AWS ParallelClusterID 센터와의 UI 통합 - AWS ParallelCluster
IAM Identity Center 활성화 IAM ID 센터에 애플리케이션 추가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS ParallelClusterID 센터와의 UI 통합

이 자습서의 목표는 클러스터와 공유할 수 있는 Active Directory의 사용자를 통합하는 싱글 사인온 솔루션을 위해 AWS ParallelCluster UI를 IAM Identity Center와 통합하는 방법을 시연하는 것입니다. AWS ParallelCluster

AWS ParallelCluster를 사용하는 경우 AWS ParallelCluster 이미지 및 클러스터를 생성하거나 업데이트할 때 생성된 AWS 리소스에 대한 비용만 지불하면 됩니다. 자세한 내용은 AWS 에서 사용하는 서비스 AWS ParallelCluster 항목을 참조하세요.

사전 조건:

IAM Identity Center 활성화

ID 센터가 이미 사용자 AWS Managed Microsoft AD (Active Directory) 에 연결되어 있으면 사용할 수 있으며 IAM ID 센터에 애플리케이션 추가 섹션으로 건너뛰어도 됩니다.

ID 센터가 아직 연결되지 않은 경우 아래 단계에 따라 설정하십시오. AWS Managed Microsoft AD

ID 센터 활성화

  1. 콘솔에서 IAM ID 센터로 이동합니다. (현재 계정이 있는 지역에 있는지 확인하십시오AWS Managed Microsoft AD.)

  2. 활성화 버튼을 클릭하면 조직을 활성화할지 여부를 묻는 메시지가 표시될 수 있습니다. 이는 필수 사항이므로 활성화하도록 선택할 수 있습니다. 참고: 이렇게 하면 계정 관리자에게 확인 이메일이 발송됩니다. 링크를 따라 확인하라는 확인 이메일이 발송됩니다.

ID 센터를 관리형 AD에 연결

  1. ID 센터를 활성화한 후 다음 페이지에서 권장 설정 단계가 표시되고 1단계에서 ID 소스 선택을 선택합니다.

  2. ID 소스 섹션에서 작업 드롭다운 메뉴 (오른쪽 상단) 를 클릭한 다음 ID 소스 변경을 선택합니다.

  3. 액티브 디렉터리를 선택합니다.

  4. 기존 디렉터리에서 디렉터리를 선택합니다.

  5. 다음을 클릭합니다.

  6. 변경 내용을 검토하고 하단으로 스크롤하여 입력란에 ACCEPT 를 입력하여 확인한 다음 ID 소스 변경을 클릭합니다.

  7. 변경이 완료될 때까지 기다리면 상단에 녹색 배너가 보일 것입니다.

사용자 및 그룹을 Identity Center에 동기화하는 중

  1. 녹색 배너에서 가이드 설정 시작 (오른쪽 상단의 버튼) 을 클릭합니다.

    설치 안내 시작 버튼을 강조 표시하는 스크린샷.

  2. 속성 매핑 구성에서 다음을 클릭합니다.

  3. 동기화 범위 구성 섹션에서 ID 센터에 동기화할 사용자 이름을 입력한 다음 추가를 클릭합니다.

  4. 사용자 및 그룹 추가를 완료한 후 다음을 클릭합니다.

    다음 버튼을 강조 표시하는 스크린샷.

  5. 변경 사항을 검토한 다음 구성 저장을 클릭합니다.

  6. 다음 화면에서 동기화되지 않는 사용자에 대한 경고가 표시되면 오른쪽 상단의 동기화 재개 버튼을 선택하세요.

  7. 그런 다음 사용자를 활성화하려면 왼쪽의 사용자 탭에서 사용자를 선택한 다음 사용자 액세스 활성화 > 사용자 액세스 활성화를 클릭합니다.

    참고: 상단에 경고 배너가 있는 경우 동기화 재개를 선택하고 사용자가 동기화할 때까지 기다려야 할 수 있습니다 (새로 고침 버튼을 눌러 아직 동기화되었는지 확인하세요).

    사용자 탭을 강조 표시하는 스크린샷

IAM ID 센터에 애플리케이션 추가

사용자를 IAM ID 센터와 동기화한 후에는 새 애플리케이션을 추가해야 합니다. 이렇게 하면 IAM Identity Center 포털에서 사용할 수 있는 SSO 지원 애플리케이션이 구성됩니다. 이 경우 AWS ParallelCluster UI를 애플리케이션으로 추가하고 IAM Identity Center는 ID 제공자로 추가할 예정입니다.

다음 단계에서는 IAM ID AWS ParallelCluster 센터에 UI를 애플리케이션으로 추가합니다. AWS ParallelCluster UI는 사용자가 클러스터를 관리하는 데 도움이 되는 웹 포털입니다. 자세한 내용은 AWS ParallelClusterUI를 참조하십시오.

ID 센터에서 애플리케이션 설정

  1. IAM ID 센터 > 애플리케이션 (왼쪽 메뉴 표시줄에 있는 애플리케이션 클릭) 에서

  2. 애플리케이션 추가를 클릭합니다.

  3. 사용자 지정 SAML 2.0 애플리케이션 추가를 선택합니다.

  4. 다음을 클릭합니다.

  5. 사용하려는 디스플레이 이름과 설명을 선택합니다 (예: PCUI 및 AWS ParallelCluster UI).

  6. IAM ID 센터 메타데이터에서 IAM ID 센터 SAML 메타데이터 파일의 링크를 복사하고 나중에 사용할 수 있도록 저장합니다. 이 링크는 웹 앱에서 SSO를 구성할 때 사용됩니다.

  7. 애플리케이션 속성의 애플리케이션 시작 URL에 PCUI 주소를 입력합니다. CloudFormation 콘솔로 이동하여 PCUI에 해당하는 스택 (예: parallelcluster-ui) 을 선택한 다음 출력 탭으로 이동하여 UIURL을 찾으면 확인할 수 있습니다. ParallelCluster

    예: https://m2iwazsi1j.execute-api.us-east-1.amazonaws.com

  8. 애플리케이션 메타데이터에서 메타데이터 값 수동 입력을 선택합니다. 그런 다음 다음 값을 입력합니다.

    1. 중요: 도메인 접두사, 지역 및 userpool-id 값을 사용자 환경에 맞는 정보로 바꾸십시오.

    2. Amazon Cognito > 사용자 풀 콘솔을 열어 도메인 접두사, 지역 및 userpool-id를 확인할 수 있습니다.

      Cognieto 사용자 풀의 사용자 풀 이름을 강조 표시하는 스크린샷

    3. PCUI에 해당하는 사용자 풀을 선택합니다 (PCUI-CD8A2-Cognito-153EK3to45S98-사용자 풀과 같은 사용자 풀 이름을 가짐).

    4. 앱 통합으로 이동합니다.

      앱 통합 탭에서 Cogneto 도메인을 강조 표시하는 스크린샷

  9. <domain-prefix>애플리케이션 어설션 소비자 서비스 (ACS) URL: https://.auth. <region>.amazoncognito.com/saml2/idrepsonse

    애플리케이션 SAML 잠재고객: urn:amazon:cognito:sp: <userpool-id>

  10. 제출을 선택합니다. 그런 다음 추가한 애플리케이션의 세부 정보 페이지로 이동합니다.

  11. 작업 드롭다운 목록을 선택하고 속성 매핑 편집을 선택합니다. 그런 다음 다음 속성을 제공합니다.

    1. 애플리케이션의 사용자 속성: 제목 (참고: 제목은 미리 입력됨) → IAM ID 센터의 다음 문자열 값 또는 사용자 속성에 매핑: $ {user:email}, 형식: 이메일 주소

    2. 애플리케이션의 사용자 속성: 이메일 → IAM ID 센터의 이 문자열 값 또는 사용자 속성에 매핑: $ {user:email}, 형식: 미지정

      PCUI용 속성 매핑 섹션을 강조 표시하는 스크린샷

  12. 변경 내용을 저장합니다.

  13. 사용자 할당 버튼을 선택한 다음 사용자를 애플리케이션에 할당합니다. 이들은 Active Directory에서 PCUI 인터페이스에 액세스할 수 있는 사용자입니다.

    응용 프로그램에 사용자 할당을 강조 표시하는 스크린샷.

사용자 풀에서 IAM ID 센터를 SAML IdP로 구성

  1. 사용자 풀 설정에서 로그인 환경 > ID 공급자 추가를 선택합니다.

    로그인 경험 탭을 강조 표시하는 스크린샷

  2. SAML IdP를 선택하세요

  3. 제공자 이름을 입력하려면 다음을 입력하십시오. IdentityCenter

  4. 메타데이터 문서 소스에서 메타데이터 문서 엔드포인트 URL 입력을 선택하고 Identity Center의 애플리케이션 설정 중에 복사한 URL을 입력합니다.

  5. 속성에서 이메일의 경우 이메일을 선택합니다.

    로그인 경험 탭을 강조하는 스크린샷

  6. ID 제공업체 추가를 선택합니다.

IdP를 사용자 풀 앱 클라이언트와 통합

  1. 그런 다음 사용자 풀의 앱 통합 섹션에서 앱 클라이언트 목록에 나열된 클라이언트를 선택합니다.

    로그인 경험 탭을 강조하는 스크린샷

  2. 호스팅된 UI에서 편집을 선택합니다.

  3. ID IdentityCenter공급자에서도 선택합니다.

  4. 변경 사항 저장(Save changes)을 선택합니다

설정을 검증하세요.

  1. 다음으로 PCUI에 로그인하여 방금 만든 설정을 검증해 보겠습니다. PCUI 포털에 로그인하면 이제 회사 ID로 로그인할 수 있는 옵션이 표시됩니다.

    로그인 경험 탭을 강조하는 스크린샷

  2. IdentityCenter버튼을 클릭하면 IAM Identity Center IdP 로그인으로 이동한 다음 PCUI가 포함된 애플리케이션이 있는 페이지가 표시되고 해당 애플리케이션이 열립니다.

  3. 다음 화면이 표시되면 사용자가 Cognito 사용자 풀에 추가된 것입니다.

    로그인 경험 탭을 강조 표시하는 스크린샷

사용자를 관리자로 설정

  1. 이제 Amazon Cognito > 사용자 풀 콘솔로 이동하여 새로 생성한 사용자 (접두사가 ID 센터여야 함) 를 선택합니다.

    로그인 경험 탭을 강조 표시하는 스크린샷

  2. 그룹 멤버십에서 그룹에 사용자 추가를 선택하고 관리자를 선택한 다음 추가를 클릭합니다.

  3. 이제 계속을 IdentityCenter 클릭하면 UI 페이지로 이동합니다. AWS ParallelCluster