게시된 날짜: Jan 7, 2022
오늘부터 SAML 2.0 속성 어설션 기반 Amazon AppStream 2.0 스택 내의 특정 애플리케이션에 대한 액세스를 제어할 수 있습니다. 또한 SAML 2.0 페더레이션 사용자 자격 증명은 단일 SAML 2.0 서비스 공급자(SP) 애플리케이션에서 여러 AppStream 2.0 스택으로 액세스할 수 있습니다. 이전에는 각 스택에 SAML 2.0 자격 증명 공급자(IdP)에 구성된 별도의 서비스 공급자 애플리케이션이 필요했습니다. 이러한 기능으로 AppStream 스택에 대한 액세스 제어를 간소화하고 애플리케이션 액세스 제한으로 인해 유지해야 하는 플릿 및 이미지 수를 줄일 수 있습니다. 예를 들어 단일 AppStream 2.0 스택으로 릴레이하는 IdP의 단일 SAML 2.0 SP 애플리케이션에서 한 그룹에 속한 사용자에게 한 애플리케이션 집합에 대한 권한을 부여하고 다른 그룹에 속한 사용자에게는 다른 애플리케이션 집합에 대한 권한을 부여할 수 있습니다.
애플리케이션 권한 부여는 SAML 2.0 사용자 자격 증명을 Amazon AppStream 2.0 서비스 공급자 애플리케이션에 연동할 때 역할, 그룹, 직함, 또는 비용 센터와 같이 지원되는 SAML 2.0 속성 이름을 값에 매칭함으로써 작동합니다. 권한 부여가 true인 경우(즉, 속성 이름과 값이 일치하는 경우), 스택에 있는 하나 이상의 애플리케이션에 대한 액세스 권한이 부여됩니다.
Amazon AppStream 2.0 애플리케이션 권한 부여를 시작하려면 새로운 AppStream 2.0 콘솔 환경을 시작하여 AppStream 2.0 스택을 관리하세요. 스택에서 세부 정보를 확인하고 이름과 설명을 포함한 애플리케이션 권한 부여를 구성합니다. true인 권한 부여에 대한 속성 이름 및 값 페어를 정의합니다. 그런 다음 스택에서 애플리케이션 설정을 구성하여 모든 애플리케이션 또는 선택한 애플리케이션에 권한을 부여합니다. 설정을 확인하고 권한 부여를 생성합니다. 절차를 반복하여 다른 속성 이름 및 값 페어에 대한 권한 부여를 추가로 생성할 수 있습니다. 마지막으로 SAML 2.0 IdP를 사용하여 AppStream 2.0 SAML 서비스 공급자 애플리케이션 릴레이 상태 URL 및 속성 매핑을 구성하여 권한이 있는 사용자에 대한 권한 부여에 정의된 속성 및 값을 전송합니다. 사용자가 AppStream 2.0 애플리케이션 포털에 연동하고 리디렉션하면 사용자에게 권한이 있는 스택과 애플리케이션만 표시됩니다. 자세히 알아보려면 Amazon AppStream 2.0 관리 안내서의 애플리케이션 권한 부여 관리를 참조하세요.
애플리케이션 권한 부여는 AppStream 2.0 스택에 대한 SAML 2.0 페더레이션 사용 시 제공됩니다. AppStream 2.0이 제공되는 모든 AWS 리전에서 추가 요금 없이 애플리케이션 권한 부여를 생성할 수 있습니다. AppStream 2.0은 종량제 요금을 제공합니다. 자세한 내용은 Amazon AppStream 2.0 요금을 참조하고 샘플 애플리케이션을 사용해 보세요.