Active Directory 또는 외부 ID 제공업체(IdP)AWS Organizations IAM 역할 차세대 방화벽 및 보안 웹 게이트웨이

IAM Identity Center 관련 고려 사항

다음 주제에서는 특정 환경에 맞춰 IAM Identity Center를 설정하기 위한 지침을 제공합니다. 2부: IAM Identity Center에서 관리자 생성 섹션으로 진행하기 전에 사용자의 환경에 적용되는 지침이 무엇인지 알아보세요.

주제

Active Directory 또는 외부 ID 제공업체(IdP)
AWS Organizations
IAM 역할
차세대 방화벽 및 보안 웹 게이트웨이

Active Directory 또는 외부 ID 제공업체(IdP)

Active Directory 또는 외부 ID 제공업체를 통해 사용자 및 그룹을 관리하고 있다면, IAM Identity Center를 활성화하고 ID 소스를 선택할 때 해당 ID 소스를 연결하는 것을 고려해 보는 것이 좋습니다. 기본 Identity Center 디렉터리에 사용자 및 그룹을 생성하기 전에 해당 작업을 수행하면 나중에 ID 소스를 변경할 때 추가 구성 필요해지는 상황을 피할 수 있습니다.

Active Directory를 ID 소스로 사용하려면 구성이 다음과 같은 사전 요구 사항을 충족해야 합니다.

AWS Managed Microsoft AD를 사용하는 경우 AWS Managed Microsoft AD 디렉터리가 설정된 동일한 AWS 리전에서 IAM Identity Center를 활성화해야 합니다. IAM Identity Center는 디렉터리와 동일한 리전에 할당 데이터를 저장합니다. IAM Identity Center를 관리하려면 IAM Identity Center가 구성된 리전으로 전환해야 합니다. 또한, AWS 액세스 포털은 디렉터리와 동일한 액세스 URL을 사용한다는 점에 유의하세요.
관리 계정에 있는 Active Directory를 사용합니다.

기존 AD Connector 또는 AWS Managed Microsoft AD 디렉터리가 AWS Directory Service에 설정되어 있어야 하며, 반드시 AWS Organizations 관리 계정 내에 있어야 합니다. 한 번에 AD Connector 한 개 또는 AWS Managed Microsoft AD 한 개만 연결할 수 있습니다. 여러 도메인이나 포리스트를 지원해야 하는 경우 AWS Managed Microsoft AD를 사용합니다. 자세한 내용은 다음을 참조하세요.
- AWS IAM Identity Center 사용 설명서의 AWS Managed Microsoft AD의 디렉터리를 IAM Identity Center에 연결합니다.
- AWS IAM Identity Center 사용 설명서의 Active Directory의 자체 관리형 디렉터리를 IAM Identity Center에 연결합니다.
위임된 관리자 계정에 있는 Active Directory를 사용합니다.

IAM Identity Center 위임 관리자를 활성화하고 Active Directory를 IAM ID 소스로 사용하려는 경우, 위임된 관리자 계정에 있는 AWS Managed Microsoft AD 디렉터리에 설정된 기존 AD Connector 또는 AWS 디렉터리를 사용할 수 있습니다.

IAM Identity Center 소스를 다른 소스에서 Active Directory로 변경하거나 Active Directory에서 다른 소스로 변경하려는 경우, 해당 디렉터리는 IAM Identity Center에서 위임한 관리자 계정(있는 경우)에 있어야 하며, 그렇지 않으면 관리 계정에 있어야 합니다.

AWS Organizations

AWS 계정은 반드시 AWS Organizations에서 관리해야 합니다. 조직을 설정하지 않았어도 설정할 필요는 없습니다. IAM Identity Center를 활성화하면, AWS가 조직을 생성할지 여부를 선택하게 됩니다.

AWS Organizations를 이미 설정한 경우, 모든 기능이 활성화되어 있는지 확인합니다. 자세한 내용은 AWS Organizations 사용 설명서의 조직 내 모든 기능 활성화를 참조하세요.

IAM Identity Center를 활성화하려면 AWS Organizations 관리 계정의 자격 증명을 사용하여 AWS Management Console에 로그인해야 합니다. AWS Organizations 회원 계정의 자격 증명으로 로그인한 상태에서는 IAM Identity Center를 활성화할 수 없습니다. 자세한 내용은 AWS Organizations 사용 설명서에서 AWS 조직 생성 및 관리를 참조하세요.

IAM 역할

AWS 계정에서 IAM 역할을 이미 구성한 경우, 계정이 IAM 역할 할당량에 근접하고 있는지 확인하는 것을 권장합니다. 자세한 내용은 IAM 객체 할당량을 참조하세요.

할당량에 근접하고 있으면 할당량 증가를 요청해 보세요. 할당량을 증가시키지 않으면 IAM 역할 할당량을 초과한 계정에 권한 세트를 프로비저닝할 때 IAM Identity Center에 문제가 발생할 수 있습니다. 할당량 증가 요청에 대한 자세한 정보는 Service Quotas 사용 설명서의 할당량 증가 요청을 참조하세요.

차세대 방화벽 및 보안 웹 게이트웨이

NGFW 또는 SWG와 같은 웹 콘텐츠 필터링 솔루션을 사용하여 특정 AWS 도메인 또는 URL 엔드포인트에 대한 액세스를 필터링하는 경우, 웹 콘텐츠 필터링 솔루션 허용 목록에 다음 도메인 또는 URL 엔드포인트를 추가해야 합니다.

특정 DNS 도메인

*.awsapps.com (http://awsapps.com/)
*.signin.aws

특정 URL 엔드포인트

https://[yourdirectory].awsapps.com/start
https://[yourdirectory].awsapps.com/login
https://[yourregion].signin.aws/platform/login

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS 계정 요구 사항

다수의 AWS 계정 사용