인증 모드 - Amazon WorkMail

인증 모드

인증 모드를 사용하면 사용자가 Amazon WorkMail 디렉터리 자격 증명이나 자신의 IAM Identity Center 자격 증명을 사용하여 로그인하도록 허용하거나 IAM Identity Center 자격 증명으로만 로그인하도록 제한할 수 있습니다.

Amazon WorkMail에는 두 가지 인증 모드가 있습니다.

참고

인증 모드 선택은 조직의 보안 요구 사항 및 사용자 경험 선호도에 따라 달라집니다. IAM Identity Center 전용 모드를 사용하는 것이 좋습니다. 이 모드가 IAM Identity Center 자격 증명 및 MFA를 적용하여 향상된 보안을 제공하기 때문입니다. 그러나 Amazon WorkMail 디렉터리 및 IAM Identity Center 모드에서 전환하기 전에 모든 사용자와 MFA 프로세스를 테스트하여 원활한 전환을 보장하고 기존 이메일 클라이언트 액세스에 영향을 미치지 않도록 해야 합니다.

  • Amazon WorkMail 디렉터리 및 IAM Identity Center(테스트용으로 권장) - 프로덕션 모드로 전환하기 전에 IAM Identity Center 연결을 테스트하는 기본 옵션입니다. 테스트 모드를 사용하면 사용자는 Amazon WorkMail 디렉터리 자격 증명과 IAM Identity Center 자격 증명 중 어느 것을 사용하더라도 Amazon WorkMail 웹 클라이언트에 로그인할 수 있습니다. 조직 설정에서 Amazon WorkMail 웹 애플리케이션 URL을 공유하면 사용자가 Amazon WorkMail 디렉터리 자격 증명을 사용하여 로그인할 수 있습니다. IAM Identity Center 설정에서 MFA가 활성화된 URL을 공유하는 경우 사용자는 IAM 자격 증명을 사용하여 로그인할 수 있습니다.

  • IAM Identity Center 전용(프로덕션용으로 권장) - 이 인증 모드에서는 IAM Identity Center 자격 증명을 사용하여 Amazon WorkMail 클라이언트 사서함에 로그인하는 것만 허용합니다. 기존 Amazon WorkMail 사용자의 경우 Amazon WorkMail 디렉터리 자격 증명은 Amazon WorkMail 웹 애플리케이션과 기존 이메일 클라이언트 모두에 대해 더 이상 유효하지 않습니다. 개인 액세스 토큰을 요청하면 어떤 이메일 클라이언트에서도 사서함에 액세스할 수 있습니다. 사서함에 대한 액세스 권한을 잃지 않도록 모든 Amazon WorkMail 사용자에 대해 MFA가 활성화되어 있는지 확인하세요.

인증 모드를 활성화하려면 다음 단계를 따릅니다.

  1. Identity Center 설정 페이지에서 인증 모드 탭을 선택합니다.

  2. 편집을 선택합니다.

    인증 모드 편집 페이지가 나타납니다.

  3. 다음 중 하나 선택:

    • IAM Identity Center 전용

    • Amazon WorkMail 디렉터리 및 IAM Identity Center

  4. 저장을 선택합니다.