인증 모드 - Amazon WorkMail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증 모드

인증 모드를 사용하면 사용자가 Amazon WorkMail 디렉터리 보안 인증 정보, IAM Identity Center 보안 인증 정보를 사용하거나 IAM Identity Center 보안 인증 정보로만 로그인을 제한하여 로그인할 수 있습니다.

Amazon 에서는 두 가지 인증 모드를 사용할 수 있습니다 WorkMail.

참고

인증 모드 선택은 조직의 보안 요구 사항 및 사용자 환경 기본 설정에 따라 달라집니다. IAM Identity Center 전용 모드는 Identity Center 보안 인증 및 를 적용하여 보안을 강화하므로 Identity Center 전용 모드를 사용하는 것이 좋습니다MFA. IAM 그러나 Amazon WorkMail Directory 및 IAM Identity Center 모드에서 전환하기 전에 모든 사용자와 MFA 프로세스를 테스트하여 원활한 전환을 보장하고 기존 이메일 클라이언트 액세스에 미치는 영향을 방지해야 합니다.

  • Amazon WorkMail Directory and IAM Identity Center(테스트에 권장됨) - 프로덕션 모드로 전환하기 전에 IAM Identity Center 연결을 테스트할 수 있는 기본 옵션입니다. 테스트 모드를 사용하면 Amazon WorkMail 디렉터리와 IAM Identity Center 보안 인증 정보를 모두 사용하여 Amazon WorkMail 웹 클라이언트에 로그인할 수 있습니다. Organization 설정URL에서 Amazon WorkMail 웹 애플리케이션을 공유하면 사용자가 Amazon WorkMail 디렉터리 자격 증명을 사용하여 로그인할 수 있습니다. IAM Identity Center 설정URL에서 MFA활성화된 를 공유할 때 사용자는 자격 IAM 증명을 사용하여 로그인할 수 있습니다.

  • IAM Identity Center 전용(프로덕션에 권장됨) - 이 인증 모드에서는 IAM Identity Center 보안 인증 정보를 사용하여 Amazon WorkMail 클라이언트 사서함에 로그인할 수만 있습니다. 기존 Amazon WorkMail 사용자의 경우 Amazon WorkMail 디렉터리 자격 증명은 Amazon WorkMail 웹 애플리케이션과 기존 이메일 클라이언트 모두에 더 이상 유효하지 않습니다. 모든 이메일 클라이언트를 사용하여 사서함에 액세스하도록 개인 액세스 토큰을 요청할 수 있습니다. 사서함에 대한 액세스 권한을 잃지 않으려면 모든 Amazon WorkMail 사용자에게 MFA가 활성화되어 있는지 확인하세요.

인증 모드를 활성화하려면 다음 단계를 따르세요.

  1. Identity Center 설정 페이지에서 인증 모드 탭을 선택합니다.

  2. 편집을 선택합니다.

    인증 모드 편집 페이지가 나타납니다.

  3. 다음 중 하나 선택:

    • IAM Identity Center만 해당 - IAM Identity Center에서만 사용자를 추가할 수 있습니다.

    • Amazon WorkMail Directory and IAM Identity Center - IAM Identity Center 및 Amazon 에서 사용자를 추가할 수 있습니다 WorkMail.

  4. 저장(Save)을 선택합니다.