Active Directory 또는 외부 ID 제공업체(IdP)AWS Organizations IAM 역할 차세대 방화벽 및 보안 웹 게이트웨이

IAM Identity Center 관련 고려 사항

다음 주제에서는 특정 환경에 맞춰 IAM Identity Center를 설정하기 위한 지침을 제공합니다. 2부: IAM Identity Center에서 관리자 생성 섹션으로 진행하기 전에 사용자의 환경에 적용되는 지침이 무엇인지 알아보세요.

주제

Active Directory 또는 외부 ID 제공업체(IdP)
AWS Organizations
IAM 역할
차세대 방화벽 및 보안 웹 게이트웨이

Active Directory 또는 외부 ID 제공업체(IdP)

Active Directory 또는 외부 ID 제공업체를 통해 사용자 및 그룹을 관리하고 있다면, IAM Identity Center를 활성화하고 ID 소스를 선택할 때 해당 ID 소스를 연결하는 것을 고려해 보는 것이 좋습니다. 기본 Identity Center 디렉터리에 사용자 및 그룹을 생성하기 전에 해당 작업을 수행하면 나중에 ID 소스를 변경할 때 추가 구성 필요해지는 상황을 피할 수 있습니다.

Active Directory를 ID 소스로 사용하려면 구성이 다음과 같은 사전 요구 사항을 충족해야 합니다.

를 사용하는 경우 AWS Managed Microsoft AD 디렉터리가 설정된 AWS 리전 동일한에서 IAM Identity Center를 활성화 AWS Managed Microsoft AD해야 합니다. IAM Identity Center는 디렉터리와 동일한 리전에 할당 데이터를 저장합니다. IAM Identity Center를 관리하려면 IAM Identity Center가 구성된 리전으로 전환해야 합니다. 또한 AWS 액세스 포털은 디렉터리와 동일한 액세스 URL을 사용합니다.
관리 계정에 있는 Active Directory를 사용합니다.

에 기존 AD Connector 또는 AWS Managed Microsoft AD 디렉터리가 설정되어 있어야 하며 AWS Organizations 관리 계정 내에 있어야 AWS Directory Service합니다. AD 커넥터는 하나만 연결하거나 한 AWS Managed Microsoft AD 번에 하나씩 연결할 수 있습니다. 여러 도메인이나 포리스트를 지원해야 하는 경우 AWS Managed Microsoft AD를 사용합니다. 자세한 내용은 다음을 참조하세요.
- AWS IAM Identity Center 사용 설명서의 AWS Managed Microsoft AD IAM Identity Center에의 디렉터리를 연결합니다.
- AWS IAM Identity Center 사용 설명서의 Active Directory의 자체 관리형 디렉터리를 IAM Identity Center에 연결합니다.
위임된 관리자 계정에 있는 Active Directory를 사용합니다.

IAM Identity Center 위임된 관리자를 활성화하고 Active Directory를 IAM 자격 증명 소스로 사용하려는 경우 위임된 관리자 계정에 있는 AWS Managed Microsoft AD 디렉터리에 설정된 기존 AD Connector 또는 AWS 디렉터리를 사용할 수 있습니다.

IAM Identity Center 소스를 다른 소스에서 Active Directory로 변경하거나 Active Directory에서 다른 소스로 변경하려는 경우, 해당 디렉터리는 IAM Identity Center에서 위임한 관리자 계정(있는 경우)에 있어야 하며, 그렇지 않으면 관리 계정에 있어야 합니다.

AWS Organizations

는에서 관리해야 AWS 계정 합니다 AWS Organizations. 조직을 설정하지 않았어도 설정할 필요는 없습니다. IAM Identity Center를 활성화하면 조직을 AWS 생성할지 여부를 선택합니다.

이미 설정한 경우 모든 기능이 활성화되어 있는지 AWS Organizations확인합니다. 자세한 내용은AWS Organizations 사용 설명서에서 조직 내 모든 기능 활성화를 참조하세요.

IAM Identity Center를 활성화하려면 AWS Organizations 관리 계정의 자격 증명을 AWS Management Console 사용하여에 로그인해야 합니다. AWS Organizations 멤버 계정의 자격 증명으로 로그인한 동안에는 IAM Identity Center를 활성화할 수 없습니다. 자세한 내용은 AWS Organizations 사용 설명서의 AWS 조직 생성 및 관리를 참조하세요.

IAM 역할

에서 IAM 역할을 이미 구성한 경우 계정이 IAM 역할에 대한 할당량에 근접하고 있는지 확인하는 AWS 계정것이 좋습니다. 자세한 내용은 IAM 객체 할당량을 참조하세요.

할당량에 근접하고 있으면 할당량 증가를 요청해 보세요. 할당량을 증가시키지 않으면 IAM 역할 할당량을 초과한 계정에 권한 세트를 프로비저닝할 때 IAM Identity Center에 문제가 발생할 수 있습니다. 할당량 증가 요청에 대한 자세한 정보는 Service Quotas 사용 설명서의 할당량 증가 요청을 참조하세요.

차세대 방화벽 및 보안 웹 게이트웨이

NGFWs 또는 SWGs와 같은 웹 콘텐츠 필터링 솔루션을 사용하여 특정 AWS 도메인 또는 URL 엔드포인트에 대한 액세스를 필터링하는 경우 웹 콘텐츠 필터링 솔루션 허용 목록에 다음 도메인 또는 URL 엔드포인트를 추가해야 합니다.

특정 DNS 도메인

*.awsapps.com(http://awsapps.com/)
*.signin.aws

특정 URL 엔드포인트

https://[yourdirectory].awsapps.com/start
https://[yourdirectory].awsapps.com/login
https://[yourregion].signin.aws/platform/login

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS 계정 요구 사항

여러 사용 AWS 계정