AWS Management Console 목적지 바로가기 링크 생성 - AWS IAM Identity Center
바로가기 링크 목적지 옵션AWS 액세스 포털에서 바로가기 링크 생성바로가기 링크 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Management Console 목적지 바로가기 링크 생성

IAM Identity Center 사용자는 AWS 액세스 포털에서 생성된 바로가기 링크를 통해 특정 권한 집합이 있는 AWS Management Console 및 특정 AWS 계정의 특정 목적지로 이동합니다.

바로가기 링크는 본인과 협업자의 시간을 절약합니다. AWS 액세스 포털 등 여러 페이지를 거쳐 AWS Management Console의 원하는 목적지 URL(예: Amazon S3 버킷 인스턴스 페이지)로 이동하는 대신 바로가기 링크를 사용하여 자동으로 같은 목적지로 이동할 수 있습니다.

바로가기 링크에는 다음과 같이 우선 순위에 따라 제시된 세 가지 목적지 옵션이 있습니다.

  • (선택 사항) 바로가기 링크에 지정된 AWS Management Console의 목적지 URL. 예: Amazon S3 버킷 인스턴스 페이지.

  • (선택 사항) 해당 권한 집합에 대한 관리자 구성 릴레이 상태 URL. 릴레이 상태 설정에 대한 더 자세한 내용은 AWS Management Console에 대한 빠른 액세스를 위한 릴레이 상태 설정을 참조하세요.

  • AWS Management Console 홈. 목적지를 지정하지 않은 경우의 기본 목적지.

참고

IAM Identity Center로 인증되고 AWS 계정 및 목적지 URL에 필요한 권한 집합이 할당된 경우에만 성공적으로 목적지 자동 탐색을 할 수 있습니다.

AWS 액세스 포털에는 공유 가능한 바로가기 링크 생성을 돕는 바로가기 생성 버튼이 포함되어 있습니다. 목적지 URL을 지정하려는 경우(이전 목록의 첫 번째 옵션) URL을 클립보드로 복사하여 공유할 수 있습니다.

  1. AWS 액세스 포털에 로그인한 상태에서 계정 탭을 선택한 다음 바로가기 생성 버튼을 선택합니다.

  2. 대화 상자에서 다음을 수행합니다.

    1. 계정 ID 또는 계정 이름을 사용하여 AWS 계정을 선택합니다. 입력 시 드롭다운 메뉴에 이와 일치하는 액세스 가능 계정 ID와 이름이 표시됩니다. 액세스 권한이 있는 계정만 선택할 수 있습니다.

    2. 드롭다운 목록에서 원하는 IAM 역할을 선택합니다. 이것은 선택한 계정에 대해 사용자에게 할당된 권한 집합입니다. 역할 선택을 생략하면 바로가기 링크 사용 시 선택한 계정에 대해 사용자에게 할당된 역할을 선택하라는 메시지가 표시됩니다.

      참고

      바로가기 링크로 새 액세스 권한을 부여할 수 없습니다. 바로가기 링크는 사용자에게 이미 할당된 권한 집합에 대해서만 작동합니다. 계정 및 목적지 URL에 대해 사용자에게 할당된 필요한 권한 집합이 없는 경우 액세스가 거부됩니다.

    3. 원하는 AWS 액세스 포털 목적지 URL을 입력합니다. URL 입력을 생략하면 바로가기 링크 사용 시 앞서 언급한 바로가기 링크 목적지 옵션에 따라 목적지가 자동 결정됩니다.

    4. 바로가기 링크는 입력값에 따라 대화 상자 하단에 생성됩니다. URL 복사 버튼을 선택합니다. 이제 복사된 바로가기 링크로 북마크를 생성하거나 동일한 권한 집합 또는 다른 충분한 권한 집합을 가지고 동일 계정에 액세스할 수 있는 협업자와 이를 공유할 수 있습니다.

계정 ID, 권한 집합 이름, 목적지 URL 등 URL의 모든 파라미터 값은 URL 인코딩되어야 합니다.

바로가기 링크는 다음 경로로 AWS 액세스 포털 URL을 확장합니다.

/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

클래식 AWS 파티션의 전체 URL은 다음 패턴을 따릅니다.

https://[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

다음은 S3FullAccess 권한 집합이 있는 계정 123456789012에 로그인하고 S3 콘솔 홈페이지로 이동하는 바로가기 링크의 예입니다.

  • https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome

  • (AWS GovCloud (US) Region) https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome