활성화 AWS IAM Identity Center - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

활성화 AWS IAM Identity Center

IAMIdentity Center의 조직 인스턴스에 AWS Management Console 로그인하고 활성화하려면 다음 단계를 완료하십시오.

  1. AWS Management Console에 로그인하려면 다음 중 하나를 수행합니다.

    • AWS (루트 사용자) 신규 사용자 — 루트 사용자를 선택하고 AWS 계정 이메일 주소를 입력하여 계정 소유자로 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

    • 이미 AWS (IAM자격 증명) 사용 중 — 관리자 권한이 있는 IAM 자격 증명을 사용하여 로그인합니다.

  2. IAMID 센터 콘솔을 엽니다.

  3. IAMID 센터 활성화에서 다음으로 활성화를 선택합니다 AWS Organizations.

  4. 선택 사항: 이 조직 인스턴스와 연결하고자 하는 태그를 추가합니다.

  5. 선택 사항: 위임 관리를 구성합니다.

    참고

    다중 계정을 사용하는 환경인 경우, 위임 관리를 구성하는 것을 권장합니다. 위임 관리를 사용하면 AWS Organizations의 관리 계정에 액세스해야 하는 사람의 수를 제한할 수 있습니다. 자세한 내용은 위임된 관리 단원을 참조하십시오.

중요

IAMIdentity Center의 계정 인스턴스를 생성하는 기능은 기본적으로 활성화되어 있습니다. IAMIdentity Center의 계정 인스턴스에는 조직 인스턴스에서 사용할 수 있는 일부 기능이 포함됩니다. 서비스 제어 정책을 사용하여 사용자가 이 기능에 액세스할 수 있는지 여부를 제어할 수 있습니다.

방화벽과 게이트웨이를 업데이트해야 합니까?

차세대 방화벽 (NGFW) 또는 보안 웹 게이트웨이 (SWG) 와 같은 웹 콘텐츠 필터링 솔루션을 사용하여 특정 AWS 도메인이나 URL 엔드포인트에 대한 액세스를 필터링하는 경우 웹 콘텐츠 필터링 솔루션 허용 목록에 다음 도메인이나 URL 엔드포인트를 추가해야 합니다. 이렇게 하면 액세스 포털에 액세스할 수 있습니다. AWS

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

도메인 및 URL 엔드포인트 등록 허용 고려 사항

액세스 포털 이외의 AWS 도메인 허용이 미치는 영향을 이해하세요.

  • 액세스 포털에서 AWS 계정 AWS Management Console, 및 IAM Identity Center 콘솔에 AWS 액세스하려면 추가 도메인을 허용해야 합니다. AWS Management Console 도메인 목록은 AWS Management Console 시작 안내서의 문제 해결을 참조하십시오.

  • AWS 액세스 포털에서 AWS 관리되는 애플리케이션에 접근하려면 해당 도메인을 허용 목록에 추가해야 합니다. 지침은 해당 서비스 설명서를 참조하십시오.

  • 이러한 허용 목록에는 AWS 서비스가 포함됩니다. 외부 소프트웨어 IdPs (예: Okta 및Microsoft Entra ID) 를 사용하는 경우 해당 도메인을 허용 목록에 포함해야 합니다.

이제 IAM Identity Center를 구성할 준비가 되었습니다. IAMIdentity Center를 활성화하면 Identity Center 디렉터리가 기본 ID 소스로 자동 구성되며, 이는 IAM Identity Center 사용을 시작하는 가장 빠른 방법입니다. 지침은 기본 IAM ID 센터 디렉터리를 사용하여 사용자 액세스를 구성합니다. 단원을 참조하십시오.

IAMIdentity Center가 조직, ID 소스 및 IAM 역할과 함께 작동하는 방식에 대해 자세히 알아보려면 다음 항목을 참조하십시오.

주제