활성화 AWS IAM Identity Center - AWS IAM Identity Center
방화벽과 게이트웨이를 업데이트해야 합니까?도메인 및 URL 엔드포인트 허용 목록에 대한 고려 사항다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

활성화 AWS IAM Identity Center

다음 단계를 완료하여에 로그인 AWS Management Console 하고 IAM Identity Center의 조직 인스턴스를 활성화합니다.

  1. AWS Management Console에 로그인하려면 다음 중 하나를 수행합니다.

    • 신규 사용자 AWS (루트 사용자) - 루트 사용자를 선택하고 AWS 계정 이메일 주소를 입력하여 계정 소유자로 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

    • 이미 사용 중 AWS (IAM 자격 증명) - 관리 권한이 있는 IAM 자격 증명을 사용하여 로그인합니다.

  2. IAM Identity Center 콘솔을 엽니다.

  3. IAM Identity Center 활성화에서 AWS Organizations활성화를 선택합니다.

  4. 선택 사항: 이 조직 인스턴스와 연결하고자 하는 태그를 추가합니다.

  5. 선택 사항: 위임 관리를 구성합니다.

    참고

    다중 계정을 사용하는 환경인 경우, 위임 관리를 구성하는 것을 권장합니다. 위임 관리를 사용하면 AWS Organizations의 관리 계정에 액세스해야 하는 사람의 수를 제한할 수 있습니다. 자세한 내용은 위임된 관리 단원을 참조하십시오.

중요

IAM Identity Center 계정 인스턴스 생성 기능은 기본적으로 활성화되어 있습니다. IAM Identity Center 계정 인스턴스에는 조직 인스턴스에서 사용할 수 있는 기능의 하위 세트가 포함되어 있습니다. 서비스 제어 정책을 사용하여 사용자가 이 기능에 액세스할 수 있는지 여부를 제어할 수 있습니다.

방화벽과 게이트웨이를 업데이트해야 합니까?

차세대 방화벽(NGFW) 또는 보안 웹 게이트웨이(SWG)와 같은 웹 콘텐츠 필터링 솔루션을 사용하여 특정 AWS 도메인 또는 URL 엔드포인트에 대한 액세스를 필터링하는 경우 웹 콘텐츠 필터링 솔루션 허용 목록에 다음 도메인 또는 URL 엔드포인트를 추가해야 합니다. 이렇게 하면 AWS 액세스 포털에 액세스할 수 있습니다.

AWS 허용 목록에 포털 도메인 액세스

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

AWS 로그인 허용 목록에 대한 도메인

사용자 또는 조직에서 IP 또는 도메인 필터링을 구현하는 경우 로그인할 도메인을 허용 목록으로 지정해야 할 수 있습니다 AWS. AWS에 액세스하려는 네트워크에서 다음 도메인에 액세스할 수 있어야 합니다.

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

도메인 및 URL 엔드포인트 허용 목록에 대한 고려 사항

AWS 액세스 포털 이외의 도메인 허용 목록 지정의 영향을 이해합니다.

  • AWS 액세스 포털에서 AWS 계정 AWS Management Console및 IAM Identity Center 콘솔에 액세스하려면 추가 도메인을 허용해야 합니다. AWS Management Console 도메인 목록은 AWS Management Console 시작 안내서문제 해결을 참조하세요.

  • AWS 액세스 포털에서 AWS 관리형 애플리케이션에 액세스하려면 해당 도메인을 허용해야 합니다. 지침은 해당 서비스 설명서를 참조하세요.

  • 이러한 허용 목록에는 AWS 서비스가 포함됩니다. 외부 IdPs(예: Okta 및 Microsoft Entra ID)와 같은 외부 소프트웨어를 사용하는 경우 허용 목록에 도메인을 포함해야 합니다.

다음 단계

이제 IAM Identity Center를 구성할 준비가 되었습니다. IAM Identity Center를 활성화하면 IAM Identity Center 디렉터리를 기본 ID 소스로 사용하여 자동으로 구성되며, 이를 통해 가장 빠르게 IAM Identity Center 사용을 시작할 수 있습니다. 지침은 기본 IAM Identity Center 디렉터리를 사용하여 사용자 액세스를 구성합니다. 단원을 참조하십시오.

IAM Identity Center에서 Organizations, ID 소스 및 IAM 역할을 사용하는 방식을 자세히 알아보려면 다음 주제를 참조하세요.