기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Transfer Family 웹 앱 구성 이 섹션에서는 Transfer Family 웹 앱을 생성하는 절차를 설명합니다. 사용할 수 있는 사용자 및 그룹을 할당하려면 섹션을 참조하세요[Transfer Family 웹 앱에 사용자 또는 그룹 할당 또는 추가](webapp-add-users.md). **참고** 이 절차를 반복하여 웹 앱을 추가합니다. 이전에 생성한 IAM 역할을 재사용할 수 있습니다. 각 버킷의 교차 오리진 리소스 공유(CORS) 정책에 새 웹 앱의 액세스 엔드포인트를 추가해야 합니다. ## Transfer Family 웹 앱 생성 **참고** 자격 증명 공급자에 IAM Identity Center 디렉터리를 사용하지 않는 경우에 설명된 대로 IAM Identity Center를 이미 설정하고 타사 자격 증명 공급자를 구성해야 웹 앱을 만들 수 있습니다[Transfer Family 웹 앱에 대한 자격 증명 공급자 구성](webapp-identity-center.md). Transfer Family 웹 앱을 생성하려면 다음 단계를 완료하세요. **Transfer Family 웹 앱을 생성하려면** 1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) AWS Transfer Family 콘솔을 엽니다. 1. 왼쪽 탐색 창에서 **웹 앱을** 선택합니다. 1. **웹 앱 생성을** 선택합니다. 인증 액세스의 경우 창은 다음과 같이 채워집니다. + 에서 조직 또는 계정 인스턴스를 이미 생성한 경우 애플리케이션이 **IAM Identity Center의 계정 인스턴스에 AWS Transfer Family 연결되었다는** 메시지가 AWS IAM Identity Center표시됩니다. + 이미 계정 인스턴스가 있고 조직 인스턴스의 멤버인 경우 연결할 인스턴스를 선택할 수 있습니다. + 아직 계정 인스턴스가 없거나 조직 인스턴스의 멤버인 경우 계정 인스턴스를 생성하는 옵션이 표시됩니다. 1. **엔드포인트 타입**으로는 **공적으로 액세스 가능** 엔드포인트 타입을 선택합니다. **VPC 호스팅** 엔드포인트에 대한 내용은 [VPC에서 Transfer Family 웹 앱 생성](create-webapp-in-vpc.md) 섹션을 참조하세요. 1. **권한 유형** 창에서 이전에 생성한 역할을 사용하거나 서비스가 역할을 생성하도록 할 수 있습니다. + 자격 증명 보유자 역할을 이미 생성한 경우 **기존 역할 사용을** 선택하고 기존 역할 선택 메뉴에서 **역할을** 선택합니다. + 서비스가 역할을 생성하도록 하려면 **새 서비스 역할 생성 및 사용을** 선택합니다. 1. **웹 앱 단위** 창에서 값을 선택합니다. 하나의 웹 앱 단위는 최대 250개의 고유한 세션에서 웹 앱 활동을 허용합니다. 웹 앱을 생성할 때 예상 피크 워크로드 볼륨에 따라 필요한 단위 수를 프로비저닝합니다. 웹 앱 단위를 변경하면 결제에 영향을 미칩니다. 요금에 대한 자세한 내용은 [AWS Transfer Family 요금](https://aws.amazon.com/aws-transfer-family/pricing)을 참조하세요. 1. 에서 Transfer Family를 사용하는 경우 **FIPS 활성화 창에서 FIPS 활성화 엔드포인트** 확인란을 선택할 AWS GovCloud (US) Region수 있습니다. **** 다른 모든 경우에는 AWS 리전이 옵션을 사용할 수 없습니다. 1. (선택 사항) 웹 앱을 구성하는 데 도움이 되는 태그를 추가합니다. **이름이** 키이고 설명이 포함된 이름이 값으로 있는 태그를 추가하는 것이 좋습니다. 1. **다음**을 선택합니다. 이 화면에서 웹 앱의 제목을 선택적으로 제공할 수 있습니다. 제목을 제공하지 않으면 **Transfer Web App**의 기본 제목이 제공됩니다. 로고 및 파비콘의 이미지 파일을 업로드할 수도 있습니다. 1. **다음을** 선택한 다음 **웹 앱 생성을** 선택합니다. ![웹 앱 대시보드와 왼쪽 탐색 패널에서 선택할 수 있는 메뉴 항목을 보여주는 화면입니다.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/webapp-transfer-dashboard.png) **참고** 웹 앱 엔드포인트에서 액세스하는 모든 버킷에 대해 교차 오리진 리소스 공유(CORS) 정책을 설정해야 합니다. ## IP 주소 지정 Transfer Family 웹 앱은 듀얼 스택 엔드포인트를 사용하여 IPv4 및 IPv6 연결을 모두 지원합니다. 인증을 위해 웹 앱 AWS IAM Identity Center은 이중 스택 엔드포인트를 통해 IPv6도 지원하는를 사용합니다. 듀얼 스택 IAM Identity Center 엔드포인트 지원이 시작된 경우 계정에 리전에 웹 앱이 있는 경우 해당 계정 및 리전의 모든 웹 앱은 이전 버전과의 호환성을 위해 IPv4-only IAM Identity Center 엔드포인트를 계속 사용합니다. 이는 기존 웹 앱과 새로 생성된 웹 앱 모두에 적용됩니다. 시작 시 웹 앱이 없는 계정은 IAM Identity Center 듀얼 스택 엔드포인트를 사용합니다. 웹 앱에서 사용하는 IAM Identity Center 엔드포인트를 변경해야 하는 경우 AWS Support에 문의하세요. **참고** 웹 앱이 사용하는 엔드포인트를 확인하려면 IAM Identity Center 로그인 페이지로 리디렉션될 때 URL을 검사합니다. IPv4-only: `[Region].signin.aws.amazon.com` 듀얼 스택: `[Region].sso.signin.aws` 조직에서 방화벽 또는 네트워크 게이트웨이를 사용하는 경우 기존 IPv4 및 새 듀얼 스택 IAM Identity Center 엔드포인트를 모두 허용하여 웹 앱이 사용하는 엔드포인트에 관계없이 중단 없는 액세스를 보장합니다. 허용 목록에 추가할 도메인 및 URL 엔드포인트의 전체 목록은 *IAM Identity Center 사용 설명서*[의 AWS 액세스 포털에 대한 액세스를 허용하도록 방화벽 및 게이트웨이 업데이트를 참조하세요](https://docs.aws.amazon.com/singlesignon/latest/userguide/enable-identity-center-portal-access.html).