Amazon용 AWS IAM 아이덴티티 센터 설정 DataZone - 아마존 DataZone

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon용 AWS IAM 아이덴티티 센터 설정 DataZone

참고

AWS Amazon DataZone 도메인과 동일한 AWS 지역에서 ID 센터를 활성화해야 합니다. 현재 AWS ID 센터는 단일 AWS 지역에서만 활성화할 수 있습니다.

Single Sign-On (SSO) 자격 증명 또는 AWS 자격 증명을 사용하여 Amazon DataZone 데이터 포털에 액세스할 수 있습니다. 이 섹션의 지침에 따라 Amazon용 AWS IAM ID 센터를 설정하십시오 DataZone. AWS 자격 DataZone 증명으로 Amazon을 사용하는 방법에 대한 자세한 내용은 을 참조하십시오Amazon DataZone 관리 콘솔을 사용하는 데 필요한 IAM 권한을 구성합니다..

Amazon 도메인을 생성하려는 동일한 AWS 지역에서 이미 AWS IAM ID 센터 (Single AWS Sign-On의 후속 기능) 를 활성화하고 구성한 경우 이 섹션의 절차를 건너뛸 수 있습니다. DataZone

다음 절차를 완료하여 AWS IAM ID 센터 (Single Sign-On의 후속) 를 활성화하십시오. AWS

  1. AWS IAMID 센터를 활성화하려면 AWS Organizations AWS 관리 계정의 자격 증명을 사용하여 관리 콘솔에 로그인해야 합니다. AWS Organizations 회원 계정의 자격 증명으로 로그인한 상태에서는 IAM Identity Center를 활성화할 수 없습니다. 자세한 내용은 Organizations 사용 안내서의 AWS 조직 만들기 및 관리를 참조하십시오.

  2. AWS IAMID 센터 (Single AWS Sign-On의 후속) 콘솔을 열고 상단 탐색 표시줄의 지역 선택기를 사용하여 Amazon 도메인을 생성할 AWS 지역을 선택합니다. DataZone

  3. 활성화를 선택합니다.

  4. ID 소스를 선택하세요.

    기본적으로 빠르고 쉬운 사용자 관리를 위한 IAM ID 센터 스토어가 제공됩니다. 선택적으로 외부 ID 공급자를 대신 연결할 수도 있습니다. 이 절차에서는 기본 IAM ID 센터 저장소를 사용합니다.

    자세한 내용은 ID 소스 선택을 참조하십시오.

  5. IAMID 센터 탐색 창에서 그룹을 선택하고 그룹 생성을 선택합니다. 그룹 이름을 입력하고 [생성] 을 선택합니다.

  6. IAMID 센터 탐색 창에서 사용자를 선택합니다.

  7. 사용자 추가 화면에서 필수 정보를 입력하고 사용자에게 암호 설정 지침이 포함된 이메일 보내기를 선택합니다. 사용자는 다음 설정 단계에 대한 이메일을 받게 됩니다.

  8. 다음: 그룹을 선택하고 원하는 그룹을 선택한 다음 사용자 추가를 선택합니다. 사용자는 사용을 SSO 권유하는 이메일을 받게 됩니다. 이 이메일에서 사용자는 초대 수락을 선택하고 비밀번호를 설정해야 합니다.

Amazon DataZone 도메인을 생성한 후 Amazon용 AWS ID 센터를 활성화하고 SSO 사용자 DataZone 및 SSO 그룹에 액세스 권한을 제공할 수 있습니다. 자세한 내용은 Amazon용 IAM ID 센터 활성화 DataZone 단원을 참조하십시오.