기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Transfer Family 웹 앱에 대한 자격 증명 공급자 구성
다음 섹션에서는 자격 증명 공급자를 구성하는 방법을 설명합니다.
시작하려면 자격 증명 소스가 있어야 합니다. IAM Identity Center 디렉터리, AWS Directory Service for Microsoft Active Directory또는 외부 자격 증명 공급자를 사용할 수 있습니다. Transfer Family는 사용자 자격 증명을 저장하고 여러 조직의 사용자를 인증하는 시스템인 연합 자격 증명 공급자로 IAM Identity Center를 사용합니다.
IAM Identity Center 디렉터리를 ID 소스로 사용하지 않는 경우 다음 주제를 참조하세요.
참고
IAM Identity Center에는 인스턴스당 1개의 ID 소스만 가질 수 있습니다 AWS 리전. 자세한 내용은 IAM Identity Center 사전 조건 및 고려 사항을 참조하세요.
IAM Identity Center 디렉터리를 ID 소스로 사용하려는 경우이 주제를 건너뛰고 로 이동하여 마법사에서 IAM Identity Center 인스턴스를 Transfer Family 웹 앱 생성 생성할 수 있습니다.
Transfer Family 웹 앱과 함께 사용하도록 AWS IAM Identity Center 를 구성하려면
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/singlesignon/
AWS IAM Identity Center 콘솔을 엽니다. -
계정 인스턴스 또는의 조직 인스턴스를 생성하고 사용할 수 있습니다 AWS IAM Identity Center.
-
계정 인스턴스에 대한 자세한 내용은 의 계정 인스턴스 생성을 AWS IAM Identity Center 참조하세요. IAM Identity Center의 계정 인스턴스를 사용하면 지원되는 AWS 관리형 애플리케이션과 OpenID Connect(OIDC) 기반 고객 관리형 애플리케이션을 배포할 수 있습니다. 계정 인스턴스는 IAM Identity Center 인력 ID 및 액세스 포털 기능을 AWS 계정활용하여 단일에서 애플리케이션의 격리된 배포를 지원합니다.
-
조직 인스턴스에 대한 자세한 내용은 IAM Identity Center의 조직 인스턴스를 참조하세요. 단일 조직 인스턴스를 사용하여 사용자 및 그룹의 액세스를 중앙에서 관리할 수 있습니다.
-
-
IAM Identity Center 설정 페이지에서 인스턴스 ARN을 기록해 둡니다. Amazon S3 Access Grant 인스턴스를 생성할 때이 값이 필요합니다.
-
Transfer Family 웹 앱과 함께 사용할 사용자 및 선택적으로 그룹을 하나 이상 생성합니다. IAM Identity Center 디렉터리를 자격 증명 공급자로 사용하는 경우 웹 앱 자체에서 직접 사용자를 추가할 수도 있습니다. 자세한 내용은 Transfer Family 웹 앱에 사용자 또는 그룹 할당 또는 추가 단원을 참조하십시오.
