Active Directory 또는 다른 ID 제공업체를 연결하고 사용자를 지정하세요. - AWS 설정
관리 사용자의 IAM Identity Center 동기화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Active Directory 또는 다른 ID 제공업체를 연결하고 사용자를 지정하세요.

이미 Active Directory 또는 외부 ID 제공업체(IdP)를 사용하고 있다면, 다음 주제가 디렉터리를 IAM Identity Center에 연결하는 데 도움이 될 것입니다.

AWS Managed Microsoft AD 디렉터리, Active Directory의 자체 관리형 디렉터리, 또는 외부 ID 제공업체를 IAM Identity Center를 사용하여 연결할 수 있습니다. AWS Managed Microsoft AD 디렉터리 또는 Active Directory의 자체 관리형 디렉터리를 연결하려는 경우, Active Directory 구성이 Active Directory 또는 외부 ID 제공업체(IdP)의 사전 요구 사항을 충족하는지 확인하세요.

참고

최상의 보안을 위해 다중 인증을 사용하는 것을 권장합니다. AWS Managed Microsoft AD 디렉터리 또는 Active Directory의 자체 관리형 디렉터리를 연결하면서 AWS Directory Service와 함께 RADIUS MFA를 사용하지 않는 경우, IAM Identity Center에서 MFA를 활성화합니다. 외부 ID 제공업체를 사용할 계획이라면 IAM Identity Center가 아닌 외부 ID 제공업체가 MFA 설정을 관리한다는 점에 유의하세요. IAM Identity Center의 MFA는 외부 ID 제공업체가 사용할 수 없습니다. 자세한 내용을 알아보려면 AWS IAM Identity Center 사용 설명서다중 인증(MFA) 활성화를 참조하세요.

AWS Managed Microsoft AD

  1. Microsoft Active Directory에 연결 지침을 검토합니다.

  2. IAM Identity Center에 AWS Managed Microsoft AD의 디렉터리 연결의 단계를 따르세요.

  3. 관리자 권한을 부여하려는 사용자가 IAM Identity Center와 동기화하도록 Active Directory를 구성합니다. 자세한 정보는 관리 사용자와 IAM Identity Center 동기화를 참조하세요.

Active Directory의 자체 관리형 디렉터리

  1. Microsoft Active Directory에 연결 지침을 검토합니다.

  2. Active Directory의 자체 관리형 디렉터리를 IAM Identity Center에 연결의 단계를 따르세요.

  3. 관리자 권한을 부여하려는 사용자가 IAM Identity Center와 동기화하도록 Active Directory를 구성합니다. 자세한 정보는 관리 사용자와 IAM Identity Center 동기화를 참조하세요.

외부 ID 제공업체(IdP)

  1. 외부 ID 제공업체에 연결의 지침을 검토합니다.

  2. 외부 ID 제공업체에 연결하는 방법의 단계를 따르세요.

  3. 사용자를 IAM Identity Center에 프로비저닝하도록 ID 제공업체를 구성합니다.

    참고

    IdP의 모든 직원 ID를 IAM Identity Center에 자동으로 그룹 기반으로 프로비저닝하도록 설정하기 전에 관리 권한을 부여하려는 한 명의 사용자를 IAM Identity Center와 동기화하는 것이 좋습니다.

관리 사용자의 IAM Identity Center 동기화

디렉터리를 IAM Identity Center에 연결한 후, 관리 권한을 부여할 사용자를 지정한 다음 디렉터리의 해당 사용자를 IAM Identity Center로 동기화할 수 있습니다.

  1. IAM Identity Center 콘솔을 엽니다.

  2. 설정을 선택합니다.

  3. 설정 페이지에서 ID 소스 탭을 선택하고, 작업을 선택한 다음 동기화 관리를 선택합니다.

  4. 동기화 관리 페이지에서 사용자 탭을 선택한 다음 사용자 및 그룹 추가를 선택합니다.

  5. 사용자 탭의 사용자에 정확한 사용자 이름을 입력하고 추가를 선택합니다.

  6. 추가된 사용자 및 그룹에서 다음 작업을 수행합니다.

    1. 관리 권한을 부여하려는 사용자가 지정되었는지 확인합니다.

    2. 사용자 이름 왼쪽의 확인란을 선택합니다.

    3. 제출을 선택합니다.

  7. 동기화 관리 페이지에서 지정한 사용자가 동기화 범위의 사용자 목록에 나타납니다.

  8. 탐색 창에서 사용자를 선택합니다.

  9. 사용자 페이지에서 지정한 사용자가 목록에 나타나는 데 시간이 다소 걸릴 수 있습니다. 새로 고침 아이콘을 선택하여 사용자 목록을 업데이트합니다.

이때 사용자는 관리 계정에 액세스할 수 없습니다. 관리 권한 세트를 만들고, 해당 권한 세트에 사용자를 할당하여 이 계정에 대한 관리 액세스 권한을 설정합니다.

다음 단계: 3단계: 관리 권한 세트 생성