에 대한 빠른 액세스를 위한 릴레이 상태 설정 AWS Management Console

기본적으로 사용자가 AWS 액세스 포털에 로그인하고 에서 계정을 선택한 다음 할당된 권한 세트에서 를 AWS 생성하는 역할을 선택하면 IAM Identity Center는 사용자의 브라우저를 로 리디렉션합니다 AWS Management Console. 릴레이 상태를 다른 콘솔 로 설정하여 이 동작을 변경할 수 있습니다URL.

릴레이 상태를 설정하면 역할에 가장 적합한 콘솔에 빠르게 액세스할 수 있습니다. 예를 들어, Amazon EC2 관리자 역할을 선택할 때 사용자를 해당 EC2 콘솔로 리디렉션하도록 릴레이 상태를 Amazon 콘솔URL(https://console.aws.amazon.com/ec2/)로 설정할 수 있습니다. 기본 URL 또는 릴레이 상태로 리디렉션하는 동안 URL IAM Identity Center는 사용자가 마지막으로 AWS 리전 사용한 콘솔 엔드포인트로 사용자의 브라우저를 라우팅합니다. 예를 들어 사용자가 유럽(스톡홀름) 리전(eu-north-1)에서 마지막 콘솔 세션을 종료한 경우 해당 리전의 Amazon EC2 콘솔로 리디렉션됩니다.

특정 의 콘솔로 사용자를 리디렉션하도록 IAM Identity Center를 구성하려면 리전 사양을 의 일부로 AWS 리전포함합니다URL. 예를 들어 미국 동부(오하이오) 리전(us-east-2)의 Amazon EC2 콘솔로 사용자를 리디렉션하려면 해당 리전()의 Amazon EC2 콘솔에 URL 대해 를 지정합니다https://us-east-2.console.aws.amazon.com/ec2/. 미국 서부(오레곤) 리전(us-west-2) 리전에서 IAM Identity Center를 활성화하고 사용자를 해당 리전으로 안내하려는 경우 를 지정합니다https://us-west-2.console.aws.amazon.com.

릴레이 상태 구성

다음 절차에 따라 URL 권한 세트의 릴레이 상태를 구성합니다.

1. IAM Identity Center 콘솔 을 엽니다.

2. 다중 계정 권한 아래에서 권한 집합을 선택합니다.

3. 새 릴레이 상태 를 설정하려는 권한 세트의 이름을 선택합니다URL.

4. 권한 집합의 세부 정보 페이지에서 일반 설정 섹션 제목 오른쪽에 있는 편집을 선택합니다.

5. 일반 권한 세트 설정 편집 페이지의 릴레이 상태 에서 AWS 서비스에 URL 대한 콘솔을 입력합니다. 예:

   https://console.aws.amazon.com/ec2/

   참고

   릴레이 상태는 내에 있어야 URL 합니다 AWS Management Console.

6. 권한 세트가 에 프로비저닝된 경우 계정 이름이 AWS 계정에 표시되어 AWS 계정 자동으로 재프로비저닝됩니다. URL 권한 세트의 릴레이 상태가 업데이트되면 권한 세트를 AWS 계정 사용하는 모든 가 다시 프로비저닝됩니다. 즉, 이 설정의 새 값이 권한 세트를 AWS 계정 사용하는 모든 에 적용됩니다.

7. Save changes(변경 사항 저장)를 선택합니다.

8. AWS 조직 페이지 상단에 알림이 표시됩니다.

   • 권한 집합이 하나 이상 AWS 계정에 프로비전된 경우 해당 AWS 계정 이 성공적으로 재프로비전되었으며 업데이트된 권한 집합이 계정에 적용되었음을 알리는 알림이 표시됩니다.

   • 권한 세트가 에서 프로비저닝되지 않은 경우 AWS 계정알림은 권한 세트에 대한 설정이 업데이트되었음을 확인합니다.

참고

AWS API, AWS SDK또는 AWS Command Line Interface()를 사용하여 이 프로세스를 자동화할 수 있습니다AWS CLI. 자세한 내용은 다음을 참조하세요.

• IAM Identity Center API 참조의 CreatePermissionSet 또는 UpdatePermissionSet 작업

• 의 create-permission-set 또는 update-permission-set 명령 sso-admin AWS CLI 명령 참조의 섹션.