AWS 로그인이란 무엇입니까? - AWS 로그인
용어리전 가용성로그인 이벤트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 로그인이란 무엇입니까?

이 설명서는 사용자 유형에 따라 Amazon Web Services (AWS)에 로그인할 수 있는 다양한 방법을 이해하는 데 도움을 줍니다. 사용자 유형과 액세스하려는 AWS 리소스에 따라 로그인하는 방법에 대한 자세한 내용은 다음 자습서 중 하나를 참조하세요.

에 로그인하는 데 문제가 있는 경우 섹션을 AWS 계정참조하세요AWS 계정 로그인 문제 해결. 에 대한 도움말은 단원을 AWS Builder ID 참조하십시오AWS Builder ID 문제 해결. 를 생성하시겠습니까 AWS 계정? 가입합니다 AWS. 에 가입하면 사용자 또는 조직에 도움이 AWS 되는 방법에 대한 자세한 내용은 문의처를 참조하세요.

주제

용어

Amazon Web Services(AWS)는 일반적인 용어를 사용하여 로그인 프로세스를 설명합니다. 이러한 용어를 숙지하는 것이 좋습니다.

관리자

AWS 계정 관리자 또는 IAM 관리자라고도 합니다. 일반적으로 정보기술(IT) 직원인 관리자는 AWS 계정을 감독하는 개인입니다. 관리자는 소속 조직의 다른 구성원보다 AWS 계정 에 대해 더 높은 수준의 권한을 가집니다. 관리자는에 대한 설정을 설정하고 구현합니다 AWS 계정. 또한 IAM 또는 IAM Identity Center 사용자를 생성합니다. 관리자는 이러한 사용자에게 액세스 자격 증명과 로그인할 로그인 URL 권한을 제공합니다 AWS.

계정

표준에는 AWS 리소스와 해당 리소스에 액세스할 수 있는 자격 증명이 모두 AWS 계정 포함됩니다. 계정은 계정 소유자의 이메일 주소 및 암호와 연결됩니다.

보안 인증 정보

액세스 보안 인증 또는 보안 인증 정보라고도 합니다. 인증 및 권한 부여에서 시스템은 보안 인증을 사용하여 호출하는 사용자와 요청된 액세스를 허용할지 여부를 식별합니다. 자격 증명은 사용자가 로그인하고 AWS 리소스에 액세스 AWS 하기 위해에 제공하는 정보입니다. 인적 사용자에 대한 자격 증명에는 이메일 주소, 사용자 이름, 사용자 정의 암호, 계정 ID 또는 별칭, 확인 코드 및 일회용 멀티 팩터 인증(MFA) 코드가 포함될 수 있습니다. 프로그래밍 방식 액세스의 경우 액세스 키를 사용할 수도 있습니다. 가능한 경우 단기 액세스 키를 사용하는 것이 좋습니다.

보안 인증에 대한 자세한 내용은 AWS 보안 인증 정보를 참조하십시오.

참고

사용자가 제출해야 하는 보안 인증의 유형은 사용자 유형에 따라 다릅니다.

기업 보안 인증

사용자가 회사 네트워크 및 리소스에 액세스할 때 제공하는 보안 인증 정보. 회사 관리자는 회사 네트워크 및 리소스 AWS 계정 에 액세스하는 데 사용하는 것과 동일한 자격 증명을 사용하도록를 설정할 수 있습니다. 이러한 보안 인증 정보는 관리자 또는 지원 센터 직원이 제공합니다.

프로필

AWS Builder ID에 가입하면 프로필을 생성합니다. 프로필에는 제공한 연락처 정보와 다중 인증(MFA) 디바이스 및 활성 세션을 관리하는 기능이 포함되어 있습니다. 또한 개인정보 보호 및 당사가 프로필의 데이터를 처리하는 방법에 대해 자세히 알아볼 수 있습니다. 프로필 및 프로필이 AWS 계정과 관련되는 방식에 대한 자세한 내용은 AWS Builder ID 및 기타 AWS 자격 증명을(를) 참조하십시오.

루트 사용자 보안 인증 정보

루트 사용자 보안 인증은 AWS 계정을 생성하는 데 사용된 이메일 주소 및 암호입니다. 보안을 강화하려면 루트 사용자 자격 증명에를 MFA 추가하는 것이 좋습니다. 루트 사용자 보안 인증은 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한을 제공합니다. 루트 사용자에 대한 자세한 내용은 루트 사용자 섹션을 참조하세요.

User

사용자는 제품을 API 호출 AWS 하거나 AWS 리소스에 액세스할 수 있는 권한이 있는 사람 또는 애플리케이션입니다. 각 사용자는 다른 사용자와 공유되지 않는 고유한 보안 인증 정보 세트를 가집니다. 이러한 보안 인증은 AWS 계정에 대한 보안 인증 정보와 별개입니다. 자세한 내용은 사용자 유형 결정 단원을 참조하십시오.

확인 코드

확인 코드는 다중 인증(MFA)을 사용하여 로그인 프로세스 중에 자격 증명을 확인합니다. 확인 코드의 전달 방법은 다양합니다. 이는 문자 메시지나 이메일을 통해 전송될 수 있습니다. 자세한 내용은 관리자에게 문의하세요.

AWS 로그인을 위한 리전 가용성

AWS 로그인은 일반적으로 사용되는 여러에서 사용할 수 있습니다 AWS 리전. 이러한 가용성을 통해 AWS 서비스 및 비즈니스 애플리케이션에 더 쉽게 액세스할 수 있습니다. 로그인이 지원하는 리전의 전체 목록은 AWS 로그인 엔드포인트 및 할당량을 참조하십시오.

로그인 이벤트 로깅

CloudTrail 는에서 자동으로 활성화 AWS 계정 되며 활동이 발생할 때 이벤트를 기록합니다. 다음 리소스는 로그인 이벤트 로깅 및 모니터링에 대해 자세히 알아보는 데 도움이 될 수 있습니다.

  • CloudTrail 는에 로그인하려고 시도합니다 AWS Management Console. 모든 IAM 사용자, 루트 사용자 및 페더레이션 사용자 로그인 이벤트는 CloudTrail 로그 파일에 레코드를 생성합니다. 자세한 내용을 알아보려면AWS CloudTrail 사용자 설명서의 AWS Management Console 로그인 이벤트를 참조하세요.

  • 리전 엔드포인트를 사용하여에 로그인하는 경우 AWS Management Console는 엔드포인트에 적합한 리전에 ConsoleLogin 이벤트를 CloudTrail 기록합니다. AWS 로그인 엔드포인트에 대한 자세한 내용은 AWS 일반 참조 안내서AWS 로그인 엔드포인트 및 할당량을 참조하세요.

  • IAM Identity Center의 로그인 이벤트를 CloudTrail 로그하는 방법에 대한 자세한 내용은 IAM Identity Center 사용 설명서 IAM Identity Center 로그인 이벤트 이해를 참조하세요.

  • 가에서 다양한 사용자 자격 증명 정보를 CloudTrail 기록하는 방법에 대한 자세한 내용은 AWS Identity and Access Management 사용 설명서로깅 IAM 및 AWS STS API를 사용한 호출 AWS CloudTrail을 IAM참조하세요.