스트하여 필요할 때 작동하는지 확인하고이 장애 조치 프로세스를 조직에 알리는 것이 좋습니다.
참고
이 설정 AWS 계정 에서에 액세스하기 위해 추가 리전을 사용하는 경우 사용자가 기본 리전에 연결된 AWS 관리형 애플리케이션에 액세스하지 못할 수 있습니다. 따라서 이는에 대한 액세스를 유지하기 위한 임시 조치로만 사용하는 것이 좋습니다 AWS 계정.
