온프레미스 Active Directory 사용자에게 AWS Management Console의 액세스 권한을 부여하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 9월 18일

Active Directory 도메인 자격 증명을 사용하여 AWS Management Console의 액세스 권한을 부여하고 싶습니다. 어떻게 해야 합니까?

간략한 설명

AWS Management Console에 대한 Identity and Access Management(IAM) 역할 기반 액세스로 Amazon Web Services(AWS) 리소스를 관리할 수 있습니다. AD Connector 또는 Microsoft Active Directory용 AWS Directory Service를 사용하여 이 작업을 수행할 수 있습니다. IAM 역할은 Active Directory 사용자가 보유하는 서비스, 리소스 및 액세스 수준을 정의합니다.

해결 방법

먼저 AD Connector 또는 AWS Managed Microsoft AD를 사용하도록 선택합니다.

  • VPN 연결을 생성하고 다음과 같은 최소 포트 요구 사항으로 온프레미스 도메인 간에 AD Connector를 구성합니다.
    DNS용 TCP/UDP 53
    Kerberos 인증용 TCP/UDP 88
    LDAP 인증용 TCP/UDP 389
    자세한 내용은 AD Connector 사전 조건을 참조하세요.
  • 또는 다음과 같은 최소 포트 요구 사항으로 온프레미스 도메인과 AWS Managed Microsoft AD 간에 기존 신뢰 관계를 사용합니다.
    DNS용 TCP/UDP 53
    Kerberos 인증용 TCP/UDP 88
    LDAP 인증용 TCP/UDP 389
    SMB용 TCP 445
    자세한 내용은 AWS Managed Microsoft AD와 온프레미스 도메인 간 신뢰 관계 생성을 참조하세요.

그런 다음 인증을 설정하려면 다음 단계를 따르세요.

  1. 디렉터리의 액세스 URL을 생성합니다.
  2. AD Connector 또는 AWS Managed Microsoft AD에 대한 AWS Management Console 액세스를 활성화합니다.
  3. Active Directory 사용자에게 액세스 권한을 부여하려는 서비스의 AWS Management Console에 액세스 권한을 부여하는 IAM 역할을 생성합니다.
    참고: IAM 역할이 AWS Directory Service와 신뢰 관계를 맺고 있는지 확인합니다.
  4. Active Directory 사용자 또는 그룹을 IAM 역할에 할당합니다.
  5. 사용자가 AWS Management Console에 액세스할 수 있는지 확인합니다. 프라이빗 검색 세션에서 디렉터리 액세스 URL을 열고 IAM 역할에 할당된 사용자 계정으로 로그인합니다. 그런 다음 AWS 서비스 콘솔에서 IAM 역할에 지정된 서비스에 대한 액세스가 허용 또는 거부되었는지 확인합니다.

이 문서가 도움이 되었습니까?


결제 또는 기술 지원이 필요합니까?