Active Directory 연결 및 사용자 지정 - AWS IAM Identity Center
관리 사용자의 IAM Identity Center 동기화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Active Directory 연결 및 사용자 지정

이미 Active Directory를 사용하고 있는 경우 다음 주제는 디렉터리를 IAM Identity Center에 연결할 준비를 하는 데 도움이 됩니다.

Active Directory의 AWS Managed Microsoft AD 디렉터리 또는 자체 관리형 디렉터리를 IAM Identity Center와 연결할 수 있습니다. Active Directory에서 AWS Managed Microsoft AD 디렉터리 또는 자체 관리형 디렉터리를 연결하려는 경우 Active Directory 구성이의 사전 조건을 충족하는지 확인합니다IAM Identity Center에서 ID 소스 확인.

참고

최상의 보안을 위해 다중 인증을 사용하는 것을 권장합니다. Active Directory에서 AWS Managed Microsoft AD 디렉터리 또는 자체 관리형 디렉터리를 연결하려는데 RADIUS MFA를와 함께 사용하지 않는 경우 IAM Identity Center에서 MFA를 AWS Directory Service활성화합니다.

AWS Managed Microsoft AD

  1. Microsoft AD 디렉터리에 연결에서 지침을 검토하세요.

  2. 의 디렉터리를 IAM Identity Center AWS Managed Microsoft AD 에 연결 단원의 단계를 따르세요.

  3. 관리자 권한을 부여하려는 사용자가 IAM Identity Center와 동기화하도록 Active Directory를 구성합니다. 자세한 내용은 관리 사용자의 IAM Identity Center 동기화 단원을 참조하십시오.

Active Directory의 자체 관리형 디렉터리

  1. Microsoft AD 디렉터리에 연결에서 지침을 검토하세요.

  2. Active Directory의 자체 관리형 디렉터리를 IAM Identity Center에 연결 단원의 단계를 따르세요.

  3. 관리자 권한을 부여하려는 사용자가 IAM Identity Center와 동기화하도록 Active Directory를 구성합니다. 자세한 내용은 관리 사용자의 IAM Identity Center 동기화 단원을 참조하십시오.

외부 ID 제공업체(IdP)

  1. 외부 ID 제공업체 관리에서 지침을 검토하세요.

  2. 외부 ID 제공업체에 연결하는 방법 단원의 단계를 따르세요.

  3. 사용자를 IAM Identity Center에 프로비저닝하도록 ID 제공업체를 구성합니다.

    참고

    IdP의 모든 직원 ID를 IAM Identity Center에 자동으로 그룹 기반으로 프로비저닝하도록 설정하기 전에 관리 권한을 부여하려는 한 명의 사용자를 IAM Identity Center와 동기화하는 것이 좋습니다.

관리 사용자의 IAM Identity Center 동기화

Active Directory를 IAM Identity Center에 연결한 후 관리 권한을 부여할 사용자를 지정한 다음 디렉터리에서 해당 사용자를 IAM Identity Center로 동기화할 수 있습니다.

  1. IAM Identity Center 콘솔을 엽니다.

  2. 설정을 선택합니다.

  3. 설정 페이지에서 ID 소스 탭을 선택하고 작업을 선택한 다음 동기화 관리를 선택합니다.

  4. 동기화 관리 페이지에서 사용자 탭을 선택한 다음 사용자 및 그룹 추가를 선택합니다.

  5. 사용자 탭의 사용자에 정확한 사용자 이름을 입력하고 추가를 선택합니다.

  6. 추가된 사용자 및 그룹에서 다음 작업을 수행합니다.

    1. 관리 권한을 부여하려는 사용자가 지정되었는지 확인합니다.

    2. 사용자 이름 왼쪽의 확인란을 선택합니다.

    3. 제출을 선택합니다.

  7. 동기화 관리 페이지에서 지정한 사용자가 동기화 범위의 사용자 목록에 나타납니다.

  8. 탐색 창에서 사용자를 선택합니다.

  9. 사용자 페이지에서 지정한 사용자가 목록에 나타나는 데 시간이 걸릴 수 있습니다. 새로 고침 아이콘을 선택하여 사용자 목록을 업데이트합니다.

이때 사용자는 관리 계정에 액세스할 수 없습니다. 관리 권한 세트를 만들고, 해당 권한 세트에 사용자를 할당하여 이 계정에 대한 관리 액세스 권한을 설정합니다. 자세한 내용은 작업 함수에 대한 권한 세트 생성 단원을 참조하십시오.