AWS Management Console에 대한 빠른 액세스를 위한 릴레이 상태 설정

기본적으로 사용자가 AWS 액세스 포털에 로그인하고 계정을 선택한 다음 할당된 권한 세트에서가 AWS 생성하는 역할을 선택하면 IAM Identity Center는 사용자의 브라우저를 로 리디렉션합니다 AWS Management Console. 릴레이 상태를 다른 콘솔 로 설정하여이 동작을 변경할 수 있습니다URL.

릴레이 상태를 설정하면 사용자가 자신의 역할에 가장 적합한 콘솔에 빠르게 액세스할 수 있습니다. 예를 들어, Amazon EC2 관리자 역할을 선택할 때 사용자를 해당 EC2 콘솔로 리디렉션하도록 릴레이 상태를 Amazon 콘솔URL(https://console.aws.amazon.com/ec2/)로 설정할 수 있습니다. 리디렉션 중에 URL URL IAM Identity Center는 사용자의 브라우저를 사용자가 마지막으로 AWS 리전 사용한 콘솔 엔드포인트로 라우팅합니다. 예를 들어 사용자가 유럽(스톡홀름) 리전(eu-north-1)에서 마지막 콘솔 세션을 종료한 경우 해당 리전의 Amazon EC2 콘솔로 리디렉션됩니다.

특정의 콘솔로 사용자를 리디렉션하도록 IAM Identity Center를 구성하려면 리전 사양을의 일부로 AWS 리전포함합니다URL. 예를 들어, 사용자를 미국 동부(오하이오) 리전(us-east-2)의 Amazon EC2 콘솔로 리디렉션하려면 해당 리전()의 Amazon EC2 콘솔에 URL 대해를 지정합니다https://us-east-2.console.aws.amazon.com/ec2/. 미국 서부(오레곤) 리전(us-west-2)에서 IAM Identity Center를 활성화하고 사용자를 해당 리전으로 보내려면를 지정합니다https://us-west-2.console.aws.amazon.com.

릴레이 상태 구성

다음 절차에 따라 URL 권한 세트의 릴레이 상태를 구성합니다.

1. IAM Identity Center 콘솔을 엽니다.

2. 다중 계정 권한 아래에서 권한 집합을 선택합니다.

3. 새 릴레이 상태를 설정할 권한 세트의 이름을 선택합니다URL.

4. 권한 집합의 세부 정보 페이지에서 일반 설정 섹션 제목 오른쪽에 있는 편집을 선택합니다.

5. 일반 권한 세트 설정 편집 페이지의 릴레이 상태에서 AWS 서비스에 URL 대한 콘솔을 입력합니다. 예시:

   https://console.aws.amazon.com/ec2/

   참고

   릴레이 상태는 내에 있어야 URL 합니다 AWS Management Console.

6. 권한 세트가에 프로비저닝된 경우 계정 이름이 AWS 계정에 나타나 AWS 계정 자동으로 다시 프로비저닝됩니다. URL 권한 세트의 릴레이 상태가 업데이트되면 권한 세트를 AWS 계정 사용하는 모든가 다시 프로비저닝됩니다. 즉,이 설정의 새 값이 권한 세트를 AWS 계정 사용하는 모든에 적용됩니다.

7. Save changes(변경 사항 저장)를 선택합니다.

8. AWS 조직 페이지 상단에 알림이 표시됩니다.

   • 권한 집합이 하나 이상 AWS 계정에 프로비전된 경우 해당 AWS 계정 이 성공적으로 재프로비전되었으며 업데이트된 권한 집합이 계정에 적용되었음을 알리는 알림이 표시됩니다.

   • 사용 권한 집합이 AWS 계정에서 프로비전되지 않은 경우 해당 권한 집합의 설정이 업데이트되었음을 알리는 알림이 표시됩니다.

참고

AWS API, AWS SDK또는 AWS Command Line Interface()를 사용하여이 프로세스를 자동화할 수 있습니다AWS CLI. 자세한 내용은 다음을 참조하세요.

• IAM Identity Center API 참조의 CreatePermissionSet 또는 UpdatePermissionSet 작업

• 의 create-permission-set 또는 update-permission-set 명령 sso-admin AWS CLI 명령 참조의 섹션.