기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Redshift Query Editor V2를 사용한 신뢰할 수 있는 ID 전파 설정
<a name="setting-up-tip-redshift"></a>

다음 절차에서는 Amazon Redshift Query Editor V2에서 Amazon Redshift로 신뢰할 수 있는 ID 전파를 달성하는 방법을 안내합니다.

## 사전 조건
<a name="setting-up-tip-redshift-prereqs"></a>

이 자습서를 시작하려면 먼저 다음을 설정해야 합니다.

1. [IAM Identity Center를 활성화합니다](enable-identity-center.md). [조직 인스턴스](organization-instances-identity-center.md)를 권장합니다. 자세한 내용은 [필수 조건 및 고려 사항](trustedidentitypropagation-overall-prerequisites.md) 단원을 참조하십시오.

1. [ID 소스의 사용자 및 그룹을 IAM Identity Center로 프로비저닝합니다](tutorials.md).

신뢰할 수 있는 ID 전파를 활성화하는 데에는 IAM Identity Center 콘솔에서 IAM Identity Center 관리자가 수행하는 작업과, Amazon Redshift 콘솔에서 Amazon Redshift 관리자가 수행하는 작업이 있습니다.

## IAM Identity Center 관리자가 수행하는 작업
<a name="setting-up-tip-redshift-ssoadmin-tasks"></a>

IAM Identity Center 관리자가 완료해야 할 작업은 다음과 같습니다.

1. 다음 권한 정책을 사용하여 Amazon Redshift 클러스터 또는 Serverless 인스턴스가 있는 계정에 **[IAM 역할](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles.html)을 생성합니다**. 자세한 내용은 [IAM 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html)을 참조하세요.

   1. 다음 정책 예시에는 이 자습서를 완료하는 데 필요한 권한이 포함되어 있습니다. 이 정책을 사용하려면 정책 예제의 {{기울임꼴 자리 표시자 텍스트}}를 본인의 정보로 대체합니다. 추가 지침은 [정책 생성](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_create.html) 또는 [정책 편집](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_manage-edit.html)을 참조하세요.

     **권한 정책:**

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Sid": "AllowRedshiftApplication",
                 "Effect": "Allow",
                 "Action": [
                     "redshift:DescribeQev2IdcApplications",
                     "redshift-serverless:ListNamespaces",
                     "redshift-serverless:ListWorkgroups",
                     "redshift-serverless:GetWorkgroup"
                 ],
                 "Resource": "*"
             },
             {
                 "Sid": "AllowIDCPermissions",
                 "Effect": "Allow",
                 "Action": [
                     "sso:DescribeApplication",
                     "sso:DescribeInstance"
                 ],
                 "Resource": [
                     "arn:aws:sso:::instance/{{Your-IAM-Identity-Center-Instance ID}}",
                     "arn:aws:sso::{{111122223333}}:application/{{Your-IAM-Identity-Center-Instance-ID}}/*"
                 ]
             }
         ]
     }
     ```

------

     **신뢰 정책:**

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": [
                         "redshift-serverless.amazonaws.com",
                         "redshift.amazonaws.com"
                     ]
                 },
                 "Action": [
                     "sts:AssumeRole",
                     "sts:SetContext"
                 ]
             }
         ]
     }
     ```

------

1. IAM Identity Center가 활성화된 AWS Organizations 관리 계정에서 **권한 세트를 생성**합니다. 다음 단계에서 이를 사용하여 페더레이션 사용자가 Redshift Query Editor V2에 액세스할 수 있도록 합니다.

   1. **IAM Identity Center** 콘솔의 **다중 계정 권한**으로 이동하여 **권한 세트**를 선택합니다.

   1. **권한 집합 생성**을 선택합니다.

   1. **사용자 지정 권한 세트**를 선택한 후 **다음**을 선택합니다.

   1. **AWS 관리형 정책**에서 **`AmazonRedshiftQueryEditorV2ReadSharing`**을 선택합니다.

   1. **인라인 정책**에서 다음 정책을 추가합니다.

------
#### [ JSON ]

****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Sid": "Statement1",
                  "Effect": "Allow",
                  "Action": [
                      "redshift:DescribeQev2IdcApplications",
                      "redshift-serverless:ListNamespaces",
                      "redshift-serverless:ListWorkgroups",
                      "redshift-serverless:GetWorkgroup"
                  ],
                  "Resource": "*"
              }
          ]
      }
      ```

------

   1. **다음**을 선택한 후 권한 세트 이름에 이름을 입력합니다. 예를 들어 **Redshift-Query-Editor-V2**입니다.

   1. **릴레이 상태 - 선택 사항**에서 `https://{{your-region}}.console.aws.amazon.com/sqlworkbench/home` 형식으로 기본 릴레이 상태를 Query Editor V2 URL로 설정합니다.

   1. 설정을 검토하고 **생성**을 선택합니다.

   1. IAM Identity Center 대시보드로 이동하여 **설정 요약** 섹션에서 AWS 액세스 포털 URL을 복사합니다.  
![i단계, IAM Identity Center 콘솔에서 AWS 액세스 포털 URL 복사.](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/images/setting-up-redshift-step-i.png)

   1. 새 Incognito 브라우저 창을 열고 URL을 붙여 넣습니다.

      그러면 AWS 액세스 포털로 이동하여 IAM Identity Center 사용자로 로그인합니다.  
![j단계, 포털에 AWS 액세스하려면 로그인합니다.](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/images/setting-up-redshift-step-j.png)

      권한 세트에 대한 자세한 내용은 [권한 세트 AWS 계정 로 관리](permissionsetsconcept.md) 섹션을 참조하세요.

1. **Redshift Query Editor V2에 대한 페더레이션 사용자 액세스를 활성화합니다**.

   1.  AWS Organizations 관리 계정에서 **IAM Identity Center** 콘솔을 엽니다.

   1. 탐색 창의 **다중 계정 권한**에서 **AWS 계정**을 선택합니다.

   1. 페이지에서 액세스 권한을 할당할 AWS 계정 를 AWS 계정 선택합니다.

   1. **사용자 또는 그룹 할당**을 선택합니다.

   1. **사용자 및 그룹 할당** 페이지에서 권한 세트를 생성하려는 사용자 및/또는 그룹을 선택합니다. 그리고 **다음**을 선택합니다.

   1. **권한 세트 할당** 페이지에서 이전 단계에서 생성한 권한 세트를 선택합니다. 그리고 **다음**을 선택합니다.

   1. **할당 검토 및 제출** 페이지에서 선택 내용을 검토하고 **제출**을 선택합니다.

## Amazon Redshift 관리자가 수행하는 작업
<a name="setting-up-tip-redshift-admin-tasks"></a>

Amazon Redshift로의 신뢰할 수 있는 ID 전파를 활성화하려면 Amazon Redshift 클러스터 관리자 또는 Amazon Redshift Serverless 관리자가 Amazon Redshift 콘솔에서 몇 가지 작업을 수행해야 합니다. 자세한 내용은 *AWS 빅 데이터 블로그*에서 [원활한 Single Sign-On을 위해 IAM Identity Center를 사용하여 Amazon Redshift Query Editor V2 및 SQL 클라이언트와 ID 제공업체(IdP) 통합](https://aws.amazon.com/blogs//big-data/integrate-identity-provider-idp-with-amazon-redshift-query-editor-v2-and-sql-client-using-aws-iam-identity-center-for-seamless-single-sign-on/)을 참조하세요.