Amazon Timestream for LiveAnalytics와 유사한 기능을 원하는 경우 Amazon Timestream for InfluxDB를 고려해 보세요. 간소화된 데이터 수집과 실시간 분석을 위한 10밀리초 미만의 쿼리 응답 시간을 제공합니다. [여기](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)에서 자세히 알아보세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 IAM 자격 증명 공급자 및 역할 설정 AWS
<a name="JDBC.withAzureAD.IAM"></a>

 아래 각 섹션을 완료하여 Microsoft Azure AD를 사용한 Timestream for LiveAnalytics JDBC Single Sign-On 인증을 위한 IAM을 설정합니다.

**Topics**
+ [SAML ID 제공업체 생성](#JDBC.withAzureAD.IAM.SAML)
+ [IAM 역할 생성](#JDBC.withAzureAD.IAM.roleForIAM)
+ [IAM 정책 생성](#JDBC.withAzureAD.IAM.policyForIAM)
+ [프로비저닝](#JDBC.withAzureAD.IAM.provisioning)

## SAML ID 제공업체 생성
<a name="JDBC.withAzureAD.IAM.SAML"></a>

Microsoft Azure AD를 사용하여 Timestream for LiveAnalytics JDBC Single Sign-On 인증을 위한 SAML ID 제공업체를 생성하려면 다음 단계를 완료하세요.

1.  AWS Management Console에 로그인

1. **서비스**를 선택하고 보안, ID 및 규정 준수에서 **IAM**을 선택합니다.

1. 액세스 관리에서 **ID 제공업체**를 선택합니다.

1. **공급자 생성**을 선택하고 공급자 유형으로 **SAML**을 선택합니다. **제공업체 이름**을 입력합니다. 이 예제에서는 AzureADProvider를 사용합니다.

1. 이전에 다운로드한 페더레이션 메타데이터 XML 파일 업로드

1. **다음**을 선택한 다음 **생성**을 선택합니다.

1. 완료되면 페이지가 ID 제공업체 페이지로 다시 리디렉션됩니다.

## IAM 역할 생성
<a name="JDBC.withAzureAD.IAM.roleForIAM"></a>

Microsoft Azure AD를 사용한 Timestream for LiveAnalytics JDBC Single Sign-On 인증에 대한 IAM 역할을 생성하려면 다음 단계를 완료하세요.

1. 사이드바의 액세스 관리에서 **역할**을 선택합니다.

1. 역할 생성을 선택합니다.

1. 신뢰할 수 있는 엔터티로 **SAML 2.0 페더레이션**을 선택합니다.

1. **Azure AD 공급자**를 선택합니다.

1. **프로그래밍 방식 및 AWS 관리 콘솔 액세스 허용**을 선택합니다.

1. **다음: 권한**을 선택합니다.

1. 권한 정책을 연결하거나 Next:Tags로 계속합니다.

1. 선택적 태그를 추가하거나 Next:Review로 계속합니다.

1. 역할 이름을 입력합니다. 이 예제에서는 AzureSAMLRole을 사용합니다.

1. 역할 설명을 제공합니다.

1. 완료하려면 **역할 생성**을 선택합니다.

## IAM 정책 생성
<a name="JDBC.withAzureAD.IAM.policyForIAM"></a>

Microsoft Azure AD를 사용한 Timestream for LiveAnalytics JDBC Single Sign-On 인증에 대한 IAM 정책을 생성하려면 다음 단계를 완료하세요.

1. 사이드바의 액세스 관리에서 **정책**을 선택합니다.

1. **정책 생성**을 선택하고 **JSON** 탭을 선택합니다.

1. 다음 정책을 추가합니다.

------
#### [ JSON ]

****  

   ```
   {
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
             "Effect": "Allow",
             "Action": [
                    "iam:ListRoles",
                    "iam:ListAccountAliases"
              ],
              "Resource": "*"
         }
   ]
   }
   ```

------

1. **정책 생성(Create policy)**을 선택합니다.

1. 정책 이름을 입력합니다. 이 예제에서는 TimestreamAccessPolicy를 사용합니다.

1. **정책 생성**을 선택합니다.

1. 사이드바의 액세스 관리에서 **역할**을 선택합니다.

1.  이전에 생성한 **Azure AD 역할**을 선택하고 권한에서 **정책 연결**을 선택합니다.

1. 이전에 생성한 액세스 정책을 선택합니다.

## 프로비저닝
<a name="JDBC.withAzureAD.IAM.provisioning"></a>

Microsoft Azure AD를 사용하여 Timestream for LiveAnalytics JDBC Single Sign-On 인증을 위한 ID 제공업체를 프로비저닝하려면 다음 단계를 완료하세요.

1. Azure 포털로 돌아가기

1. Azure 서비스 목록에서 **Azure Active Directory**를 선택합니다. 그러면 기본 디렉터리 페이지로 리디렉션됩니다.

1. 사이드바의 관리 섹션에서 **Enterprise Applications**를 선택합니다.

1. **프로비저닝**을 선택합니다.

1. 프로비저닝 방법으로 **자동 모드**를 선택합니다.

1. 관리자 자격 증명에서 클라이언트 시크릿의 경우 **AwsAccessKeyID**를 입력하고 시크릿 토큰의 경우 **SecretAccessKey**를 입력합니다.

1. **프로비저닝 상태**를 **켜기**로 설정합니다.

1. **저장**을 선택합니다. 이렇게 하면 Azure AD가 필요한 IAM 역할을 로드할 수 있습니다.

1. 현재 주기 상태가 완료되면 사이드바에서 **사용자 및 그룹**을 선택합니다.

1. **\$1 사용자 추가**를 선택합니다.

1. Timestream for LiveAnalytics에 대한 액세스를 제공할 Azure AD 사용자를 선택합니다.

1. IAM Azure AD 역할과에서 생성된 해당 Azure 자격 증명 공급자를 선택합니다. AWS

1. **할당**을 선택합니다.