IAM Identity Center에서 일반 작업 시작
IAM Identity Center를 처음 사용하는 경우 서비스를 사용하기 위한 기본 워크플로는 다음과 같습니다.
-
IAM Identity Center의 조직 인스턴스를 사용하는 경우 관리 계정의 콘솔, 또는 IAM Identity Center의 계정 인스턴스를 사용하는 경우 AWS 계정에 로그인하고 IAM Identity Center 콘솔로 이동합니다.
-
IAM Identity Center 콘솔에서 ID 소스를 선택합니다. 외부 ID 제공업체 또는 Active Directory와 같은 기존 ID 소스를 연결할 수 있습니다. IAM Identity Center는 기본적으로 사용자 액세스를 구성하는 데 사용할 수 있는 디렉터리를 제공합니다.
-
조직 인스턴스의 경우 조직의 계정을 선택한 다음 디렉터리에서 사용자 또는 그룹과 이들에게 부여할 권한을 선택하여 AWS 계정에 사용자 액세스 권한을 할당합니다.
-
사용자에게 애플리케이션에 대한 액세스 권한 부여:
-
애플리케이션 카탈로그에서 사전 통합된 애플리케이션 중 하나를 선택하거나 자체 SAML 2.0 애플리케이션을 추가하여 고객 관리형 SAML 2.0 애플리케이션을 설정합니다.
-
애플리케이션 속성을 구성합니다.
-
애플리케이션에 대한 사용자 액세스 권한을 할당합니다. 개별 사용자 권한을 추가하는 대신 그룹 구성원 자격을 통해 사용자 액세스 권한을 할당하는 것이 좋습니다. 그룹을 사용하면 각 개인에게 권한을 적용하는 대신 사용자 그룹에 권한을 부여하거나 거부할 수 있습니다. 사용자가 다른 조직으로 이동하면 해당 사용자를 다른 그룹으로 이동하기만 하면 됩니다. 그러면 사용자는 새 조직에 필요한 권한을 자동으로 받게 됩니다.
-
-
기본 IAM Identity Center 디렉터리를 사용하는 경우 사용자에게 AWS 액세스 포털에 로그인하는 방법을 알립니다. IAM Identity Center의 신규 사용자는 먼저 사용자 보안 인증 정보를 활성화해야 AWS 액세스 포털에 로그인하는 데 사용할 수 있습니다. 자세한 내용은 AWS 로그인 사용자 가이드에서 AWS 액세스 포털에 로그인을 참조하세요.
이 섹션의 주제는 IAM Identity Center의 초기 구성을 완료한 후 수행하는 일반 작업을 익히는 데 도움이 됩니다.
IAM Identity Center를 아직 활성화하지 않은 경우 AWS IAM Identity Center 활성화의 내용을 참조하세요.
주제
