기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IAM Identity Center 지역 이용 가능 여부
IAM ID 센터는 일반적으로 사용되는 AWS 리전여러 가지로 제공됩니다. 이러한 가용성을 통해 여러 AWS 계정 비즈니스 애플리케이션에 대한 사용자 액세스를 더 쉽게 구성할 수 있습니다. 사용자는 AWS 액세스 포털에 로그인하면 권한이 있는 AWS 계정 대상을 선택한 다음 액세스할 수 AWS Management Console있습니다. IAM ID 센터에서 지원하는 전체 목록은 IAM ID 센터 엔드포인트 및 할당량을 참조하십시오. AWS 리전
IAM Identity Center 리전 데이터
IAM Identity Center를 처음 활성화하면 IAM Identity Center에서 구성하는 모든 데이터가 해당 센터를 구성한 리전에 저장됩니다. 이 데이터에는 디렉터리 구성, 권한 집합, 애플리케이션 인스턴스, 애플리케이션에 대한 사용자 할당이 포함됩니다. AWS 계정 IAM Identity Center ID 스토어를 사용하는 경우, IAM Identity Center에서 생성하는 모든 사용자와 그룹도 같은 리전에 저장됩니다. 비활성화해야 할 리전이 아닌 사용자가 계속 사용할 수 있도록 하려는 리전에 IAM Identity Center를 설치하는 것이 좋습니다.
AWS Organizations 한 AWS 리전 번에 하나만 지원합니다. IAM Identity Center를 다른 리전에서 활성화하려면 먼저 현재 IAM Identity Center 구성을 삭제해야 합니다. 다른 지역으로 전환하면 AWS 액세스 포털의 URL도 변경되므로 모든 권한 집합과 할당을 재구성해야 합니다.
크로스 리전 호출
IAM ID 센터는 최종 사용자가 일회용 암호(OTP)를 두 번째 인증 요소로 사용하여 로그인을 시도할 때 Amazon Simple Email Service(Amazon SES)를 사용하여 이메일을 보냅니다. 또한 이러한 이메일은 사용자에게 초기 암호를 설정하고, 이메일 주소를 확인하고, 암호를 재설정하라는 초대를 받는 경우와 같은 특정 ID 및 보안 인증 관리 이벤트를 위해 전송됩니다. Amazon SES는 IAM 자격 증명 센터가 AWS 리전 지원하는 하위 집합으로 제공됩니다.
IAM Identity Center는 Amazon SES를 AWS 리전의 로컬에서 사용할 수 있을 때 Amazon SES 로컬 엔드포인트를 호출합니다. Amazon SES를 로컬에서 사용할 수 없는 경우, IAM Identity Center는 다음 표에 나와 있는 것처럼 다른 AWS 리전에서 Amazon SES 엔드포인트를 호출합니다.
Amazon SES 리전 코드는 다음 표에 나열되어 있습니다.
| IAM Identity Center 리전 코드 | IAM Identity Center 리전 이름 | Amazon SES 리전 코드 | Amazon SES 리전 이름 |
|---|---|---|---|
| us-gov-east-1 | AWS GovCloud (미국 동부) | us-gov-west-1 | AWS GovCloud (미국 서부) |
| ap-east-1 | 아시아 태평양(홍콩) | ap-northeast-2 | 아시아 태평양(서울) |
| ap-southeast-4 | 아시아 태평양(멜버른) | ap-southeast-2 | 아시아 태평양(시드니) |
| ap-south-2 | 아시아 태평양(하이데라바드) | ap-south-1 | 아시아 태평양(뭄바이) |
| eu-central-2 | 유럽(취리히) | eu-central-1 | 유럽(프랑크푸르트) |
| eu-south-2 | 유럽(스페인) | eu-west-3 | 유럽(파리) |
| me-central-1 | 중동(UAE) | eu-central-1 | 유럽(프랑크푸르트) |
이러한 리전 간 호출에서 IAM Identity Center는 다음과 같은 사용자 속성을 전송할 수 있습니다.
이메일 주소
이름
성
계정 입력 AWS Organizations
AWS 액세스 포털 URL
사용자 이름
디렉터리 ID
사용자 ID
옵트인 지역 (기본적으로 비활성화된 지역) 에서 IAM ID 센터 관리
AWS 리전 대부분은 기본적으로 모든 AWS 서비스에서 운영할 수 있도록 활성화되어 있습니다. 이러한 리전은 IAM Identity Center와 함께 자동으로 사용이 활성화됩니다. 옵트인 지역은 AWS 리전 다음과 같으며 반드시 활성화해야 합니다.
아프리카(케이프타운)
아시아 태평양(홍콩)
아시아 태평양(자카르타)
아시아 태평양(멜버른)
아시아 태평양(하이데라바드)
유럽(밀라노)
유럽(취리히)
유럽(스페인)
이스라엘(텔아비브)
중동(바레인)
중동(UAE)
AWS 리전옵트인에서 관리 계정에 대해 IAM Identity Center를 활성화하면 모든 회원 계정에 대한 다음 IAM Identity Center 메타데이터가 지역에 저장됩니다.
계정 ID
계정 이름
계정 이메일
IAM Identity Center가 구성원 계정에 생성하는 IAM 역할의 Amazon 리소스 이름(ARN)
IAM Identity Center가 설치된 리전을 비활성화하면 IAM Identity Center도 비활성화됩니다. 지역에서 IAM Identity Center가 비활성화되면 해당 지역의 사용자는 애플리케이션에 대한 Single Sign-On 액세스 권한을 가질 수 없습니다. AWS 계정 AWS IAM ID 센터 구성의 데이터를 최소 10일 동안 보존합니다. 이 기간 내에 IAM Identity Center를 다시 활성화해도 IAM Identity Center 구성 데이터는 해당 리전에서 계속 사용할 수 있습니다.
AWS 리전옵트인에서 IAM Identity Center를 다시 활성화하려면 지역을 다시 활성화해야 합니다. IAM Identity Center는 일시 중지된 모든 이벤트를 다시 처리해야 하므로 IAM Identity Center를 다시 활성화하는 데 시간이 걸릴 수 있습니다.
참고
IAM Identity Center는 에서 사용할 수 있도록 설정된 서비스에 대한 액세스만 관리할 수 있습니다. AWS 계정 AWS 리전조직의 모든 계정에 대한 액세스를 관리하려면 IAM Identity Center와 함께 사용하도록 자동으로 AWS 리전 활성화되는 관리 계정의 IAM Identity Center를 활성화하십시오.
활성화 및 AWS 리전비활성화에 대한 자세한 내용은 일반 AWS 리전참조의 AWS 관리를 참조하십시오.
IAM Identity Center 구성 삭제
IAM Identity Center 구성이 삭제되면 해당 구성의 모든 데이터가 삭제되며 복구할 수 없습니다. 다음 표에는 IAM Identity Center에 현재 구성되어 있는 디렉터리 유형에 따라 삭제되는 데이터가 설명되어 있습니다.
| 삭제되는 데이터 |
연결된 디렉터리 (AWS Managed Microsoft AD 또는 AD 커넥터) |
IAM Identity Center ID 스토어 |
|---|---|---|
|
구성한 모든 권한 집합 AWS 계정 |
✓ | ✓ |
|
IAM Identity Center에서 구성한 모든 애플리케이션 |
✓ | ✓ |
| 구성한 모든 사용자 할당 AWS 계정 및 애플리케이션 | ✓ | ✓ |
| 디렉터리 또는 스토어의 모든 사용자 및 그룹 | 해당 사항 없음 | ✓ |
현재 IAM Identity Center 구성을 삭제해야 하는 경우 다음 절차를 사용합니다.
IAM Identity Center 구성을 삭제하려면
-
IAM Identity Center 콘솔
을 엽니다. -
왼쪽 탐색 창에서 설정을 선택합니다.
-
설정 페이지에서 관리를 선택합니다.
-
IAM Identity Center 구성 삭제 섹션에서 삭제를 선택합니다.
-
IAM Identity Center 구성 삭제 대화 상자에서 각 확인란을 선택하여 삭제될 데이터를 인지했음을 확인합니다. 텍스트 상자에 IAM Identity Center 인스턴스를 입력한 다음 확인을 선택합니다.
