AD 보안 인증을 사용한 AWS Management Console에 대한 액세스 활성화 - AWS Directory Service

AD 보안 인증을 사용한 AWS Management Console에 대한 액세스 활성화

AWS Directory Service는 디렉터리 멤버에게 AWS Management Console에 대한 액세스 권한을 부여할 수 있도록 허용합니다. 기본적으로 디렉터리 멤버는 AWS 리소스에 액세스할 수 있는 권한이 없습니다. 디렉터리 멤버에게 IAM 역할을 할당하여 다양한 AWS 서비스 및 리소스에 대한 액세스 권한을 제공합니다. IAM 역할은 디렉터리 멤버가 보유하고 있는 서비스, 리소스, 액세스 수준을 정의합니다.

디렉터리 멤버에게 콘솔 액세스 권한을 부여할 수 있으려면 디렉터리가 액세스 URL을 가지고 있어야 합니다. 디렉터리 세부 정보를 확인하고 액세스 URL을 얻을 수 있는 자세한 방법은 디렉터리 정보 보기를 참조하세요. 액세스 URL을 생성하는 자세한 방법은 액세스 URL 생성하기를 참조하세요.

IAM 역할을 생성해서 디렉터리 멤버에게 할당하는 자세한 방법은 사용자 및 그룹에게 AWS 리소스에 대한 액세스 권한 부여 단원을 참조하세요.

관련 AWS 보안 블로그 문서

AWS Management Console 액세스 활성화

기본적으로 디렉터리에서는 콘솔 액세스가 활성화되어 있지 않습니다. 디렉터리 사용자 및 그룹에 대해 콘솔 액세스를 활성화하려면 다음 단계를 수행합니다.

콘솔 액세스 활성화
  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. 디렉터리 세부 정보 페이지에서 애플리케이션 관리 탭을 선택합니다.

  4. AWS Management Console 섹션에서 활성화를 선택합니다. 콘솔 액세스는 현재 디렉터리에서 활성화되어 있습니다.

    사용자가 액세스 URL을 통해 콘솔에 로그인할 수 있으려면 우선 역할에 사용자를 추가해야 합니다. IAM 역할에 사용자를 할당하는 방법은 기존 역할에 사용자 또는 그룹 할당 단원을 참조하세요. IAM 역할이 할당되고 나면 사용자는 액세스 URL을 이용해 콘솔에 액세스할 수 있습니다. 예를 들어 디렉터리 액세스 URL이 example-corp.awsapps.com이면 콘솔에 액세스하기 위한 URL은 https://example-corp.awsapps.com/console/입니다.

AWS Management Console 액세스 비활성화

디렉터리 사용자 및 그룹에 대해 콘솔 액세스를 비활성화하려면 다음 단계를 수행합니다.

콘솔 액세스를 비활성화하는 방법
  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. 디렉터리 세부 정보 페이지에서 애플리케이션 관리 탭을 선택합니다.

  4. AWS Management Console 섹션에서 비활성화를 선택합니다. 콘솔 액세스는 현재 디렉터리에서 비활성화되어 있습니다.

  5. 디렉터리 내 사용자나 그룹에 IAM 역할이 할당된 경우, 비활성화 버튼을 사용할 수 없을 수 있습니다. 이 경우 계속 진행하기 전에 디렉터리에 대한 모든 IAM 역할 할당을 제거해야 합니다. 여기에는 디렉터리에서 삭제된 사용자 또는 그룹에 대한 할당 (삭제된 사용자 또는 삭제된 그룹으로 표시됨)이 포함됩니다.

    할당된 모든 IAM 역할이 삭제되고 나면 위의 단계들을 반복합니다.

로그인 세션 길이 설정

기본적으로 콘솔에 성공적으로 로그인하면 로그아웃이 되기 전까지 1시간 동안 세션을 이용할 수 있습니다. 그 이후에는 다시 로그인을 해야 다음 세션을 1시간 동안 이용할 수 있고, 1시간이 지나면 다시 로그아웃이 됩니다. 아래 절차를 통해 세션당 최대 12시간까지 연장이 가능합니다.

로그인 세션 길이를 설정하는 방법
  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. 디렉터리 세부 정보 페이지에서 애플리케이션 관리 탭을 선택합니다.

  4. AWS앱 및 서비스 섹션에서 AWSManagement Console(관리 콘솔)을 선택합니다.

  5. AWS 리소스에 대한 액세스 관리 대화 상자에서 계속을 선택합니다.

  6. IAM 역할에 사용자 및 그룹 할당 페이지의 로그인 세션 길이 설정에서 번호가 매겨진 값을 편집한 다음 저장을 선택합니다.