기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAMID 센터에서의 인증
사용자가 로그인합니다. AWS 사용자 이름을 사용하여 포털에 접속합니다. 수신자가 접속하면 IAM Identity Center는 사용자 이메일 주소와 연결된 디렉터리를 기반으로 요청을 IAM Identity Center 인증 서비스로 리디렉션합니다. 인증을 받은 사용자는 다음 중 하나에 SSO (Single Sign-On) 액세스 권한을 갖게 됩니다. AWS 추가 로그인 메시지 없이 포털에 표시되는 계정 및 타사 software-as-a-service (SaaS) 애플리케이션 즉, 사용자는 더 이상 할당된 다양한 계정 자격 증명을 여러 개 추적할 필요가 없습니다. AWS 매일 사용하는 애플리케이션.
인증 세션
Identity Center에서 유지 관리하는 인증 세션에는 두 가지 유형이 있습니다. 하나는 IAM Identity Center에 대한 사용자의 로그인을 나타내고 다른 하나는 사용자의 IAM Identity Center 액세스 권한을 나타내는 것입니다. AWS 아마존 SageMaker 스튜디오 또는 아마존 매니지드 그라파나와 같은 관리형 애플리케이션. 사용자가 ID 센터에 로그인할 때마다 IAM ID 센터에 구성된 기간 (최대 90일) 동안 로그인 세션이 생성됩니다. IAM 자세한 내용은 의 세션 기간을 구성합니다. AWS 포털 및 IAM Identity Center 통합 애플리케이션에 액세스 단원을 참조하십시오. 사용자가 애플리케이션에 액세스할 때마다 IAM Identity Center 로그인 세션을 사용하여 해당 애플리케이션에 대한 IAM Identity Center 애플리케이션 세션을 확보합니다. IAMIdentity Center 애플리케이션 세션의 수명은 1시간으로 갱신할 수 있습니다. 즉, IAM Identity Center 애플리케이션 세션은 생성된 IAM Identity Center 로그인 세션이 여전히 유효하다면 1시간마다 자동으로 새로 고쳐집니다. 사용자가 다음을 사용하여 로그아웃하는 경우 AWS 액세스 포털에서 사용자의 로그인 세션이 종료됩니다. 다음 번에 애플리케이션이 세션을 새로 고치면 애플리케이션 세션이 종료됩니다.
사용자가 IAM Identity Center를 사용하여 액세스할 때 AWS Management Console 또는 CLI IAM Identity Center 로그인 세션을 사용하여 해당 IAM Identity Center 권한 집합에 지정된 IAM 세션을 가져옵니다. 더 구체적으로 말하자면 IAM Identity 센터는 대상 계정에서 IAM Identity Center가 관리하는 IAM 역할을 맡습니다. IAM세션은 권한 집합에 지정된 시간 동안 무조건 지속됩니다.
참고
IAMIdentity Center는 ID 소스 역할을 하는 ID 공급자가 시작한 SAML 단일 로그아웃을 지원하지 않으며 Identity Center를 ID 공급자로 사용하는 SAML IAM 애플리케이션에는 SAML 단일 로그아웃을 보내지 않습니다.
IAMIdentity Center에서 사용자를 비활성화하거나 삭제하면 해당 사용자는 즉시 로그인하여 새 IAM Identity Center 로그인 세션을 생성할 수 없습니다. IAMIdentity Center 로그인 세션은 한 시간 동안 캐시됩니다. 즉, 활성 IAM Identity Center 로그인 세션이 있는 동안 사용자를 비활성화하거나 삭제하면 로그인 세션이 마지막으로 새로 고쳐진 시기에 따라 기존 IAM Identity Center 로그인 세션이 최대 1시간 동안 계속됩니다. 이 기간 동안 사용자는 새 IAM Identity Center 응용 프로그램 및 IAM 역할 세션을 시작할 수 있습니다.
IAMIdentity Center 로그인 세션이 만료된 후 사용자는 더 이상 새 IAM Identity Center 응용 프로그램 또는 IAM 역할 세션을 시작할 수 없습니다. 그러나 IAM Identity Center 응용 프로그램 세션을 최대 1시간 동안 캐시할 수도 있으므로 사용자는 IAM Identity Center 로그인 세션이 만료된 후 최대 1시간 동안 응용 프로그램에 대한 액세스 권한을 유지할 수 있습니다. 기존의 모든 IAM 역할 세션은 IAM Identity Center 권한 집합에 구성된 기간 (관리자 구성 가능, 최대 12시간) 에 따라 계속됩니다.
아래 표에는 이러한 행동이 요약되어 있습니다.
| 사용자 경험/시스템 행동 | 사용자 비활성화/삭제 후 남은 시간 |
|---|---|
| 사용자는 더 이상 Identity Center에 로그인할 수 없으며 새 IAM IAM Identity Center 로그인 세션을 받을 수 없습니다. | 없음(즉시 적용) |
| 사용자는 더 이상 IAM Identity Center를 통해 새 애플리케이션 또는 IAM 역할 세션을 시작할 수 없습니다. | 최대 1시간 |
| 사용자는 더 이상 애플리케이션에 액세스할 수 없습니다(모든 애플리케이션 세션이 종료됨). | 최대 2시간 (IAMIdentity Center 로그인 세션 만료의 경우 최대 1시간, IAM Identity Center 애플리케이션 세션 만료의 경우 최대 1시간) |
| 사용자는 더 이상 아무 것에도 액세스할 수 없습니다. AWS 계정 IAMID 센터를 통해 | 최대 13시간 (IAMIdentity Center 로그인 세션 만료의 경우 최대 1시간, 권한 집합에 대한 IAM Identity Center 세션 기간 설정에 따라 관리자가 구성한 IAM 역할 세션 만료의 경우 최대 12시간) |
세션에 대한 자세한 내용은 세션 기간을 다음과 같이 설정합니다. AWS 계정 단원을 참조하세요.
