IAM Identity Center의 계정 인스턴스 생성 - AWS IAM Identity Center

IAM Identity Center의 계정 인스턴스 생성

조직 인스턴스는 IAM Identity Center를 활성화하는 기본이자 권장되는 방법입니다. 사용 사례가 계정 인스턴스 생성을 지원해야 하고 고려 사항을 파악해야 합니다.

조직 구성원 계정 또는 독립형 AWS 계정에서 계정 인스턴스를 생성합니다.

  1. AWS Management Console에 로그인하려면 다음 중 하나를 수행합니다.

    • AWS(루트 사용자) 신규루트 사용자를 선택하고 AWS 계정 이메일 주소를 입력해 계정 소유자로 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

    • 이미 AWS (IAM 보안 인증) 사용 중 — 관리자 권한이 있는 IAM 보안 인증 정보를 사용하여 로그인합니다.

  2. IAM Identity Center 콘솔을 엽니다.

  3. IAM Identity Center 활성화에서 활성화를 선택합니다.

  4. 계정 인스턴스 생성 계속을 선택하고 계속을 선택합니다.

    참고

    IAM Identity Center의 조직 인스턴스가 있는 경우 사용 사례에 자체적인 IAM Identity Center의 계정 인스턴스가 필요한지 확인합니다. 그렇지 않은 경우 취소 후 조직 인스턴스 사용을 선택합니다.

  5. 선택 사항. 이 계정 인스턴스와 연결하고자 하는 태그를 추가합니다.

콘솔의 알림은 계정 인스턴스가 생성되었음을 나타내며 인스턴스 ID도 포함됩니다. 설정 요약에서 인스턴스 이름을 지정할 수 있습니다.

참고

기본적으로 다중 인증(MFA)이 계정 인스턴스에서 활성화됩니다. 디바이스, 브라우저 또는 위치가 변경되면 사용자에게 MFA로 로그인하라는 메시지가 표시됩니다. 보안 모범 사례로 직원 ID에 MFA가 강력하게 권장됩니다. 사용자에게 MFA에 대한 메시지 표시 방법에 대해 알아봅니다.

ID 소스 확인, 다중 인증 설정 조정, AWS 관리형 애플리케이션 추가와 같은 관리 기능이 IAM Identity Center 콘솔에서 완료되어야 합니다.