AWS IAM Identity Center (구 SSO) 사용자 추가하는 방법에 대해 알려드리겠습니다.
1. 그룹 생성 (기생성 그룹 사용시 생략)
- IAM Identity Center > 그룹 > 그룹 생성
- 그룹 이름 입력 후 그룹 생성
2. 사용자 생성
- IAM Identity Center > 사용자 > 사용자 추가
- 사용자 이름 입력
- 암호 : 암호 설정 지침이 포함된 이메일을 이 사용자에게 전송합니다 -> 이메일로 초대메일 받은 후 사용자가 직접 암호 설정 진행
- 이메일 주소 및 이름 입력
- 그 외 연락방법은 기입 생략
- 기생성해둔 그룹 선택
3. 권한세트(Permission Sets) 생성 (기본 AWS 관리형 권한세트 사용시 생략)
- IAM Identity Center > 권한 세트 > 권한 세트 생성
- 기본 AWS 관리형 권한세트 (AWSReadOnlyAccess, AWSAdministratorAccess 등)을 사용하지 않고 직접 커스텀 권한세트를 생성할 경우에 해당
- 권한 세트 유형 > 사전 정의된 권한 세트 또는 사용자 지정 권한세트를 선택
- IAM Policy와 같이 AWS 관리형 정책, 고객 관리형 정책, 인라인 정책 중 하나를 선택
- 권한 세트 이름을 기입한 후 검토창을 거치면 생성 완료
4. CT 내 AWS 계정에 접근할 SSO 사용자 또는 그룹 할당
- IAM Identity Center > 다중 계정 권한 > AWS 계정
- 사용자 또는 그룹에 접근을 허용할 AWS 계정을 선택한 후 사용자 또는 그룹 할당 클릭
- 사용자 또는 그룹 선택 후 권한 세트를 할당, 검토 후 제출
5. 신규 사용자 계정으로 SSO 로그인
- IAM Identity Center 관련 생성을 마쳤다면 사용자 생성시 입력한 이메일 주소로 초대메일을 열어 초대를 수락하고, 비밀번호 설정과 MFA 설정 진행
- 메일에 기재된 포털 URL로 접근하면 AWS access portal에 접속
- AWS access portal 에 접속하면 이와 같은 화면 확인 가능
이상입니다.
'OPS' 카테고리의 다른 글
| [Route53] Hosted Zone 도메인에서 에러(ERR_CONNECTION_TIMED_OUT) 발생 해결 (0) | 2024.06.12 |
|---|---|
| [KMS] KMS(CMK)에 Alias 추가하는 법 (0) | 2024.06.11 |
| [Control Tower] AWS Control Tower Failed to update trust policy 이슈 해결방법 (0) | 2024.06.03 |
| [IAM] AWS IAM 역할 생성 가이드 (0) | 2024.05.29 |
| [AWS Control Tower] CT 계정 마이그레이션하는 방법 (0) | 2024.05.29 |