AWS Console 앱 추가하기
팔로우AWS Console 앱 추가에 필요한 메타데이터 다운로드
- Megazone Admin에 관리자 계정으로 로그인합니다.
- 메뉴에서 앱을 선택한 후 [앱 카탈로그 보기]를 클릭합니다.
- 앱 카탈로그에서 AWS Console앱을 클릭합니다.
- AWS Console 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
- 앱 추가하기 화면에서 [메타데이터 다운]을 클릭하여 SAML IdP Metadata 파일을 다운로드합니다.
AWS Console에서 자격 증명 공급자 ARN 확인
- AWS Console로 이동하여 로그인합니다.
- AWS Console의 IAM > 자격 증명 공급자 메뉴로 이동하여 [공급자 추가]를 클릭합니다.
- 자격 증명 공급자 추가 페이지에서 공급자 유형을 SAML로 선택하고, 메타데이터 문서에는 다운로드한 SAML IdP Metadata 파일을 업로드한 뒤 [공급자 추가]를 클릭합니다.
- 자격 증명 공급자 목록에서 추가한 자격 증명 공급자 이름를 클릭하여 상세 페이지로 이동합니다.
- 자격 증명 공급자 상세 페이지에서 자격 증명 공급자 ARN을 복사하여 보관합니다.
AWS Console에서 자격 증명 공급자의 역할 ARN 확인
- AWS Console에서 IAM > 액세스 관리 > 자격 증명 공급자 메뉴로 이동합니다.
- 자격 증명 공급자 목록에서 MegazonePops를 선택합니다.
-
[역할 할당] 버튼을 클릭하여 역할을 할당합니다. 역할을 할당하는 방법으로는 새 역할을 만들어서 할당하는 방법과, 기존의 역할 중 적절한 권한이 부여된 역할을 선택하여 할당하는 방법의 2가지가 있습니다.
새 역할 할당하기
1. 자격 증명 공급자 상세 화면에서 [역할 할당] 버튼을 클릭한 뒤 [새 역할 생성]을 선택합니다.
2. 역할 만들기 화면에서 아래 항목과 같이 선택한 뒤, [다음: 정책] 버튼을 클릭합니다.
- 신뢰할 수 있는 유형의 개체 선택: SAML 2.0 연동
- SAML 공급자: 추가한 자격 증명 공급자 선택 후 '프로그래밍 방식 및 AWS Management Console 액세스 허용' 선택
3. 권한 정책 연결 단계에서 역할에 연결할 정책을 선택한 뒤 [다음: 태그] 버튼을 클릭합니다.
4. 태그 추가 단계에서 필요한 태그를 추가한 뒤 [다음: 검토] 버튼을 클릭합니다.
5. 검토 단계에서 필요한 정보를 모두 입력한 뒤 [역할 만들기] 버튼을 클릭합니다.
6. 생성한 역할의 상세 화면에서 역할 ARN을 복사하여 보관합니다.
기존 역할 할당하기
1. 자격 증명 공급자 상세화면에서 [역할 할당] 버튼을 클릭한 뒤 [기존 역할 사용]을 선택합니다.
2. 역할 목록에서 할당할 역할을 선택하여, 해당 역할의 상세 화면으로 이동합니다.
3. 역할 상세 화면의 권한 탭에서 [정책 연결]을 클릭하여 연결할 정책을 선택하고 [정책 연결] 버튼을 클릭합니다.
4. 역할 상세 화면의 신뢰 관계 탭에서 [신뢰 관계 편집]을 클릭하고 "Principal"을 아래와 같이 교체한 뒤 [신뢰 정책 업데이트] 버튼을 클릭합니다."Federated":"{{자격 증명 공급자 ARN}}"
5. 다시 역할 상세 화면으로 돌아와서, 역할 ARN을 복사하여 보관합니다.
AWS Console 앱 추가 마무리하기
- Megazone Admin의 앱 추가 화면으로 돌아와서 SAML 설정에 필요한 값을 모두 입력합니다.
- 필수 로그인 속성의 Role pair 필드에는 AWS Console에서 복사하여 보관한 자격 증명 공급자 ARN과 역할 ARN을 다음과 같은 형식으로 입력합니다. 입력한 필드값은, 앱을 추가한 뒤 사용자에게 AWS Console 앱을 할당할 때 함께 부여할 역할의 선택지로 제공됩니다. Role pair는 여러 개를 추가할 수 있습니다.
arn:aws:iam::123456789012:role/역할이름,arn:aws:iam::123456789012:saml-provider/자격증명공급자명
- [앱 추가]를 클릭하여 AWS Console 앱 추가를 마무리합니다.
활용 사례
추가된 AWS Console 앱 인스턴스를 통해 AWS 사용자를 역할 기반으로 관리할 수 있습니다. 자세한 내용은 아래 활용 사례를 참고해주시기 바랍니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.