Amazon Timestream for LiveAnalytics와 유사한 기능을 원하는 경우 Amazon Timestream for InfluxDB를 고려해 보세요. 간소화된 데이터 수집과 실시간 분석을 위한 10밀리초 미만의 쿼리 응답 시간을 제공합니다. [여기](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)에서 자세히 알아보세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Microsoft Azure AD에서 Timestream for LiveAnalytics JDBC Single Sign-on 인증 설정
<a name="JDBC.withAzureAD"></a>

 Timestream for LiveAnalytics는 Microsoft Azure AD를 사용한 Timestream for LiveAnalytics JDBC Single Sign-On 인증을 지원합니다. Microsoft Azure AD에서 Timestream for LiveAnalytics JDBC Single Sign-On 인증을 사용하려면 아래 나열된 각 섹션을 완료하세요.

**Topics**
+ [사전 조건](JDBC.withAzureAD.prereqs.md)
+ [Azure AD 설정](JDBC.withAzureAD.setUp.md)
+ [에서 IAM 자격 증명 공급자 및 역할 설정 AWS](JDBC.withAzureAD.IAM.md)

# 사전 조건
<a name="JDBC.withAzureAD.prereqs"></a>

Microsoft Azure AD에서 Timestream for LiveAnalytics JDBC Single Sign-On 인증을 사용하기 전에 다음 사전 조건을 충족했는지 확인합니다.
+ [에서 자격 증명 공급자 및 역할을 AWS 생성할 수 있는 관리자 권한](security-iam.md)입니다.
+ Azure Active Directory 계정([https://azure.microsoft.com/en-ca/services/active-directory/](https://azure.microsoft.com/en-ca/services/active-directory/)로 이동하여 계정 생성)
+ [Amazon Timestream for LiveAnalytics에 대한 액세스](accessing.md).

# Azure AD 설정
<a name="JDBC.withAzureAD.setUp"></a>

1. Azure 포털에 로그인

1. Azure 서비스 목록에서 **Azure Active Directory**를 선택합니다. 그러면 기본 디렉터리 페이지로 리디렉션됩니다.

1. 사이드바의 **관리** 섹션에서 **Enterprise Applications**를 선택합니다.

1. **\$1 새 애플리케이션**을 선택합니다.

1. **Amazon Web Services**를 찾아 선택합니다.

1. 사이드바의 **관리** 섹션에서 **Single Sign-On**을 선택합니다.

1. Single Sign-On 방법으로 **SAML**을 선택합니다.

1. 기본 SAML 구성 섹션에서 식별자와 회신 URL 모두에 대해 다음 URL을 입력합니다.

   ```
   https://signin.aws.amazon.com/saml
   ```

1. **저장**을 선택합니다.

1. SAML 서명 인증서 섹션에서 페더레이션 메타데이터 XML을 다운로드합니다. 이는 나중에 IAM ID 제공업체를 생성할 때 사용됩니다.

1. 기본 디렉터리 페이지로 돌아가서 **관리**에서 **앱 등록**을 선택합니다.

1. **모든 애플리케이션** 섹션에서 **Timestream for LiveAnalytics**를 선택합니다. 페이지가 애플리케이션의 개요 페이지로 리디렉션됩니다.
**참고**  
애플리케이션(클라이언트) ID와 디렉터리(테넌트) ID를 기록해 둡니다. 이러한 값은 연결을 생성할 때에 필요합니다.

1. **인증서 및 시크릿** 선택

1. **클라이언트 시크릿**에서 **\$1 새 클라이언트 시크릿**을 사용하여 새 클라이언트 시크릿을 생성합니다.
**참고**  
Timestream for LiveAnalytics에 대한 연결을 생성할 때 필요하므로 생성된 클라이언트 시크릿을 기록해 둡니다.

1. 사이드바의 **관리**에서 **API 권한**을 선택합니다.

1. **구성된 권한**에서 **권한 추가**를 사용하여 Timestream for LiveAnalytics에 로그인할 수 있는 권한을 Azure AD에 부여합니다. API 권한 요청 페이지에서 **Microsoft Graph**를 선택합니다.

1. **위임된 권한**을 선택하고 **User.Read** 권한을 선택합니다.

1. **권한 추가**를 선택합니다.

1. **기본 디렉터리에 대한 관리자 동의 부여**를 선택합니다.

# 에서 IAM 자격 증명 공급자 및 역할 설정 AWS
<a name="JDBC.withAzureAD.IAM"></a>

 아래 각 섹션을 완료하여 Microsoft Azure AD를 사용한 Timestream for LiveAnalytics JDBC Single Sign-On 인증을 위한 IAM을 설정합니다.

**Topics**
+ [SAML ID 제공업체 생성](#JDBC.withAzureAD.IAM.SAML)
+ [IAM 역할 생성](#JDBC.withAzureAD.IAM.roleForIAM)
+ [IAM 정책 생성](#JDBC.withAzureAD.IAM.policyForIAM)
+ [프로비저닝](#JDBC.withAzureAD.IAM.provisioning)

## SAML ID 제공업체 생성
<a name="JDBC.withAzureAD.IAM.SAML"></a>

Microsoft Azure AD를 사용하여 Timestream for LiveAnalytics JDBC Single Sign-On 인증을 위한 SAML ID 제공업체를 생성하려면 다음 단계를 완료하세요.

1.  AWS Management Console에 로그인

1. **서비스**를 선택하고 보안, ID 및 규정 준수에서 **IAM**을 선택합니다.

1. 액세스 관리에서 **ID 제공업체**를 선택합니다.

1. **공급자 생성**을 선택하고 공급자 유형으로 **SAML**을 선택합니다. **제공업체 이름**을 입력합니다. 이 예제에서는 AzureADProvider를 사용합니다.

1. 이전에 다운로드한 페더레이션 메타데이터 XML 파일 업로드

1. **다음**을 선택한 다음 **생성**을 선택합니다.

1. 완료되면 페이지가 ID 제공업체 페이지로 다시 리디렉션됩니다.

## IAM 역할 생성
<a name="JDBC.withAzureAD.IAM.roleForIAM"></a>

Microsoft Azure AD를 사용한 Timestream for LiveAnalytics JDBC Single Sign-On 인증에 대한 IAM 역할을 생성하려면 다음 단계를 완료하세요.

1. 사이드바의 액세스 관리에서 **역할**을 선택합니다.

1. 역할 생성을 선택합니다.

1. 신뢰할 수 있는 엔터티로 **SAML 2.0 페더레이션**을 선택합니다.

1. **Azure AD 공급자**를 선택합니다.

1. **프로그래밍 방식 및 AWS 관리 콘솔 액세스 허용**을 선택합니다.

1. **다음: 권한**을 선택합니다.

1. 권한 정책을 연결하거나 Next:Tags로 계속합니다.

1. 선택적 태그를 추가하거나 Next:Review로 계속합니다.

1. 역할 이름을 입력합니다. 이 예제에서는 AzureSAMLRole을 사용합니다.

1. 역할 설명을 제공합니다.

1. 완료하려면 **역할 생성**을 선택합니다.

## IAM 정책 생성
<a name="JDBC.withAzureAD.IAM.policyForIAM"></a>

Microsoft Azure AD를 사용한 Timestream for LiveAnalytics JDBC Single Sign-On 인증에 대한 IAM 정책을 생성하려면 다음 단계를 완료하세요.

1. 사이드바의 액세스 관리에서 **정책**을 선택합니다.

1. **정책 생성**을 선택하고 **JSON** 탭을 선택합니다.

1. 다음 정책을 추가합니다.

------
#### [ JSON ]

****  

   ```
   {
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
             "Effect": "Allow",
             "Action": [
                    "iam:ListRoles",
                    "iam:ListAccountAliases"
              ],
              "Resource": "*"
         }
   ]
   }
   ```

------

1. **정책 생성(Create policy)**을 선택합니다.

1. 정책 이름을 입력합니다. 이 예제에서는 TimestreamAccessPolicy를 사용합니다.

1. **정책 생성**을 선택합니다.

1. 사이드바의 액세스 관리에서 **역할**을 선택합니다.

1.  이전에 생성한 **Azure AD 역할**을 선택하고 권한에서 **정책 연결**을 선택합니다.

1. 이전에 생성한 액세스 정책을 선택합니다.

## 프로비저닝
<a name="JDBC.withAzureAD.IAM.provisioning"></a>

Microsoft Azure AD를 사용하여 Timestream for LiveAnalytics JDBC Single Sign-On 인증을 위한 ID 제공업체를 프로비저닝하려면 다음 단계를 완료하세요.

1. Azure 포털로 돌아가기

1. Azure 서비스 목록에서 **Azure Active Directory**를 선택합니다. 그러면 기본 디렉터리 페이지로 리디렉션됩니다.

1. 사이드바의 관리 섹션에서 **Enterprise Applications**를 선택합니다.

1. **프로비저닝**을 선택합니다.

1. 프로비저닝 방법으로 **자동 모드**를 선택합니다.

1. 관리자 자격 증명에서 클라이언트 시크릿의 경우 **AwsAccessKeyID**를 입력하고 시크릿 토큰의 경우 **SecretAccessKey**를 입력합니다.

1. **프로비저닝 상태**를 **켜기**로 설정합니다.

1. **저장**을 선택합니다. 이렇게 하면 Azure AD가 필요한 IAM 역할을 로드할 수 있습니다.

1. 현재 주기 상태가 완료되면 사이드바에서 **사용자 및 그룹**을 선택합니다.

1. **\$1 사용자 추가**를 선택합니다.

1. Timestream for LiveAnalytics에 대한 액세스를 제공할 Azure AD 사용자를 선택합니다.

1. IAM Azure AD 역할과에서 생성된 해당 Azure 자격 증명 공급자를 선택합니다. AWS

1. **할당**을 선택합니다.