IAM Identity Center에서 일반 작업 시작

IAM Identity Center를 처음 사용하는 경우 서비스를 사용하기 위한 기본 워크플로는 다음과 같습니다.

1. IAM Identity Center의 조직 인스턴스를 사용하는 경우 관리 계정의 콘솔에 로그인하고 IAM Identity Center의 계정 인스턴스를 사용하는 AWS 계정 경우 관리 계정의 콘솔에 로그인하고 IAM ID 센터 콘솔로 이동하십시오.

2. IAM Identity Center 콘솔에서 사용자 및 그룹의 ID를 저장하는 데 사용할 디렉터리를 선택합니다. IAM Identity Center는 기본적으로 사용자 액세스를 구성하는 데 사용할 수 있는 디렉터리를 제공합니다. 다른 ID 소스를 사용하려는 경우 Active Directory 또는 외부 ID 제공업체를 연결할 수 있습니다.

3. 조직 인스턴스의 경우 조직의 계정을 선택한 다음 디렉터리에서 사용자 또는 그룹과 이들에게 부여할 권한을 선택하여 AWS 계정에 사용자 액세스 권한을 할당합니다.

4. 사용자에게 애플리케이션에 대한 액세스 권한 부여:

   1. 애플리케이션 카탈로그에서 사전 통합된 애플리케이션 중 하나를 선택하거나 자체 SAML 2.0 애플리케이션을 추가하여 고객 관리형 SAML 2.0 애플리케이션을 설정합니다.

   2. 애플리케이션 속성을 구성합니다.

   3. 애플리케이션에 대한 사용자 액세스 권한을 할당합니다. 개별 사용자 권한을 추가하는 대신 그룹 구성원 자격을 통해 사용자 액세스 권한을 할당하는 것이 좋습니다. 그룹을 사용하면 각 개인에게 권한을 적용하는 대신 사용자 그룹에 권한을 부여하거나 거부할 수 있습니다. 사용자가 다른 조직으로 이동하면 해당 사용자를 다른 그룹으로 이동하기만 하면 됩니다. 그러면 사용자는 새 조직에 필요한 권한을 자동으로 받게 됩니다.

5. 기본 IAM Identity Center 디렉터리를 사용하는 경우 사용자에게 액세스 포털에 로그인하는 방법을 알려주세요. AWS IAM Identity Center의 신규 사용자는 먼저 사용자 자격 증명을 활성화해야 AWS 액세스 포털에 로그인하는 데 사용할 수 있습니다. 자세한 내용은 AWS 로그인 사용 AWS 설명서의 액세스 포털에 로그인을 참조하십시오.

이 섹션의 주제는 IAM Identity Center의 초기 구성을 완료한 후 수행하는 일반 작업을 익히는 데 도움이 됩니다.

IAM Identity Center를 아직 활성화하지 않은 경우 활성화 AWS IAM Identity Center의 내용을 참조하세요.

주제

• 권한 집합을 생성합니다.
• IAM ID 센터 사용자에게 AWS 계정 액세스 권한을 할당합니다.
• IAM ID 센터 자격 증명으로 AWS 액세스 포털에 로그인합니다.
• 그룹에 AWS 계정 액세스 권한을 할당하세요.
• 애플리케이션에 대한 Single Sign-On 액세스 설정
• 사용자 및 그룹 할당 보기