활성화 AWS IAM Identity Center - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

활성화 AWS IAM Identity Center

다음 단계를 완료하여 에 로그인하십시오. AWS Management Console 그리고 IAM Identity Center의 조직 인스턴스를 활성화하세요.

  1. 다음 중 하나를 수행하여 에 로그인하십시오. AWS Management Console.

    • 처음 AWS (루트 사용자) 루트 사용자를 선택하고 다음을 입력하여 계정 소유자로 로그인합니다. AWS 계정 이메일 주소. 다음 페이지에서 비밀번호를 입력합니다.

    • 이미 사용 중 AWS (IAM자격 증명) — 관리자 권한이 있는 IAM 자격 증명을 사용하여 로그인합니다.

  2. IAMID 센터 콘솔을 엽니다.

  3. IAMID 센터 활성화에서 다음으로 활성화를 선택합니다. AWS Organizations.

  4. 선택 사항: 이 조직 인스턴스와 연결하고자 하는 태그를 추가합니다.

  5. 선택 사항: 위임 관리를 구성합니다.

    참고

    다중 계정을 사용하는 환경인 경우, 위임 관리를 구성하는 것을 권장합니다. 위임 관리를 사용하면 관리 계정에 액세스해야 하는 사람의 수를 제한할 수 있습니다. AWS Organizations. 자세한 내용은 을 참조하십시오위임된 관리.

중요

IAMIdentity Center의 계정 인스턴스를 생성하는 기능은 기본적으로 활성화되어 있습니다. IAMIdentity Center의 계정 인스턴스에는 조직 인스턴스에서 사용할 수 있는 일부 기능이 포함됩니다. 서비스 제어 정책을 사용하여 사용자가 이 기능에 액세스할 수 있는지 여부를 제어할 수 있습니다.

방화벽과 게이트웨이를 업데이트해야 합니까?

특정 항목에 대한 액세스를 필터링하는 경우 AWS 차세대 방화벽 (NGFW) 또는 URL 보안 웹 게이트웨이 (SWG) 와 같은 웹 콘텐츠 필터링 솔루션을 사용하여 도메인 또는 URL 엔드포인트를 웹 콘텐츠 필터링 솔루션 허용 목록에 추가해야 합니다. 이렇게 하면 다음 사이트에 액세스할 수 있습니다. AWS 포털에 접속하세요.

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

도메인 및 URL 엔드포인트 등록 허용 고려 사항

허용 범위를 벗어나는 도메인의 영향에 대해 알아보십시오. AWS 액세스 포털.

  • 액세스하려면 AWS 계정, AWS Management Console, 그리고 사용자의 IAM ID 센터 콘솔 AWS 포털에 접속하려면 추가 도메인을 허용해야 합니다. 의 문제 해결을 참조하십시오. AWS Management Console 목록은 시작 안내서 AWS Management Console 도메인.

  • 액세스하려면 AWS 내 관리형 애플리케이션에 대해 AWS 포털에 접속하려면 해당 도메인을 허용 목록에 추가해야 합니다. 지침은 해당 서비스 설명서를 참조하십시오.

  • 이 허용 목록에는 다음이 포함됩니다. AWS 서비스. 외부 소프트웨어와 같은 외부 소프트웨어를 사용하는 경우 IdPs (예: Okta 그리고 Microsoft Entra ID) 해당 도메인을 허용 목록에 포함해야 합니다.

이제 IAM ID 센터를 구성할 준비가 되었습니다. IAMIdentity Center를 활성화하면 Identity Center 디렉터리가 기본 ID 소스로 자동 구성되며, 이는 IAM Identity Center 사용을 시작하는 가장 빠른 방법입니다. 지침은 기본 IAM Identity Center 디렉터리를 사용하여 사용자 액세스 구성 단원을 참조하십시오.

IAMIdentity Center가 조직, ID 소스 및 IAM 역할과 함께 작동하는 방식에 대해 자세히 알아보려면 다음 항목을 참조하십시오.

주제