AWS Managed Microsoft AD 보안 인증 정보로 AWS Management Console 액세스 활성화 - AWS Directory Service
AWS Management Console 액세스 활성화AWS Management Console 액세스 비활성화로그인 세션 길이 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Managed Microsoft AD 보안 인증 정보로 AWS Management Console 액세스 활성화

AWS Directory Service 를 사용하면 디렉터리 멤버에게 에 대한 액세스 권한을 부여할 수 있습니다 AWS Management Console. 기본적으로 디렉터리 멤버는 AWS 리소스에 액세스할 수 없습니다. 디렉터리 멤버에게 IAM 역할을 할당하여 다양한 AWS 서비스 및 리소스에 대한 액세스 권한을 부여합니다. IAM 역할은 디렉터리 멤버가 보유한 서비스, 리소스 및 액세스 수준을 정의합니다.

디렉터리 멤버에 대한 콘솔 액세스 권한을 부여하려면 디렉터리에 액세스 권한이 있어야 합니다URL. 디렉터리 세부 정보를 보고 에 액세스하는 방법에 대한 자세한 내용은 섹션을 URL참조하세요AWS Managed Microsoft AD 디렉터리 정보 보기. 액세스를 생성하는 방법에 대한 자세한 내용은 섹션을 URL참조하세요AWS Managed Microsoft AD에 URL 대한 액세스 생성.

디렉터리 멤버에 IAM 역할을 생성하고 할당하는 방법에 대한 자세한 내용은 섹션을 참조하세요관리 AWS 형 Microsoft AD 사용자 및 그룹에 IAM 역할이 있는 리소스에 AWS 대한 액세스 권한 부여.

관련 AWS 보안 블로그 문서

참고

에 대한 액세스 AWS Management Console 는 AWS Managed Microsoft AD의 리전 기능입니다. 다중 리전 복제 를 사용하는 경우 각 리전에 다음 절차를 별도로 적용해야 합니다. 자세한 내용은 글로벌 기능과 리전별 기능 비교 단원을 참조하십시오.

AWS Management Console 액세스 활성화

기본적으로 디렉터리에서는 콘솔 액세스가 활성화되어 있지 않습니다. 디렉터리 사용자 및 그룹에 대해 콘솔 액세스를 활성화하려면 다음 단계를 수행합니다.

콘솔 액세스 활성화

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

    • 다중 리전 복제 아래에 여러 리전이 표시되는 경우 에 대한 액세스를 활성화하려는 리전을 선택한 AWS Management Console다음 애플리케이션 관리 탭을 선택합니다. 자세한 내용은 기본 리전과 추가 리전의 비교 단원을 참조하십시오.

    • 다중 리전 복제에 표시된 리전이 없는 경우 애플리케이션 관리 탭을 선택합니다.

  4. AWS Management Console 섹션에서 활성화를 선택합니다. 콘솔 액세스는 현재 디렉터리에서 활성화되어 있습니다.

    중요

    사용자가 액세스 권한을 사용하여 콘솔에 로그인하려면 먼저 IAM 역할에 사용자를 추가URL해야 합니다. IAM 역할에 사용자를 할당하는 방법에 대한 일반적인 내용은 섹션을 참조하세요기존 IAM 역할에 사용자 또는 그룹 할당. IAM 역할이 할당되면 사용자는 액세스 를 사용하여 콘솔에 액세스할 수 있습니다URL. 예를 들어 디렉터리 액세스URL가 example-corp.awsapps.com인 경우 콘솔URL에 액세스할 는 입니다 https://example-corp.awsapps.com/console/.

AWS Management Console 액세스 비활성화

AWS Managed Microsoft AD 디렉터리 사용자 및 그룹에 대한 AWS Management Console 액세스를 비활성화하려면 다음 단계를 수행합니다.

콘솔 액세스를 비활성화하는 방법

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

    • 다중 리전 복제 아래에 여러 리전이 표시되는 경우 에 대한 액세스를 비활성화하려는 리전을 선택한 AWS Management Console다음 애플리케이션 관리 탭을 선택합니다. 자세한 내용은 기본 리전과 추가 리전의 비교 단원을 참조하십시오.

    • 다중 리전 복제에 표시된 리전이 없는 경우 애플리케이션 관리 탭을 선택합니다.

  4. AWS Management Console 섹션에서 비활성화를 선택합니다. 콘솔 액세스는 현재 디렉터리에서 비활성화되어 있습니다.

  5. 디렉터리의 사용자 또는 그룹에 IAM 역할이 할당된 경우 비활성화 버튼을 사용할 수 없습니다. 이 경우, 디렉터리에서 삭제된 사용자 또는 그룹에 대한 할당을 포함하여 진행하기 전에 디렉터리에 대한 모든 IAM 역할 할당을 제거해야 합니다. 그러면 삭제된 사용자 또는 삭제된 그룹 으로 표시됩니다.

    모든 IAM 역할 할당을 제거한 후 위의 단계를 반복합니다.

AWS Management Console 로그인 세션 길이 설정

기본적으로 사용자는 로그아웃 AWS Management Console 되기 전에 에 성공적으로 로그인한 후 1시간 동안 세션을 사용할 수 있습니다. 그 이후에는 다시 로그인을 해야 다음 세션을 1시간 동안 이용할 수 있고, 1시간이 지나면 다시 로그아웃이 됩니다. 아래 절차를 통해 세션당 최대 12시간까지 연장이 가능합니다.

AWS Management Console 로그인 세션 길이를 설정하려면

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

    • 다중 리전 복제에 여러 리전이 표시되는 경우 로그인 세션 길이를 설정할 리전을 선택한 다음 애플리케이션 관리 탭을 선택합니다. 자세한 내용은 기본 리전과 추가 리전의 비교 단원을 참조하십시오.

    • 다중 리전 복제에 표시된 리전이 없는 경우 애플리케이션 관리 탭을 선택합니다.

  4. AWS 앱 및 서비스 섹션에서 AWS Management Console(관리 콘솔)을 선택합니다.

  5. AWS 리소스에 대한 액세스 관리 대화 상자에서 계속을 선택합니다.

  6. IAM 역할에 사용자 및 그룹 할당 페이지의 로그인 세션 길이 설정에서 번호가 매겨진 값을 편집한 다음 저장을 선택합니다.