실습 개요
이 실습에서는 Active Directory 사용자 및 그룹이 AWS Management Console에 액세스할 수 있도록 허용하는 AWS Identity and Access Management(AWS IAM)를 사용하여 Active Directory Federation Services(AD FS)를 구성하는 프로세스를 안내합니다. 많은 자격 증명 공급자(IdP)에서 사용되는 개방형 표준인 SAML(Security Assertion Markup Language)에 대한 AWS Support을 사용하게 됩니다. 이 기능은 페더레이션 Single Sign-On(SSO)을 활성화하여 사용자가 콘솔에 로그인하거나 AD FS와 같은 SAML 준수 IdP의 어설션을 사용하여 AWS 애플리케이션 프로그래밍 인터페이스(API)를 프로그래밍 방식으로 호출할 수 있습니다. ID 페더레이션을 사용하면 IAM 사용자를 생성하지 않고 외부 자격 증명 또는 페더레이션 사용자로 AWS 계정의 리소스에 안전하게 액세스할 수 있습니다.
중요 이 실습에서는 AWS Systems Manager의 기능인 Fleet Manager 원격 데스크톱을 사용하여 Windows 기반 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결합니다. 이 실습을 작성하는 시점에서 Fleet Manager 원격 데스크톱은 Google Chrome과 같은 Chromium 기반 웹 브라우저에서만 로컬 컴퓨터와의 양방향 복사 및 붙여넣기를 지원합니다.
대체 웹 브라우저를 사용하는 경우에도 실습을 완료할 수 있지만 실습 지침의 텍스트를 복사하여 RDP 세션에 붙여 넣을 수는 없습니다.
목표
이 실습을 마치면 다음을 수행할 수 있습니다.
- Windows 서버에 AD FS를 설치하고 구성합니다.
- 기존 Active Directory 서버를 사용하여 AWS Management Console에 대한 페더레이션 액세스를 활성화합니다.
- IAM에 새 역할을 생성하여 페더레이션 사용자에 매핑합니다.
- 페더레이션 사용자가 AWS Management Console에 액세스하도록 허용합니다.
기술 지식 사전 조건
이 실습을 성공적으로 완료하려면 기본적인 Windows Server 관리에 대해 잘 알고 있어야 할 뿐 아니라 일반적인 페더레이션 ID 및 IdP, SAML, LDAP(Lightweight Directory Access Protocol), Active Directory, IAM의 기술에 매우 능하고 개념이 탄탄해야 합니다.
소요 시간
이 실습을 완료하는 데 약 60 분이 소요됩니다.
참고: Start Lab을 선택한 후 환경이 구축되려면 약 10분 정도 걸립니다.
아이콘 키
이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 각 아이콘의 목적은 다음과 같습니다.
- 명령: 실행해야 하는 명령입니다.
- 예상 출력: 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
- 참고: 힌트, 팁 또는 중요한 지침입니다.
- 태스크 완료: 실습의 결론 또는 요점입니다.
