AWS 로그인이란? - AWS 로그인
용어리전 가용성로그인 이벤트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 로그인이란?

이 설명서는 사용자 유형에 따라 Amazon Web Services (AWS)에 로그인할 수 있는 다양한 방법을 이해하는 데 도움을 줍니다. 사용자 유형 및 액세스하려는 AWS 리소스에 따라 로그인하는 방법에 대한 자세한 내용은 다음 튜토리얼 중 하나를 참조하십시오.

AWS 계정에 로그인하는 데 문제가 있는 경우 AWS 계정 로그인 문제 해결 섹션을 참조하세요. AWS Builder ID에 대한 도움이 필요하면 AWS Builder ID 문제 해결 섹션을 참조하세요. AWS 계정을 생성하고 싶으신가요? AWS에 대한 가입. 귀하와 귀하의 조직에 유용한 AWS에 대한 가입 방법에 대한 자세한 내용은 문의하기를 참조하십시오.

주제

용어

Amazon Web Services(AWS)는 일반적인 용어를 사용하여 로그인 프로세스를 설명합니다. 이러한 용어를 숙지하는 것이 좋습니다.

관리자

AWS 계정 관리자 또는 IAM 관리자라고도 합니다. 일반적으로 정보기술(IT) 직원인 관리자는 AWS 계정을 감독하는 개인입니다. 관리자는 소속 조직의 다른 구성원보다 AWS 계정에 대해 더 높은 수준의 권한을 가집니다. 관리자는 AWS 계정에 대한 설정을 지정하고 구현합니다. 또한 IAM 또는 IAM Identity Center 사용자도 생성합니다. 관리자는 이러한 사용자에게 액세스 보안 인증과 AWS에 로그인할 수 있는 로그인 URL을 제공합니다.

계정

표준 AWS 계정에는 AWS 리소스와 해당 리소스에 액세스할 수 있는 ID가 모두 포함됩니다. 계정은 계정 소유자의 이메일 주소 및 암호와 연결됩니다.

보안 인증 정보

액세스 보안 인증 또는 보안 인증 정보라고도 합니다. 인증 및 권한 부여에서 시스템은 보안 인증을 사용하여 호출하는 사용자와 요청된 액세스를 허용할지 여부를 식별합니다. 보안 인증은 사용자가 로그인하고 AWS 리소스에 대한 액세스 권한을 얻기 위해 AWS에 제공하는 정보입니다. 인간 사용자의 보안 인증에는 이메일 주소, 사용자 이름, 사용자 정의 암호, 계정 ID 또는 별칭, 확인 코드, 일회용 다중 인증(MFA) 코드가 포함될 수 있습니다. 프로그래밍 방식 액세스의 경우 액세스 키를 사용할 수도 있습니다. 가능한 경우 단기 액세스 키를 사용하는 것이 좋습니다.

보안 인증에 대한 자세한 내용은 AWS 보안 인증 정보를 참조하십시오.

참고

사용자가 제출해야 하는 보안 인증의 유형은 사용자 유형에 따라 다릅니다.

기업 보안 인증

사용자가 소속 기업 네트워크 및 리소스에 액세스할 때 제공하는 보안 인증. 소속 기업 관리자는 사용자가 기업 네트워크 및 리소스에 액세스하는 데 사용하는 것과 동일한 보안 인증을 사용하도록 AWS 계정을 설정할 수 있습니다. 이러한 보안 인증은 관리자 또는 헬프데스크 직원이 제공합니다.

프로파일

AWS Builder ID에 가입하면 프로필이 생성됩니다. 프로필에는 귀하가 제공한 연락처 정보와 다중 인증 (MFA) 디바이스 및 활성 세션을 관리하는 기능이 포함됩니다. 또한 개인정보 보호 및 당사가 프로필의 데이터를 처리하는 방법에 대해 자세히 알아볼 수 있습니다. 프로필 및 프로필이 AWS 계정과 관련되는 방식에 대한 자세한 내용은 AWS Builder ID 및 기타 AWS 보안 인증을(를) 참조하십시오.

루트 사용자 보안 인증 정보

루트 사용자 보안 인증은 AWS 계정을 생성하는 데 사용된 이메일 주소 및 암호입니다. 추가로 보안을 강화하기 위해 루트 사용자 보안 인증에 MFA를 추가하는 것이 좋습니다. 루트 사용자 보안 인증은 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한을 제공합니다. 루트 사용자에 대한 자세한 내용은 루트 사용자 섹션을 참조하세요.

User

사용자는 AWS 제품에 대한 API 호출을 수행하거나 AWS 리소스에 액세스할 권한이 있는 사람 또는 애플리케이션입니다. 각 사용자는 다른 사용자와 공유되지 않는 고유한 보안 인증 정보 세트를 가집니다. 이러한 보안 인증은 AWS 계정에 대한 보안 인증 정보와 별개입니다. 자세한 내용은 사용자 유형 결정 단원을 참조하십시오.

확인 코드

확인 코드는 로그인 프로세스 중에 다중 인증(MFA)을 사용하여 사용자의 신원을 확인합니다. 확인 코드의 전달 방법은 다양합니다. 이는 문자 메시지나 이메일을 통해 전송될 수 있습니다. 자세한 내용은 관리자에게 문의하세요.

AWS 로그인을 위한 리전 가용성

AWS 로그인은 일반적으로 사용되는 여러 AWS 리전에서 이용 가능합니다. 이러한 가용성을 통해 AWS 서비스 및 비즈니스 애플리케이션에 쉽게 액세스할 수 있습니다. 로그인이 지원하는 리전의 전체 목록은 AWS로그인 엔드포인트 및 할당량을 참조하십시오.

로그인 이벤트 로깅

CloudTrail은 AWS 계정에서 자동으로 활성화되고 활동이 수행될 때 이벤트를 기록합니다. 다음 리소스는 로그인 이벤트 로깅 및 모니터링에 대해 자세히 알아보는 데 도움이 될 수 있습니다.

  • CloudTrail 로그는 AWS Management Console에 로그인하려고 시도합니다. 모든 IAM 사용자, 루트 사용자 및 페더레이션 사용자 로그인 이벤트는 CloudTrail 로그 파일에 레코드를 생성합니다. 자세한 내용을 알아보려면 AWS CloudTrail사용자 설명서의 AWS Management Console로그인 이벤트를 참조하세요.

  • 리전 엔드포인트를 사용하여 AWS Management Console에 로그인하는 경우 CloudTrail은 엔드포인트에 적합한 리전에서 ConsoleLogin 이벤트를 기록합니다. AWS 로그인 엔드포인트에 대한 자세한 내용은 AWS 일반 참조의 AWS Sign-In endpoints and quotas를 참조하세요.

  • CloudTrail이 IAM Identity Center의 로그인 이벤트를 기록하는 방법에 대한 자세한 내용은 IAM Identity Center 사용 설명서의 Understanding IAM Identity Center sign-in events를 참조하세요.

  • CloudTrail이 IAM에서 다양한 사용자 자격 증명 정보를 기록하는 방법에 대한 자세한 내용은 AWS Identity and Access Management 사용 설명서의 AWS CloudTrail을 사용하여 IAM 및 AWS STS API 직접 호출 로깅을 참조하세요.