신뢰할 수 있는 애플리케이션 지정 - AWS IAM Identity Center

신뢰할 수 있는 애플리케이션 지정

고객 관리형 애플리케이션을 설정한 후에는 ID 전파를 위해 하나 이상의 신뢰할 수 있는 AWS 서비스 또는 신뢰할 수 있는 애플리케이션을 지정해야 합니다. 고객 관리형 애플리케이션 사용자가 액세스해야 하는 데이터가 있는 AWS 서비스를 지정합니다. 사용자가 고객 관리형 애플리케이션에 로그인하면 해당 애플리케이션이 사용자 ID를 신뢰할 수 있는 애플리케이션에 전달합니다.

다음 절차에 따라 서비스를 선택하고, 해당 서비스에 대해 신뢰할 수 있는 개별 애플리케이션을 지정합니다.

  1. IAM Identity Center 콘솔을 엽니다.

  2. [Applications]를 선택합니다.

  3. 고객 관리형 탭을 선택합니다.

  4. 고객 관리형 애플리케이션 목록에서 액세스 요청을 시작하려는 OAuth 2.0 애플리케이션을 선택합니다. 이 애플리케이션은 사용자가 로그인하는 애플리케이션입니다.

  5. 세부 정보 페이지ID 전파에 신뢰할 수 있는 애플리케이션에서 신뢰할 수 있는 애플리케이션 지정을 선택합니다.

  6. 설정 유형에서 개별 애플리케이션 및 액세스 지정을 선택하고, 다음을 선택합니다.

  7. 서비스 선택 페이지에서 고객 관리형 애플리케이션이 ID 전파에 신뢰할 수 있는 애플리케이션을 보유한 AWS 서비스를 선택하고 다음을 선택합니다.

    선택한 서비스에 따라 신뢰할 수 있는 애플리케이션이 정의됩니다. 다음 단계에서 애플리케이션을 선택합니다.

  8. 애플리케이션 선택 페이지에서 개별 애플리케이션을 선택하고, 액세스 요청을 수신할 수 있는 각 애플리케이션의 확인란을 선택한 후 다음을 선택합니다.

  9. 액세스 구성 페이지의 구성 방법에서 다음 중 하나를 수행합니다.

    • 애플리케이션별 액세스 선택 - 이 옵션을 선택하여 각 애플리케이션에 대해 다른 액세스 수준을 구성합니다. 액세스 수준을 구성하려는 애플리케이션을 선택하고, 액세스 편집을 선택합니다. 적용할 액세스 수준에서 필요한 정도로 액세스 수준을 변경한 다음 변경 사항 저장을 선택합니다.

    • 모든 애플리케이션에 동일한 수준의 액세스 적용 - 애플리케이션별로 액세스 수준을 구성할 필요가 없는 경우 이 옵션을 선택합니다.

  10. Next(다음)를 선택합니다.

  11. 구성 검토 페이지에서 선택한 항목을 검토합니다. 변경하려면 원하는 구성 섹션을 선택하고 액세스 편집을 선택한 다음 필요한 사항을 변경합니다.

  12. 완료되면 애플리케이션 신뢰를 선택합니다.