Active Directory를 ID 소스로 사용 - AWS IAM Identity Center

Active Directory를 ID 소스로 사용

AWS Directory Service를 사용하여 AWS Managed Microsoft AD 디렉터리 또는 AD(Active Directory)의 자체 관리형 디렉터리에서 사용자를 관리하는 경우 IAM Identity Center ID 소스를 변경하여 이러한 사용자에 사용할 수 있습니다. IAM Identity Center를 활성화하고 ID 소스를 선택할 때는 이 ID 소스의 연결을 고려하는 것이 좋습니다. 기본 Identity Center 디렉터리에 사용자 및 그룹을 생성하기 전에 해당 작업을 수행하면 나중에 ID 소스를 변경할 때 추가 구성 필요해지는 상황을 피할 수 있습니다.

Active Directory를 ID 소스로 사용하려면 구성이 다음 사전 조건을 충족해야 합니다.

  • AWS Managed Microsoft AD를 사용하는 경우 AWS Managed Microsoft AD 디렉터리가 설정된 동일한 AWS 리전에서 IAM Identity Center를 활성화해야 합니다. IAM Identity Center는 디렉터리와 동일한 리전에 할당 데이터를 저장합니다. IAM Identity Center를 관리하려면 IAM Identity Center가 구성된 리전으로 전환해야 합니다. 또한, AWS 액세스 포털은 디렉터리와 동일한 액세스 URL을 사용한다는 점에 유의하세요.

  • 관리 계정에 있는 Active Directory를 사용합니다.

    기존 AD Connector 또는 AWS Managed Microsoft AD 디렉터리가 AWS Directory Service에 설정되어 있어야 하며, 반드시 AWS Organizations 관리 계정 내에 있어야 합니다. 한 번에 하나의 AD Connector 디렉터리 또는 AWS Managed Microsoft AD의 디렉터리 한 개에만 연결할 수 있습니다. 여러 도메인이나 포리스트를 지원해야 하는 경우 AWS Managed Microsoft AD를 사용합니다. 자세한 내용은 다음을 참조하세요.

  • 위임된 관리자 계정에 있는 Active Directory를 사용합니다.

    IAM Identity Center 위임 관리자를 활성화하고 Active Directory를 IAM Identity Center ID 소스로 사용하려는 경우, 위임된 관리자 계정에 있는 AWS Managed Microsoft AD 디렉터리에 설정된 기존 AD Connector 또는 AWS 디렉터리를 사용할 수 있습니다.

    IAM Identity Center ID 소스를 다른 소스에서 Active Directory로 변경하거나 Active Directory에서 다른 소스로 변경하려는 경우 해당 디렉터리는 IAM Identity Center에서 위임한 관리자 계정(있는 경우)에 있어야 하고 그렇지 않으면 관리 계정에 있어야 합니다.

이 자습서는 Active Directory를 IAM Identity Center ID 소스로 사용하기 위한 기본 설정을 안내합니다.

이미 Active Directory를 사용 중인 경우 다음 주제가 디렉터리를 IAM Identity Center에 연결하는 데 도움이 될 것입니다.

참고

최상의 보안을 위해 다중 인증을 사용하는 것을 권장합니다. AWS Managed Microsoft AD 디렉터리 또는 Active Directory의 자체 관리형 디렉터리를 연결하면서 AWS Directory Service와 함께 RADIUS MFA를 사용하지 않는 경우, IAM Identity Center에서 MFA를 활성화합니다.

AWS Managed Microsoft AD

  1. Microsoft AD 디렉터리에 연결에서 지침을 검토하세요.

  2. AWS Managed Microsoft AD의 디렉터리를 IAM Identity Center에 연결 단원의 단계를 따르세요.

  3. 관리자 권한을 부여하려는 사용자가 IAM Identity Center와 동기화하도록 Active Directory를 구성합니다. 자세한 내용은 관리 사용자의 IAM Identity Center 동기화 단원을 참조하십시오.

Active Directory의 자체 관리형 디렉터리

  1. Microsoft AD 디렉터리에 연결에서 지침을 검토하세요.

  2. Active Directory의 자체 관리형 디렉터리를 IAM Identity Center에 연결 단원의 단계를 따르세요.

  3. 관리자 권한을 부여하려는 사용자가 IAM Identity Center와 동기화하도록 Active Directory를 구성합니다. 자세한 내용은 관리 사용자의 IAM Identity Center 동기화 단원을 참조하십시오.

디렉터리를 IAM Identity Center에 연결한 후, 관리 권한을 부여할 사용자를 지정한 다음 디렉터리의 해당 사용자를 IAM Identity Center로 동기화할 수 있습니다.

  1. IAM Identity Center 콘솔을 엽니다.

  2. 설정을 선택합니다.

  3. 설정 페이지에서 ID 소스 탭을 선택하고 작업을 선택한 다음 동기화 관리를 선택합니다.

  4. 동기화 관리 페이지에서 사용자 탭을 선택한 다음 사용자 및 그룹 추가를 선택합니다.

  5. 사용자 탭의 사용자에서 정확한 사용자 이름을 입력하고 추가를 선택합니다.

  6. 추가된 사용자 및 그룹에서 다음 작업을 수행합니다.

    1. 관리 권한을 부여하려는 사용자가 지정되었는지 확인합니다.

    2. 사용자 이름 왼쪽의 확인란을 선택합니다.

    3. 제출을 선택합니다.

  7. 동기화 관리 페이지에서 지정한 사용자가 동기화 범위의 사용자 목록에 나타납니다.

  8. 탐색 창에서 사용자를 선택합니다.

  9. 사용자 페이지에서 지정한 사용자가 목록에 나타나는 데 시간이 걸릴 수 있습니다. 새로 고침 아이콘을 선택하여 사용자 목록을 업데이트합니다.

이때 사용자는 관리 계정에 액세스할 수 없습니다. 관리 권한 세트를 만들고, 해당 권한 세트에 사용자를 할당하여 이 계정에 대한 관리 액세스 권한을 설정합니다. 자세한 내용은 작업 함수에 대한 권한 세트 생성 단원을 참조하십시오.